깔끔한 보고서 양식

Similar documents


인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

ìœ€íŁ´IP( _0219).xlsx


동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드

OTP문답집(일반이용자대상)_v3[최종].hwp

메뉴얼41페이지-2

<BAB8B5B5C2FCB0EDC0DAB7E15F352E36C0CF20C0D3BDC3B0F8C8DEC0CF20C1F6C1A4BFA120B5FBB8A520B1DDC0B6BCD2BAF1C0DA20C0AFC0C7BBE7C7D72E687770>



SIR Á¦16È£.hwp

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 같이 카드사에서 전액 보상해 나갈 것 종전과 ㅇ 3개 카드사가 무료로 결제내역 확인문자(SMS) 서비스를 제공하고, KCB는 전 국민에 대해 1 년동안 개인정보 보호서비스 * 를 제공 * 대출카드발급 관련업무

슬라이드 1

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부


- 1 -

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

C O N T E N T S 목 차 요약 / 1 I. 성장견인국 / 3 II. 위기진행국 / 54 III. 중도성장국 / 112

2

한류 목차2_수정 1211

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

조사보고서 복합금융그룹의리스크와감독

<BFA9BCBAC0C720C1F7BEF7B4C9B7C220B0B3B9DFB0FA20C3EBBEF7C1F6BFF820C1A4C3A5B0FAC1A62E687770>

PowerPoint 프레젠테이션


Microsoft PowerPoint H16_채권시장 전망_200부.pptx

2 주요내용 ( 거래자수 : 250 만명 ) * 거래자수 ( 만명 ) : ( 말 ) ( 16.6 말 ) 263.0( 1.8%) ( 말 ) 250.0( 4.9%) ( 대부규모 : 14.6 조원 ) * 총대부잔액 ( 조원 ) : ( 15.1

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

슬라이드 1

04_11sep_world02.hwp

PowerPoint Template

2018 년 7 월 31 일공보 호 이자료는 8 월 1 일 ( 조 ) 간부터취급하여주십시오. 단, 통신 / 방송 / 인터넷매체는 7 월 31 일 12:00 이후부터취급가능 제목 : 은행계좌기반모바일직불서비스도입추진 금융정보화추진협의회 * ( 의장 : 한국

(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹

한국건설산업연구원연구위원 김 현 아 연구위원 허 윤 경 연구원 엄 근 용

이연구내용은집필자의개인의견이며한국은행의공식견해 와는무관합니다. 따라서본논문의내용을보도하거나인용 할경우에는집필자명을반드시명시하여주시기바랍니다. * 한국은행금융경제연구원거시경제연구실과장 ( 전화 : , *


수입목재의합법성판단세부기준 [ ] [ , , ] ( ) 제 1 조 ( 목적 ) 제 2 조 ( 용어정의 ). 1.. 제3조 ( 대상상품의분류체계 ) ( ) 18 2 (Harmoniz

2015 한국은행전자금융세미나 대한민국핀테크산업의현재와미래 July 2015 이성복 Sungbok Lee

3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

2. 주요점검내용 < ⑴ 금융권비대면영업가이드라인 > - 2 -

2-1-3.hwp

목 차 Ⅰ. 그 간의 경과 1 Ⅱ. 현황 및 문제점 2 Ⅲ. 재발방지를 위한 세부과제 5 1. [ 정보 수집 보유 활용 파기] 단계별 정보보호 강화 6 2. [신용정보 주체의 권리 강화] 자기정보결정권 보장 [ 금융회사 책임 강화] 임원 책임 확대 및 엄정한

ㅇ ㅇ

금융선진화를위한비전및 정책과제 ( 요약 ) 한국금융연구원 자본시장연구원 보험연구원

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

C O N T E N T S 목 차 요약 / 1 Ⅰ. 유럽온라인유통시장현황및진출확대방안 3 1. 유럽개관 Ⅱ. 동유럽국가별온라인유통시장현황및진출확대방안 폴란드 2. 헝가리 3. 체코 4. 오스트리아 5. 크로아티아 6.

ps

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š



ps

Ⅱ. 금융권의전자금융거래편의성제고추진실적 1 전자금융거래시다양한인증수단활성화 < 개선방향 > 전자금융거래시이외에다양한인증수단을활성화 가. 간편송금서비스확대 ( 추진성과 ) 월말 17.8 월말 국민 (2종), KEB하나 (2종), 신한 (2종), 우리 (2종)

목 차 < 요약 > Ⅰ. 검토배경 1 Ⅱ. 반도체산업이경기지역경제에서차지하는위상 2 Ⅲ. 반도체산업이경기지역경제에미치는영향 7 Ⅳ. 최근반도체산업의여건변화 15 Ⅴ. 정책적시사점 26 < 참고 1> 반도체산업개관 30 < 참고 2> 반도체산업현황 31

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

중국 P2P 금융의 발전 (3) 대형 금융계열사에서 제공하는 인터넷 서비스 통상 전통적 금융기관들이 자신들의 업무를 인터넷 금융으로 확장하기 위한 서비스로 전통적 금융과 유 사한 대출 행태를 가지고 있으며, 자금운용이나 리스크 관리 등의 업무가 다른 곳보다 표준화되어

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

2019 년 1 월 28 일 ( 월 ) 이자료는배포시부터취급하여주십시오. 제목 : 전자신문 (1.27 일, 인터넷판 ) 한은, 제 2 제로페이 만든다... 수백억중복투자불보듯 제하보도관련 전자신문은 1.27일 ( 인터넷판 ) 금융정보화추진협의회에서은행권공동으로추진중인모

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

Global FDI Briefing [FDI FOCUS] 아세안의외국인직접투자와경제구역 (UNCTAD) 2017 년 12 월 18 일 [ 제 139 호 ]

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 中, ( ) ( 对外投资备案 ( 核准 ) 报告暂行办法 ) 3. ECONOMY & BUSINESS 美, (Fact Sheet) 4. FDI STATISTICS 5. FDI FOCU

Layout 1

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

C O N T E N T S 목 차 요약 / 1 I. 유럽화장품시장개요 / 3 Ⅱ. 국가별시장정보 / 독일 / 프랑스 / 영국 / 이탈리아 / 스페인 / 폴란드 / 72 Ⅲ. 화장품관련 EU 인증 / 86

디지털통화의 현황과 정책과제

슬라이드 1

_SafeTouch_에잇바이트.key

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp

<38BFF93232C0CF28BFF92920C0E7B3ADB0FCB8AE20C1BEC7D5BBF3C8B BDC320C7F6C0E7292E687770>

C O N T E N T S 목 차 요약 / 3 Ⅰ. 브라질소비시장동향및특성 경제현황 2. 소비시장의특성 Ⅱ. 브라질소비시장히트상품분석 최근히트상품 년소비시장, 이런상품을주목하라! Ⅲ. 우리기업의 4P 진출전략

국가별 한류현황_표지_세네카포함

< 표 1> 폴란드의 3 대이동통신기업현황 구분사업현황영업현황주요주주 피티케이 센터텔 폴콤텔 l 2) 피티씨 - 설립연도 : 1994 년 - 시장점유율 : 30.9% - 가입자수 : 14.1 백만명 ( 선불제 : 7.3 백만명, 후불제 : 6.8 백만명 ) - 고용자수

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

붙임

I 회의개요 < T/F 회의개요 > 일시 / 장소 : ( 금 ), 15:00 ~ 15:50 / 금융위원회대회의실 참석자 : 금융위부위원장 ( 주재 ) 금융혁신기획단장, 국조실규제심사관리관, 기재부혁신성장본부과장, 금감원부원장보, 이성엽고려대교수, 서봉

< B3E220B0A1C0BBC8A32E687770>

개정이력 버전작성일변경내용책임자 최초작성강우진 2/22 페이지

발간사. 1978,. G-8 G-20.,..,,,

PowerPoint 프레젠테이션

북한의 사이버전 능력과 효과적인 대응방안

IT기술의발전에따라플랫폼, SNS 등해외 ICT기업들의금융업진출이증가하고있다. 또한국내에서도카카오가카카오페이를출시하는등인터넷기업이지급결제영역에진출하고있다. 이에따라본고에서는해외현황에비추어국내시장에서의비금융기업의금융진출방향을짚어보고, 이와관련된예상편익및비용에근거한장기적정

목차 Ⅰ Ⅱ (2013)

º»ÀÛ¾÷-1

[Blank Page] i

c

<B3B2C0E7C7F62E687770>


¿©±âÀÚ-À¥¿ë.PDF

PowerPoint 프레젠테이션

Transcription:

최근금융환경변화와감독방향전환 2014. 7. 16. 금융감독원

기술 / 디자인진화 A. 금융서비스제공채널의다양화및소셜미디어활용의증대 IT기술발달및다양한 IT기기의등장으로전자금융인프라의지속적성장인터넷, 모바일, SNS 등금융서비스제공채널다양화 (3Any: Any Where, Any time, Any Device) 금융회사는다양한채널을통하여업무영역확대및효율성제고금융소비자들의편의성및접근성증대 Mainframe Personal Tablet & Portable Ubiquitous & Cloud Page 4 1960 1990 2000 2010 2020

B. 비대면거래비중증가 인터넷뱅킹등에의한전자금융거래증가로은행권의비대면거래비중이 88% 수준 * 비대면거래비중추이 : 82.7%(`08.12 월 ) 86.7%(`11.12 월 ) 87.8%(`13.12 월 ) 88.7%(`14.3 월 ) 타권역의경우에도비대면거래의비중증가추세 100 90 80 70 60 50 40 30 20 10 0 (%) 금융서비스전달채널별업무처리비중 ( 은행 ) 2008 2009 2010 2011 2012 2013 2014.1Q Source: 한국은행 Page 5 대면거래텔레뱅킹 CD/ATM 모바일뱅킹인터넷뱅킹 ( 모바일뱅킹제외 )

총자산 점포수 인원 181% 증가 22.9% 증가 7,698 7,650 21.1% 증가 113,294 118,341 1,827 조 1,860 조 97,746 6,225 661 조 1999 년 2012 년 2013 년말 1999 년 2012 년 2013 년말 1999 년 2012 년 2013 년말 Page 6

C. 모바일뱅킹거래급증 인터넷및모바일뱅킹등록자수는지속적으로증가추세 - 인터넷뱅킹등록자 * 중모바일뱅킹의등록자수 ** 는 43% 에달하며급격하게증가추세 * 6,600 만명 (`10 년말 ) 9,700 만명 (`14.3 말 ) ( 약 50% ) ** 1,500 만 (`10 년말 ) 5,200 만 (`14.3 말 ) ( 약 250% ) - ( 일평균 ) 모바일뱅킹의이용건수 * 및금액 ** 도꾸준하게증가하고있으나소액이체및조회서비스위주 * 400 만건 (`10 년말 ) 2,700 만 (`14.3 말 ) ( 약 600% ) ** 4,700 억원 (`10 년말 ) 1 조 6,000 억원 (`14.3 말 ) ( 약 240% ) 10,000 ( 단위 : 만명 ) 8,000 6,000 4,000 2,000-2010 2011 2012 2013 2014 인터넷뱅킹모바일뱅킹 Source: 한국은행 Page 7 인터넷 ( 모바일 ) 뱅킹등록고객수 7,000 6,000 5,000 4,000 3,000 2,000 1,000 - 인터넷 ( 모바일 ) 뱅킹건수및금액변화추이 ( 단위 : 만명 ) ( 단위 : 십억원 ) 40,000 35,000 30,000 25,000 20,000 15,000 10,000 5,000-2010 2011 2012 2013 2014 인터넷뱅킹거래건수모바일뱅킹거래건수인터넷뱅킹거래금액모바일뱅킹거래금액

국가별 2012 년은행거래고객중모바일뱅킹이용고객의비중은한국이 47% 로가장높음 은행거래를한고객중모바일뱅킹을이용한고객비중 한국 47 중국 홍콩 41 42 싱가폴 인도 37 38 미국 32 영국 26 캐나다 22 독일 16 Source: statista Page 8 0 5 10 15 20 25 30 35 40 45 50 (%)

상대적모바일지급결제성숙도 한국은일본, 싱가폴등과함께모바일지급결제시장이가장성숙한것으로나타남 ( 09 년기준 ) 태생기 초기 발전기 진보기 성숙기 나이지리아 체코 남아프리카 멕시코케냐 핀란드스웨덴프랑스벨기에이탈리아포르투갈크로아티아인도필리핀중국 영국독일네덜란드덴마크스위스미국호주 말레이시아대만노르웨이스페인슬로베니아 일본오스트리아싱가폴한국 Page 9 Emerging Source: Arthur D. Little analysis 시장성숙도 Mature

B. D. 비금융회사에전자금융시장의의한성장과전자지급결제비금융기관서비스진입의성장확대 전자지급결제서비스 * 중비금융회사의서비스비중은건수대비 62%, 금액대비 0.5% 차지 * 은행공동망소액결제 (40 억건, 1 경 3877 조원 ) 및비금융회사전자지급결제서비스 ( 69 억건, 75 조원 ) 합계 전자상거래의성장과더불어전자금융업자등비금융회사의금융시장진입이확대되는추세 비금융회사의선불전자지급수단, 지급결제대행등과같은서비스제공건수및금액이확대 * 13 년중비금융회사가제공하는전자지급결제서비스이용건수및금액은각각 68.9 억건, 74.6 조원 ( 단위 : 조원 ) 80 비금융회사전자지급결제서비스이용실적 ( 단위 : 백만건 ) 8000 70 60 50 40 30 20 10 0 Source: 한국은행 Page 10 2007 2008 2009 2010 2011 2012 2013 전자지급결제대행 선불전자지급수단 직불전자지급수단 결제대금예치 전자고지결제 이용건수 7000 6000 5000 4000 3000 2000 1000 0

A. 전자금융거래사고지속발생 2009.7 40 개기관 DDoS 공격 2011.4 175 만건개인정보유출 2013.2 공인인증서대량유출사고 2013.8~ 메모리해킹, 피싱 파밍공격 2014.4 모바일앱카드부정사용 2011.3 DDoS 공격 2012.11 안전결제, 안심클릭부정결제 2013.6 62 개기관 DDoS 공격 2014.1 개인정보 1 억건유출 2014.4-5 화재및전원장애 전자금융거래사고종류 구분온라인뱅킹카드기타사고 유형 악성코드, 피싱 파밍등에의한불법예금인출 카드위 변조등으로인한불법카드결제 개인 ( 신용 ) 정보유출 DDoS 등으로인한시스템장애화재, 정전등으로인한서비스중단 Page 11

< 참고 > 금융권의주요전자금융사고 2009 2009.7 7.7 디도스공격 (7 개금융회사등국내 40 여개기관대상 ) 2011 2011.3 3.4 디도스공격 ( 국민, 우리, 하나, 외환, 신한, 농협등 9개社 ) 2011.4 현대캐피탈홈페이지시스템고객정보유출 (175만건) 2011.4, 6 농협중앙회주전산시스템장애및농협증권 HTS 를통한증권거래내역노출 2011.9 삼성카드 하나SK카드고객정보 2013 2013.3 3.20 사이버테러 (KBS MBC YTN 과농협 신한은행등방송 금융 6 개社 ) 2013.6 6.25 사이버테러 ( 청와대, 국무조정실, 경남일보등 69 개기관 업체 ) 2013.12 SC 제일은행 씨티은행고객정보유출 2014 2014.1 KB국민, 농협, 롯데카드개인정보유출 (3개사 1억여건고객정보유출 ) 2014.4 삼성카드전산센터화재 ( 일부서비스중단 ) 2014.5 나이스그룹전산센터전원장애 ( 일부서비스중단 ) Page 12

Page 13

악성코드진화모바일관련위협 IT 경영실패 프로그램오류 IT 인프라장애 내부정보유출 랜섬웨어등신규유형악성코드확산 - 몸값을뜻하는 Ransom + S/W - 시스템중요정보를강제암호화후금전요구 탐지 분석회피발달 - 백신의취약점이용등 S/W 취약점공격 - Acrobat 리더등다수가이용하는 S/W 대상공격등 스미싱 - 지능화 고도화된모바일뱅킹전용악성코드위협 업무용기기분실 - 모바일영업점, 업무용노트북등분실로인한데이터유출, 자산손실등 IT 설비투자소홀 - 기기노후화에따른다발적장애발생등 IT 프로젝트실패 - 신규시스템개발의지연 중단으로인한전자금융거래장애 비상상황대응미흡 - 지진, 해일, 화재, 정전등재해로인한전자금융거래중단 - 테러, 파업, 질병등인적재해로인한전자금융거래사고 이상금융거래발생 - 이자계산오류, 파생상품이상거래, 비정상여신승인등 전자금융거래중단 - 프로그램오류로 CD/ATM 기중단, 증권거래중단, 이체거래중단등 네트워크장애 - DDoS, 네트워크장비오류등으로인한전자금융거래중단 저장장치등서버장애 - 저장장치장애로인한데이터유실 - 인터넷뱅킹서버장애로인한인터넷뱅킹지연등 프로그램유출 - 소스코드유출로인한시스템취약점노출등 고객정보유출 - 모바일, 홈쇼핑등신규채널을통한고객정보유출등 다양한영역의 IT 리스크관리필요 Page 14

B. 금융권의수익성악화로 IT 인력. 예산확보곤란 금융회사의영업경쟁력기반및건전성을확보하기위해서는안정성을갖춘전산시스템의구축및효율적인 IT서비스의제공이중요 포화된시장에서성장여력제한등으로전금융업권에서점포축소및인력조정진행중 - 비용절감등을위해 IT 관련투자감소, 대규모인력구조조정으로인한핵심 IT 인력이탈등에따라 IT 시스템안전성이저해될우려 Page 15

모바일 ( 스마트폰 ) 뱅킹급증 모바일금융서비스다양화 ( 인터넷 ) 12 년 8,643 만명 13 년 9,549 만명 (+10.5%) ( 모바일 ) 12 년 2,397 만명 13 년 3,719 만명 (+55.2%) 스마트폰보급및개인화 맞춤화된서비스수요확대 모바일지급결제서비스확대및다양화 서버형결제서비스 코드스캐닝 모바일지갑 QR 코드 P2P 송금서비스 모바일 POS Page 17

전자금융사기예방서비스현금 IC 카드결제확대개인정보보호법개정 공인인증서발급 / 재발급 300 만원이상이체 (1 일누적기준 ) 비밀번호직접입력 (Key-In) 불법복제가능성이낮음 증권회사현금IC카드발급 ( 13.7 월규정개정 직불업겸영可 ) Page 18

재해복구시스템未구축으로온라인결제서비스 8 일간중단 - 온라인결제서비스재해복구시스템을구축하도록지도 ( 13.10 월 ) Page 19

휴대폰 USIM 정보 ( 휴대폰번호 ) 를읽어오지못하는아이폰특성을악용 - 14.1.23 ~ 4.16 일기간중 53 명 ( 매 ), 358 건 (62 백만원 ) 신용카드사별앱카드발급현황 ( 14.4 월말잠정 ) ( 단위 : 만장 ) 구분 삼성 신한 현대 롯데 KB 농협 계 매수 58 229 62 60 90 3 502 개시일 13.11월 13.4월 13.9월 13.8월 13.9월 13.9월 - 앱카드명의도용경로 해커 스미싱전송 ( 불특정다수 ) 스마트폰악성코드설치 인증정보절취 해커 앱카드설치 ( 인증 SMS 절취 ) 앱카드등록 아이템구매 환급성게임사이트이용 현금화 Page 20

( 사고개요 ) 5.13일 9시경 NICE그룹여의도전산센터 (7층) 전력공급중단 그룹계열사 (NICE 평가정보, NICE 정보통신, 한국전자금융등 ) 서비스중단 ( 사고원인 ) 자동절체스위치작동오류로자체비상발전기에의한전력공급불가 (UPS만으로 1시간작동 ) ( 피해현황 ) 신용정보조회중단 (09:00~11:00), 신용카드승인중단 (09:20~11:00) * 현금영수증발급중단 (09:00~12:00), PG 서비스중단 (09:00~12:00) 전력공급중단 자동절체스위치 (ATS) 무정전전원장치 (UPS) NICE 그룹여의도전산센터 비상발전기 ATS 작동오류 1 시간작동후배터리방전 Page 21

조직현황 IT 보안및개인 ( 신용 ) 정보총괄기능강화 ( 14.4 월 ) 인력확충 외부전문가를단장으로영입 정원대비부족인력충원예정 ( 진행중 ) IT 감독국 (40) 6개팀 개인정보보호TF 주요업무 서민금융지원국 (9) 신용정보팀 IT 금융정보보호단 (47) 6 개팀 IT 감독실 (22) 4 개팀 º 바람직한인재상 * 금융 IT 보안검사경력 * 장기간에걸쳐육성이필요 ( 최소 3~6개월 ) IT 금융정보보호단 1) 금융회사 IT 부문에대한상시감시및검사 2) 전자금융업자검사 3) 금융권개인정보및신용정보보호제도개선총괄 IT감독실 4) IT 전자금융관련감독제도정비및지도 5) 전자금융업인 허가및등록, 전자금융업자관리 감독 6) 신용정보관리제도기획및신용정보업자인 허가, 관리 감독 Page 22 조직개편전 후인력확충추이 49 조직개편前 20 명증원 69 조직개편後

< 참고 > 금융 IT 감독및검사조직 금융위원회 : 전자금융거래법 시행령제 개정, 전자금융감독규정및금융 IT 보호업무이행지침운용 금융감독원 : 1 전자금융거래법위임또는금융위의지시를받아금융회사및전자금융업자에대한감독, 2 금융회사및전자금융업자에대한검사 제재 금융감독원은은행감독원, 증권감독원, 보험감독원및신용관리기금이통합하여설립 (1999.1.2 일 ) 된무자본특수법인 금융위원회 ( 전자금융과 ) 금융보안연구원 * 금융감독원 (IT 금융정보보호단및 IT 감독실 ) 금융 ISAC** ( 금결원, 코스콤 ) 총 3,478 사 금융지주 (13) 은행 (60) 금융투자 (589) 보험 (61) 여전사 (67) 기타 (2,688) * OTP 운영, 보안연구 교육및서비스 ** 침해사고대응및취약점분석 평가 Page 23

Rule base Principle base 금융위 금감원 ( 원칙제시 ) 자율규제기구필요 - 금융보안전담기구등 원칙위반시엄중제재 자율규제기구 ( 가이드라인 ) 금융회사 ( 자율적이행 ) Page 24

금융회사자체및외주업체보안통제가이드라인마련 추진중 * 금융보안연구원, 금융협회및저축은행중앙회등과공동으로 TF 운영 - 금융전산보안표준지침마련 ( 자율규제 ) - 금융보안표준및외주용역일일점검체크리스트마련 ( 세칙반영예정 ) - 외주용역단계별 ( 입찰 계약 수행 완료 ) 보안관리지침마련 ( 세칙반영예정 ) CISO 겸직금지 ( 14.5.1 일전자금융거래법개정안정무위통과 ) - 적용대상 : 총자산 10 조원이상이고상시종업원수 1,500 명이상금융회사 CISO 의사결정기구 정보보호위원회 운영 ( 감독규정, 13.12.3 일신설 ) - 정보기술계획서, 취약점분석 평가등주요정보보호에관한사항을심의 의결 Page 25

IT 정보보호부문에대한독자적검사체계운영 ( 금융권역검사와분리 ) 모든금융회사에대해 IT 검사실시 ( 금융권역별검사순기적용 ) 현장중심의불시점검강화 IT 보안취약점점검시외부 IT 보안전문가활용 기본적보안절차미준수등법규위반사항엄중제재 Page 26

구분현행개선 IT 검사 * 총괄부서지정 * 검사계획수립, 검사실시및사후관리 권역별검사국 IT 금융정보보호단 * 현업검사에필요한 IT 검사인력은계속지원 IT 검사방식개선 소관검사국으로인력을지원하여 IT 검사실시 독자적 IT 班편성을통해 IT 검사실시 IT 검사내용개선 내부통제및제도마련여부에집중 절차및제도마련여부검사 보안규정준수여부에대한현장점검강화 금융회사자체점검및검사사전준비강화 금융회사자체점검시세부기준제시미흡 검사일정및검사반편성지연등으로검사사전준비미흡 세부기준제시로금융회사자체점검강화 사전계획에따라검사사전준비철저 각검사국의사고보고및정보사항의신속한공유 Page 27

추진배경 금융위 ( 원 ), 안행부, 방통위등유관기관합동으로개인정보유출재발방지근본대책마련을위한 금융회사고객정보정상화 TF 가동 (1.17) 개인정보의수집, 이용, 파기등단계별보호대책이포함된범정부차원의 금융분야개인정보유출재발방지종합대책 발표 (3.10) 추진현황 개인정보유출재발방지종합대책이행을위한금감원의세부추진방안마련 ( 14.3 월 ) - 과제이행을점검. 관리하는총괄조직을지정하여과제이행부서간주요현안사항논의및진행상황관리 금융전산보안표준지침및체크리스트마련 TF 구성 ( 14.4 월 ) 금융전산보안표준지침및체크리스트마련 ( 14.6 월 ) 향후계획 외주용역일일점검체크리스트마련 ( 14.6 월 ) IT 검사매뉴얼개정 ( 14.3/4 분기중 ) Page 29

추진배경 카드사정보유출사고와관련하여금융회사의고객정보유출방지대책등고객정보보호실태에대해자체점검토록조치 ( 14.1.27) 각금융회사는자체점검을실시하고결과를제출 ( 14.2 월 ) 추진현황 금융회사가제출한점검결과분석 ( 14.2 월 5 월 ) * 검사국 ( 내부통제 19 개 ) 과 IT 금융정보보호단 (IT 25 개 ) 이금융회사의자체점검결과를분석 금융회사의고객정보보호실태종합보고서작성 ( 14.5 월 ) 향후계획 각금융회사앞자체점검결과분석결과통보 ( 14.5 월 ) * 내부통제부문과 IT 부문의미흡사항또는개선필요사항에대한개선지도 취약금융회사에대한현장검사실시 ( 14.6 월이후 ) Page 30

< 참고 > 점검배경및진행경과 점검배경 카드사개인정보유출사건으로커다란사회적파장발생 - 금융회사고객정보는정보화 디지털시대중요자산 - 고객정보관리는금융거래안정과국민신뢰확보의핵심 외부용역직원에대한관리소홀등내부통제부실이주요원인 - 3 개카드사는관련규정 * 을미준수 * 테스트시실데이터사용금지하고 PC 에 USB 접근을통제해야함 유사사례재발방지를위해금융권의노력이절실 - 고객정보관리실태점검, 미비점보완등개선계획마련 - 고객정보관리강화를위한관련제도정비, 가이드라인마련등 Page 31

< 참고 > 개인정보유출재발방지대책 (IT 부문 ) 추친계획 (3.10 대책 ) 진행경과 3 개카드사의개인정보유출사고발표 (1.8, 검찰 ) 全금융권공통고객정보보호실태체크리스트송부 (1.27) 권역별특성을반영한고객정보보호실태체크리스트송부 (1.29) 금융회사자체점검결과접수 (2.14) 금융권역별고객정보보호자체점검분석결과유의사항통보 (5.30) 금융회사에대한고객정보관리실태검사실시 (5.22~) Page 32

추진배경 삼성카드재해복구시스템 (DR) 가동하여오프라인결제는정상처리하였으나, 일부서비스 ( 온라인결제 ) 중단 감사원 * 에서도재해복구센터의구축. 운영기준마련요구 * 금융권정보보호및사이버안전관리 감독실태, 13.12 월 추진현황 재해복구센터의구축및운영의세부기준마련을위하여은행등 131 개금융회사에대한서면조사추진 - 시스템성능대비처리능력, 주센터와의이격거리, 상주인력, 실제전환훈련실시여부등 향후계획 재해복구구축대상세부기준마련 지도 - 금융회사업무현황을조사하여재해복구구축대상에대한세부기준마련후지도 Page 33

금융당국 금융회사 소비자 보안업계 보안컨트롤타워역할강화 금융권전체보안거버넌스확립 금융회사 IT 보안역량강화및보안취약요소개선 자체보안거버넌스확립 ( 보안투자및인력확보등 ) IT 내부통제의확립및보안아웃소싱관리개선 보안시스템설계및기술적보호조치강화 개인정보는스스로보호한다는인식필요 보안강화를위해다소불편을감내해야할필요 새로운보안위협에대한발빠른대응솔루션개발 IT 전문인력에대한집중양성 보안기술개발을위한투자강화 안전한전자금융거래환경조성및전자금융소비자보호 Page 35

위나라문왕이중국의명의편작을불러 자네집안의세형제가모두의술에능하다고하던데, 자네가생각하기엔누가가장고명한가? 라고물었다. 편작은 큰형님이가장뛰어나고그다음에둘째형님이며소인이가장부족합니다. 라고말했다. 그러자문왕이의아해하며다시물었다. 그런데어째서자네의명성이가장높은것인가? 편작이이렇게답했다. 큰형님은환자의병세가나타나기도전에그원인을제거해치료합니다. 그러므로사람들은무슨병을미리치료해화근을막았는지느끼지못합니다. 이에비해작은형님은병이발생하는초기에치료합니다. 하지만저는병세가아주위중해진다음에야비로서병을치료합니다. 사람들은제가환자에게침을놓고피를뽑아내며큰수술을하는것을지켜보게되고그래서저의의술이가장뛰어난것으로잘못알려지게된것입니다. - 편작의일화中

금융감독원의약속입니다.