2016 년금융 IT 보안 10 대이슈전망 붉은색은빅데이터분석및설문조사를통해도출된 이슈키워드 명 1 핀테크서비스확대와보안성요구증가 2 금융거래정보를이용한빅데이터활성화 3 바이오인증 (FIDO 등 ) 기술을활용한금융서비스확대 4 실명확인방식전환에따른비대면금융거래확산 5

Similar documents

ㅇ ㅇ

조사보고서 구조화금융관점에서본금융위기 분석및시사점

FinTech Trends Analysis Using Text Mining 목차 Key Words :


PowerPoint 프레젠테이션

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

#WI DNS DDoS 공격악성코드분석

Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드

[ 목차 ]

TGDPX white paper

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

블록체인은보안성과비용절감을동시에확보할수있다는점에서국내외금융사들은기술도입을위해신중하게검토중 기존금융고객의신뢰도확보를위해서는기술에대한실증테스트를거쳐신뢰성을충분히확보하는것이필요 해외에서는지급결제시스템의거래검증과기술표준화등에관심을가지고연구가진행되고있으며, 국내에서는주로공인인증

뢰성있는참여자들위주로운영되는금융서비스가아니라신뢰성이떨어지는참여자들도금융거래가가능한서비스다. 블록체인은금융회사나 TTP(Trusted Third Party, 신뢰할수있는제3자기관 ) 의개입없이 P2P 방식으로사람과사람사이의금융거래를가능하게해준다. 기존금융기관들도비용절감효

필수 요소이다 본 논문에서는 우선 현재 대표적으로 이용되고 있는 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 개념에 대하여 살펴본다 다음으로 향후 인터넷 금융거래 시스템이 나아갈 전망을 예측해 보고 이를 위한 연구 방향을 소개한다 생하는 등의 문점을 지적한 바 있다

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

2015 한국은행전자금융세미나 대한민국핀테크산업의현재와미래 July 2015 이성복 Sungbok Lee

ps

Industry Technology Policy 융합연구정책센터 Weekly TIP 4 차산업혁명의기반기술, 블록체인방태웅 융합연구정책센터 선정배경 01 블록체인기술 * 은초연결 (hyper-connectivity) 과초지능 (super intelligence) 으로정

메뉴얼41페이지-2

양한핀테크서비스가개발되고있다. 최근핀테크산업활성화에따른비즈니스모델로카드사와연동해법인카드경비지출관리업무를자동처리할수있도록하는솔루션의출시로많은기업들이실시간데이터취합및경비관리의효율성을실현시키는단계에도달하고있다. 인터넷의급속한확산에따른계좌이체, 주식매매등의전자결제활용은지금까지

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ㅇㅇㅇ

슬라이드 1

Contents I. 핀테크발달과정 II. 국내외핀테크산업현황 III. 최근핀테크산업동향 IV. 주요국감독현황 V. 금감원핀테크지원방안

참고 : 더블링크드리스트 노드는데이터와포인터를가지고포인터가다음노드의데이터부분을참조하면서 연결되는자료구조이며, 데이터검색시포인터로연결된노드를검색하여값을찾음 < 더블링크드리스트연결구조 > 구분인덱스 ( 데이터베이스 ) 더블링크드리스트 장점 단점 < 인덱스및더블링크드리스트방

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

말은 많은 Blockchain 2

Science & Technology Policy 과학기술정책 2016년 5월호 (통권214호) 표 1 : 새로운(Emergent) 핀테크의 분야별 추진 현황 분야 국내 현황 해외사례 지급결제 - 카드사 및 PG사 등의 간편결제서비스 출현 알리페이( 中 ) 페이팔( 美

< C7C9C5D7C5A920C8AEBBEAC0CC20B1DDC0B6BACEB9AEBFA120B9CCC4A520BFB5C7E2B0FA20B0A8BBE720BDC3BBE7C1A12DC0CCC0E7C8AD2E687770>

목 차

은행권 블록체인 기술도입과 시사점

붙임

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

Implement a business platform based on blockchain blockchain기반 비즈니스 플랫폼 구현을 위한 White Paper (요약본) -1- Qcity

Ⅰ. 개요 1 Ⅱ. 핀테크주요트렌드 7 1. 규제완화등핀테크활성화노력지속 8 2. 금융서비스대체분야의지속성장 AI 등신기술활용확대 금융회사및핀테크업체등의경쟁심화 핀테크발전에따른리스크증가 23 Ⅲ. 시사점및대응방안 25 ( 참고 ) 1.

01 01NEAR

I 회의개요 < T/F 회의개요 > 일시 / 장소 : ( 금 ), 15:00 ~ 15:50 / 금융위원회대회의실 참석자 : 금융위부위원장 ( 주재 ) 금융혁신기획단장, 국조실규제심사관리관, 기재부혁신성장본부과장, 금감원부원장보, 이성엽고려대교수, 서봉

Microsoft PowerPoint H16_채권시장 전망_200부.pptx

최근 블로그

금융선진화를위한비전및 정책과제 ( 요약 ) 한국금융연구원 자본시장연구원 보험연구원

<B3B2C0E7C7F62E687770>

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

TTA Journal No.157_서체변경.indd



5th-KOR-SANGFOR NGAF(CC)

<28B1DDC0B6C0A BFF920B1DDC0B6B0B3C7F520C1A4B7CAB1E2C0DA20B0A3B4E3C8B820C0DAB7E12E687770>

- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이

EY 핀테크 활용 지수

<4D F736F F D20BCF6BDC3B0F8BDC35FBAEDB7A2B7CFB1DBB7CEB9FAB8D6C6BCBFA1BCC25F E646F63>

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

<4D F736F F F696E74202D F34C2F7BBEABEF7C7F5B8EDB0FA20B1DDC0B6C0C720B9CCB7A128C1A4C3A5BDC9C6F7C1F6BEF65FC0CCB4EBB1E229>

신영_플랜업0904내지_출력

1. 개요 전세계적으로많은피해를일으키고있는랜섬웨어는 년 월국내에 광범위하게유포되기시작하여 년에급격하게증가하였다 랜섬웨어 는이용자의데이터 시스템파일 문서 이미지등 를암호화하는악성코드로 몸값 과소프트웨어 의합성어로시스템을잠그거나 데이터를암호화해사용할수없도록하고이를인질로금전

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>


DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

보도자료 보도 ( 목 ) 배포시배포 ( 목 ) 책임자 금융위전자금융과장김연준 ( ) 금감원 IT 금융정보보호단장최성일 ( ) 담당자 김원태사무관 ( ) 김민하사무관 (02-210

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹

Microsoft Word - íł‹ë€¨ê²°ê³¼ë³´ê³€ì—œ ìıflìŁ½ì—œ(쉬재윤)


< 표 1> 글로벌시장에서의핀테크투자규모 ( 단위 : 억달러 ) 2008년 2009년 2010년 2011년 2012년 2013년 자료 : Accenture, CB insights. 핀테크 (Fintech) 는금융 (Fina

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

PowerPoint 프레젠테이션

ePapyrus PDF Document

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 같이 카드사에서 전액 보상해 나갈 것 종전과 ㅇ 3개 카드사가 무료로 결제내역 확인문자(SMS) 서비스를 제공하고, KCB는 전 국민에 대해 1 년동안 개인정보 보호서비스 * 를 제공 * 대출카드발급 관련업무

응답자분포표 Base= 전체 전체 (,000) 00.0 남자 (54) 5.4 여자 (486) 48.6 만9세 9세 (8).8 만0세 9세 (40) 4.0 만40세 49세 (76) 7.6 만50세 59세 (56) 5.6 수도권 (5) 5. 충청권 (0) 0. 전라권 (9


/ :24 문서보안을생활화합시다

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

I 년성과와평가 혁신중소기업자금지원확대등일자리창출을위한금융의역할강화 취약계층금융애로해소등소득주도성장견인을위한서민금융지원강화 잠재리스크요인의체계적관리를통한금융시스템안정유지

< FC3EBC0D331C1D6B3E25FBAB8B5B5C2FCB0EDC0DAB7E15FC3D6C1BE2E687770>

User interface design

2-1-3.hwp

<B8D3B8AEB8BB5F20B8F1C2F72E687770>

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

1


대한주택보증 ( 주 ) 대한주택보증

이기술을사용하면고객 KYC(Know Your Customer) 와같은기밀데이터를저장하고은행및금융기관이안전하게액세스하도록할수있음 즉, 블록체인방식의저장장치를사용하는경우, 소비자가대출, 신용카드발급, 신차구매등의거래과정에서 KYC 문서를매번재생할필요없이기관에서쉽게정보를확인

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

슬라이드 1

전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제

목 차 Ⅰ. 그 간의 경과 1 Ⅱ. 현황 및 문제점 2 Ⅲ. 재발방지를 위한 세부과제 5 1. [ 정보 수집 보유 활용 파기] 단계별 정보보호 강화 6 2. [신용정보 주체의 권리 강화] 자기정보결정권 보장 [ 금융회사 책임 강화] 임원 책임 확대 및 엄정한

PowerPoint 프레젠테이션


< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

Transcription:

2016 년도금융 IT 보안 10 대이슈전망보고서 ( 보안연구부보안정책팀, 2016.1.5) 추진목적 연간금융 IT 보안주요트렌드분석을기반으로 2016년도 10대이슈도출을통해금융 IT 보안의정책방향및전략수립지원 추진방향 선정기준개선, 객관성및신뢰성확보, 주요이슈전망도출 을통해보안담당자는물론, 최고경영층 (CxO) 도관심가질수있도록추진 - 주제선정에있어서보안기술은물론정책적이슈도적극적으로고려 - 흐름파악은물론의사결정에도움이될수있는구체적이슈선정 - 빅데이터분석, 전문가패널검토를통해결과의신뢰성확보 단계별추진방안 - 1 -

2016 년금융 IT 보안 10 대이슈전망 붉은색은빅데이터분석및설문조사를통해도출된 이슈키워드 명 1 핀테크서비스확대와보안성요구증가 2 금융거래정보를이용한빅데이터활성화 3 바이오인증 (FIDO 등 ) 기술을활용한금융서비스확대 4 실명확인방식전환에따른비대면금융거래확산 5 금융권자율보안체계확립과금융보안거버넌스강화 6 블록체인을을활용한금융서비스본격등장 7 클라우드서비스활성화를위한보안투명성요구증대 8 모바일및표적형랜섬웨어증가 9 진화된기법을활용한 DDoS 공격의지속시도 10 FDS 구축확산과위협정보공유확대 - 2 -

1 핀테크서비스확대와보안성요구증가 다양한 IT 기술과금융의융합을통해새로운금융서비스가등장 하고핀테크기업및서비스에대한리스크관리강화필요성대두 결제송금분야를벗어나투자대출 인터넷전문은행 보험등다양한금융분야에서핀테크신규서비스도입이예정되어있음 < 다양한핀테크기술분야별추진현황 > 구분 2015년 2016년 인터넷전문은행 예비사업자인가 (11월) 상용서비스개시 ( 하반기 ) 생체인식시범도입 (12 월, 일부은행 ) 본격도입 (16 년, 주요은행 ) OPEN API 규격화, 시험 검증 (12 월, 테스트베드 ) 본격서비스제공 ( 하반기 ) 블록체인거래시스템 도입방안내부검토, 핀테크기업과제휴 외환송금기술상용화 ( 상반기목표, S 은행 ) 전망 핀테크서비스가간편결제이외의다양한분야로확대됨에따라 사업주체간경쟁이심화되고신규보안위협등장예상 금융회사 핀테크기업등금융서비스주체의보안위협에대한대응수준에따라핀테크서비스의경쟁력확보 이슈 서비스제공주체별로핀테크서비스는물론 신규보안기술에대한투자와보안성검증필요성증대 - 3 -

2 금융거래정보를이용한빅데이터활성화 금융위원회의제 4 차금융개혁회의 ( 15.6.3) 에서 금융권빅데이터 활성화방안 발표를계기로금융권은빅데이터활용방안강구中 해외 * 는모든업권에서빅데이터가새로운방법으로다양하게활용 되는반면국내의경우마케팅, 보험사기적발위주의초기활용단계 < 금융관련빅데이터활용사례 > 구분 금융회사 주요내용 은행 IBK기업은행고객감성분석등기업이미지제고에활용 SC제일은행개인 SNS를이용한타겟마케팅활용 보험 삼성화재도덕적해이사고및고위험군사고분석시스템개발교보생명위험평가모델을통한언더라이팅업무효율개선 카드 신한 현대카드고객마케팅및신상품개발에활용롯데카드백화점, 마트등계열사와제휴해마케팅및서비스제공 금융보안원은금융회사와공동으로금융거래정보의빅데이터 활용을위한지침개발중이며재식별가능성을최소화 빅데이터처리과정에서개인식별정보획득에의한정보유출및 오남용위협제기 ( 전망 ) 금융권빅데이터활용을통해핀테크기업과금융회사는신규서비스발굴, 고객맞춤형서비스제공등서비스다양화 ( 이슈 ) 금융권빅데이터가점진적활용확대를위하여정보보호법령상명확화, 투명한인프라운영, 금융회사의기술적 관리적비식별화방안마련을통한정보유출및오남용위협에대응 - 4 -

3 바이오인증 (FIDO 등 ) 기술을활용한금융서비스확대 스마트폰등 IT기기의발전으로지문정보를활용한비대면본인인증서비스가금융거래 * 에활용되면서금융권도입검토활발 금융거래시바이오정보를활용하여본인식별또는본인인증등기존공인인증서 *, 결제비밀번호대체수단으로일부활용 생체인증 ( 정맥, 홍체등 ) 을통해기존금융업무를무인화기기가대신하거나, 카드또는통장없이 ATM이용등금융권생체인증도입추진 < 금융권바이오인증도입사례 > 금융회사 주요내용 신한은행 정맥으로본인인증확인하는셀프뱅킹서비스 기업은행 홍채를인증자동화기기 (ATM) 시범운영 NH농협은행 비대면마케팅채널로생체인증을활용한상품가입서비스 메트라이프생명 성문 ( 음성 ) 인식방식을활용한콜센터상담활용 신용카드회사 스마트폰의지문인식을활용한카드결제서비스 ( 전망 ) 보안업계의바이오인증기반다양한솔루션출시 * 와전자금융거래시바이오인증도입이금융권전반으로확산 ( 이슈 ) 바이오정보의안전한저장 관리를위한보안가이드마련, 금융사별다양한생체기술도입시고객정보관리효율화, 기존인증기술 ( 공인인증서 ) 과융합시금융표준화요구증대예상 - 5 -

4 실명확인방식전환에따른비대면금융거래확산 금융당국은국내핀테크산업활성화정책의일환 * 으로금융거래를위한실명확인시다양한비대면실명확인방식 ** 을허용함으로써소비자편익제고및본격적인핀테크산업활성화추진 15년 12월에은행권의계좌개설등비대면실명확인서비스개시시작으로 16년증권사와저축은행등제2금융권에서도창구방문없이계좌개설과같은금융업무가능 16년지점방문없이스마트폰등으로모든은행업무를이용하는인터넷전문은행신규도입 ( 전망 ) 비대면실명확인서비스가도입확산됨으로써비대면계좌개설등고객편의가제고되고, 다양하고차별화된금융서비스에활용됨으로써핀테크산업활성화에기여 ( 이슈 ) 신분증사본및개인정보유출방지를위한보안대책강화요구, 명의도용및대포통장확산등금융사기방지를위해 FDS 활용등사후대응체계강화요구 - 6 -

5 금융권자율보안체계확립과금융보안거버넌스강화 금융위 금감원은금융개혁의일환으로각종규제를완화하고, 보안 규제의패러다임을사전규제에서사후점검및책임강화로전환 < 최근전자금융관련규제완화내용 > 규정개정내용매체분리원칙폐지, 보안프로그램설치의무폐지공인인증서사용의무폐지, 인증방법평가위원회폐지, 국가기관인증정보보호제품사용의무폐지금감원보안성심의의무폐지 시행일 '15.2월 '15.3 월 '15.6월 금융당국은 금융IT부문자율보안체계확립방안 * 마련( 15.6) 하고, 금융회사는자체보안성검토등자율적보안강화추진 일부금융회사는자체점검 내부통제및보안역량강화등을통해금융보안거버넌스 * 체계확립하여운영중에있음 ( 전망 ) 금융회사의책임과역할의강화가요구되고최고경영층, CISO, 보안실무조직, 본점 영업점등현업조직간의 ( 전사적 ) 정보보호거버넌스활동확대예상 ( 이슈 ) 금융보안거버넌스강화를위한세부실행방안 * 마련과금융회사규모별 권역별자율보안실행역량확보방안요구 - 7 -

6 블록체인을을활용한금융서비스본격등장 분산식원장기술 (distributed ledger technology) 을사용하는블록체인은높은보안성, 거래내역의투명성, 비용절감등의장점으로글로벌금융시스템의새로운기회로부상 블록체인은가상화폐 (Bitcoin) 에서부터시작되어 P2P대출, 거래인증등최근핀테크기술과융합되어다양한분야에활용 구분 비트코인 P2P 대출 주식거래 ( 거래인증 ) 해외송금 내용 디지털통화로발행하고관리하는중앙장치가존재하지않는구조를가지고, 거래는 P2P 기반분산데이터베이스를이용한공개키암호방식기반으로거래를수행. 거래내역이가입자간모두공개되며, 익명성을보장할뿐만아니라수수료가거의없음개인투자자들이금전을맡기면, 대출을원하는이용자들의평판정보를분석하여금전을빌려줌으로써발생되는수익을개인투자자들에게분배해주는서비스. 투자자및대출자의금전은블록체인을이용하여투명성및신뢰성을보장함나스닥의프라이빗마켓은변호사에게거래를승인받도록하여거래속도가느렸으나, 이과정을블록체인으로대체하여모든거래를자동으로검증하는데이용할계획임블록체인기술을사용하여중개기관없이개인간직접거래하여수수료절감. 미국핀테크기업 (Ripple) 은블록체인기술을사용하여기존에비해 10분의 1 수준의수수료부과 ( 전망 ) 블록체인기술의분산성, 보안성, 무결성등의특징을바탕으로클라우드펀딩등새로운금융서비스응용에활발히적용되고, 기존금융인프라와보안기술을보완하는방식으로발달예상 ( 이슈 ) 블록체인기술등새로운기술수용을위한규제완화검토가필요하며, 블록체인의활용분야및기술수용의방법론 * 선택에있어금융회사의비즈니스목적과규모에맞추어도입필요 - 8 -

7 클라우드서비스활성화를위한보안투명성요구증대 정부는산업전반의비용절감및생산성향상뿐만아니라클라우드를기반으로금융, 의료, 교육, 방송등다양한분야에서신규융합서비스가창출될수있도록클라우드발전법 ( 15년9월) 시행 해외의경우클라우드서비스가금융거래데이터분석, 위험관리업무, 직원간협업등다양한목적으로활용 국내금융권의경우, 장애, 보안에대한우려와규제와같은불안요소로인해클라우드서비스활성화가부진한상황 ( 전망 ) 공공부문의클라우드서비스도입활성화와더불어금융회사는수익성하락에따른관리비용절감과상품서비스경쟁력향상을위한방안으로도입증가예상 - 금융부문은 가상화 (Virtualization) 방식으로전산센터를제외한현업 영업점의논리적망분리가지속적으로증가하고있는추세 ( 이슈 ) 클라우드도입활성화를위한금융당국의여러규제완화요구, 서비스장애대응및보안성확보를위한인증제의수요증가예상 - 클라우드서비스제공자의경우, 보안책임분할 / 소재의명확한규명, 보안관리및보안정책의구체적인적용방안고려 - 금융회사의경우, 물리적기반의보안기술들과클라우드환경에필요한보안기술들의안정적인통합가능성고려 - 9 -

8 모바일및표적형랜섬웨어증가 최근랜섬웨어의공격대상이 PC 기반에서모바일기기로확대되고, 공격방식또한대규모공격에서표적형공격으로지능화되는추세 올해 4월한글버전크립토락커유포를기점으로증가세를나타내며, 15년 10월, 11월두달간변종랜섬웨어의공격으로피해급증 랜섬웨어의유포방식이드라이브바이다운로드, 이메일, 애드웨어광고서버등으로다양화 ( 전망 ) 시그너처 / 행위기반탐지기술을우회하는자동알고리즘을탑재하는등진화된변종랜섬웨어로인한피해급증과, 리눅스, 맥 OS, IoT기기등공격대상이더욱확대될것으로전망 ( 이슈 ) 무작위로개인을낚던랜섬웨어가표적형으로진화하여금융회사및정부로타겟확장이예상되며, 표적형공격에대응하기위한공동대응체계강화필요 - 10 -

9 진화된공격기법을활용한 DDoS 공격의지속시도 각기관및국가적유기적인대응체계운영에도불구하고새로운 공격기법과공격규모의증가로인해공격피해가끊임없이지속 <2015 년주요 DDoS 공격사례 > 구분시기대상특징 DD4BC 해킹그룹 XOR.DDoS 봇넷 `15 년 6 월,7 월 `15 년 8 월,9 월 Armada 해킹그룹 `15 년 10 월,11 월 한국 ( 은행, 증권사 ) 아시아 ( 교육, 게임사 ) 태국, 그리스 ( 은행 ) - SSDP, NTP 등 UDP 증폭반사공격시도 - 공격중지대가로비트코인지불요구 - Syn, DNS Flooding 공격시도 - 리눅스악성코드를이용한 DDoS 봇넷이용 - DD4BC 를모방한 DDoS 공격해킹그룹 최근 공격의특징은공격영향력의강도와빈도측면에서여전히증가추세 공격에 기기 활용이증가 < IoT기기를악용한 DDoS공격사례 (SSDP 증폭반사공격 ) > 전망 다양한산업영역에서사물인터넷 형단말장치의사용이증가함에따라사이버공격도구로이용이예상 이슈 금융사도보안위협대응을위해 기기의관리방안마련이요구되며 다양한장치를매개로한 증폭공격시도에대비필요 - 11 -

10 FDS 구축확산과위협정보공유확대 금융회사는공인인증서등한정된보안수단만으로는지능화된이상금융거래대응에한계를노출 개별금융회사의 FDS 운영을통해파악된사고정보및이상금융거래등사고예방을위한위협정보공유가필요 고도화되는전자금융사고에보다적극적이고효과적으로대응할수있도록 FDS 도입 구축확산중 금융보안원은전사적금융권공동대응을위해위협정보를공유할수있는이상금융거래정보공유시스템구축을완료 ( 전망 ) 금융권의 FDS 구축확대및이상금융거래정보공유시스템구축 운영으로위협정보에대한신속한공유를통해사고예방및피해확산방지에크게기여할것으로기대 - 금융고객의특성상다수의금융회사와거래하고, 편의상비밀번호를유사하게사용하는경우가많아사고예방에효과가클것으로예상 ( 이슈 ) 위협정보공유를위한후속절차 ( 개인정보수집동의등 ) 및정보공유활성화를위한제도적기반조성필요 - 12 -

참고주요용어해설 온라인상에서아이디 비밀번호없이지문 홍체 정맥등생체인식만으로보다간편하게인증을처리하는표준규격을의미하며제조자 서비스사로구성된 얼라이언스에서관련규격을제정 금융보안거버넌스국제표준정보보호거버넌스 를기반으로금융회사의전사적인금융보안을위해최고경영층과보안실무조직 본점 영업점등현업조직간의상호협력을통한적극적인정보보호활동 블록체인분산데이터베이스의한형태로 지속적으로성장하는데이터기록리스트로서분산노드의운영자에의한임의조작이불가능하도록고안 잘알려진블록체인의응용사례는암호화폐의거래과정을기록하는탈중앙화된전자장부로서비트코인이있음 랜섬웨어 인터넷사용자의컴퓨터에잠입해내부의파일등을암호화해열지못하도록만든후돈을보내주면해독용열쇠프로그램을전송해준다며금품을요구하는악성프로그램 공격 인터넷사이트에 서비스거부 를유발하는해킹기법으로 대규모의접속통신량 트래픽 을한꺼번에일으켜서비스체계를마비시키며불특정다수의컴퓨터에악성컴퓨팅코드인 좀비 를퍼뜨린뒤 공격에이용하는게특징 유럽소재해킹그룹으로 년부터대규모비트코인갈취공격을 - 13 -

벌인 그룹은최근 년사이 공격범위를금융기관뿐아니라미디어 엔터테인먼트 온라인게임 유통등보다다양한산업으로확대 전자금융거래에사용되는단말기정보 접속정보 거래내용등을종합적으로분석하여의심거래를탐지하고이상금융거래를차단하는시스템 누구나사용할수있도록공개된 응용프로그램을쉽게만들수있도록준비된프로토콜 도구같은집합으로운영체제의상세한기능은몰라도공개된몇개의 만으로쉽게응용프로그램개발이가능 - 14 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원