금융IT 보호를 위한 최고의 길잡이 전자금융 보안론
책 소개
▣ 작가 소개
김인석 (iskim11@korea.ac.kr)
고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.
정의석 (vtamjes@hanmail.net)
시중은행에서 IT보안업무를 담당하고 있다. 고려대학교 정보보호대학원에서 석사학위를 취득하고 동 대 학원에서 박사과정 수료하였다. 20여년간 시중은행에 근무하며 금융 IT관련 업무를 수행 해오고 있으며, 주로 정보보안, 네트웍, 시스템등의 업무를 담당하였다. 주요 관심분야는 전자금융 채널보안, 불법이체 방 지(FDS), 개인정보, 네트웍보안 등이다.
박진규 (itqna11@hanmail.net)
시중은행에서 IT보안 업무를 담당하고 있다. 동국대학교에서 경영학을 전공했으며, 고려대학교 정보보호 대학원 석사과정을 수료했다. 은행에서 약 20년간 IT보안 정책, 정보보호 전략수립, 재해복구시스템(DR) 구축 등의 실무를 담당하였다. 주요 관심분야는 BCP&DR, 전자금융보안 및 리... 스크 관리에 기반한 정보 보호정책 등이다.
이정호 (keys00@naver.com)
경북대학교에서 전자공학을 전공했으며, 동아리 활동을 하면서 PC통신, DOS용 유틸리티 등 프로그램 개 발을 공부했다. 1994년부터 회사에서 윈도우와 유닉스 환경에서 다양한 업무 프로그램 개발과 시스템 구 축, 관리를 수행했다. 1999년부터 전자금융 시스템의 개발에 참여했으며, 현재 시중은행에서 13년째 정 보보안 실무를 담당하고 있다.
홍기석 (kis.hong@gmail.com)
현재 은행에서 정보보호 업무를 담당하고 있다. 아주대학교에서 산업공학을 전공했으며, 고려대학교 정 보보호대학원 석사과정에 있다. 정보관리 기술사로서 IT전략기획, 시스템 아키텍쳐, 연구개발 등 폭넓은 실무를 경험했다. 주요 관심분야는 정보보호정책, 전자금융보안, 개인정보보호 등이다.
▣ 주요 목차
CHAPTER 01 정보화 사회와 컴퓨터
SECTION 01 금융의 개념
SECTION 02 금융회사
SECTION 03 금융감독기관
SECTION 04 금융전산망
SECTION 05 금융회사의 전산시스템
1. 금융회사 전산시스템의 특징
2. 은행전산시스템
3. 증권회사 전산시스템
4. 보험회사 전산시스템
CHAPTER 02 전자금융 보안 개요
SECTION 01 전자금융 보안의 필요성
SECTION 02 금융 IT 보안 요소
SECTION 03 전자금융보안의 성공 요소
CHAPTER 03 전자금융 환경 변화
SECTION 01 국내 전자금융의 환경 변화
SECTION 02 금융회사 IT 변천사
SECTION 03 금융권역 별 IT 변천사
1. 은행
2. 증권
3. 보험
SECTION 04 전자금융서비스 현황
1. 전자금융이란
2. 전자금융거래 유형
SECTION 05 전자금융거래 이용 현황
1. 은행의 전자금융거래 현황
2. 증권사의 전자금융거래 현황
3. 보험사의 전자금융거래 현황
CHAPTER 04 IT 인프라 위협요소 및 대응 방안
SECTION 01 서버보안
1. 서버 운영환경의 변화
2. 서버의 특성 및 위협 요소
3. 기술구조 측면의 통제
4. 운영환경 측면의 통제
SECTION 02 데이터베이스 보안
1. 데이터베이스 보안 개요
2. 주요 보안 요건과 대응 방안
3. DB 보안 시스템 구축
SECTION 03 네트워크 보안과 DDos 공격 대응
1. 네트워크 구성과 침해 유입 경로
2. DDoS 공격 개요
3. DDoS 공격 유형
4. DDoS 공격 대응 체계
5. DDoS 대응 체계 수립 시 추가 고려 사항
6. 인터넷 침해사고 종합 대응 체계 구축
7. 기타 고려 사항
SECTION 04 무선 네트워크 보안
1. 무선 네트워크 개요
2. 무선 네트워크의 사용 현황
3. 무선 네트워크 보안 개요
4. 무선 보안 관리 체계 구축 절차
5. 무선 보안 관리 체계 구성 예
SECTION 05 전산센터 구축에 따른 보안
1. 금융회사에서 전산센터의 역할
2. 전산센터 구축에 따른 보안성 심의 기준
3. 전산센터 구축 시 안전기준 적용방안
4. 전산센터 출입통제 기준 강화 현황
5. BCP/DR 개요 및 구축 유형
6. 비상대응 체계 및 훈련
SECTION 06 스마트워크(모바일 오피스) 보안
1. 스마트워크 개요
2. 스마트워크 보안 요건 및 대응 방안
3. 스마트워크용 보안 솔루션
CHAPTER 05 전자금융 유형별 위협요소 및 대응방안
SECTION 01 인터넷뱅킹 보안
1. 인터넷뱅킹 시스템 구성
2. 인터넷뱅킹 보안 정책
3. 인터넷뱅킹 서비스 보안 체계
4. 침해사고 유형별 보안 대책
5. 인터넷뱅킹 사고 탐지 및 대응 절차
SECTION 02 모바일 뱅킹 보안
1. 모바일 뱅킹 현황
2. 모바일 뱅킹 구조
3. 모바일 뱅킹 위협요소
4. 모바일 뱅킹 보안대책
SECTION 03 전자금융보안사고 대응 방법
1. 전자금융 별도 서비스를 통한 대응 방법(전자금융 사기예방 서비스)
SECTION 04 텔레뱅킹 보안
1. 텔레뱅킹 서비스
2. 텔레뱅킹 보안 위협
SECTION 05 자동화기기(CD/ATM) 보안
1. 자동화기기(CD/ATM) 서비스
2. 신용카드/현금카드 사고
3. 카드번호 절취사고
4. 안심클릭결제 사고
CHAPTER 06 개인정보 및 내부 정보 유형별 위협요소 및 대응방안
SECTION 01 개인정보 보호
1. 개인정보의 개념
2. 개인정보의 유형
3. 개인정보 침해사례
4. 최근 개인정보 유출사례
5. 개인정보 처리단계별 보호방안
SECTION 02 내부 정보 보호
1. 내부정보 유출사례
2. 내부정보 유출유형
3. 내부정보 통제범위
4. PC측면의 보안대책
5. 네트워크측면 보안대책
6. 서버측면 보안대책
7. 기타 고려사항
SECTION 03 IT아웃소싱 보안
1. IT아웃소싱의 정의
2. IT아웃소싱 현황
3. IT아웃소싱 리스크 및 대응방안
4. IT아웃소싱 리스크 및 대응사례
CHAPTER 07 금융 IT보안 종합 대응 방안
SECTION 01 이상 징후 탐지 시스템(FDS) 구축
1. 이상징후 탐지시스템 개요
2. FDS 구성요소 와 기능
3. 이상 징후 탐지 시스템 구축사례
SECTION 02 데이터베이스 암호화
1. 암호화 관련 규정
2. 암호화 관련 알고리즘과 적용 대상
3. 암호화 알고리즘과 키 구성
4. 암호화 키 보안
5. 데이터 암호화 방식
6. 암호화의 효용성
7. 암호화 적용 시 고려 사항
SECTION 03 악성코드와 APT 대응
1. APT 공격 프로세스
2. 악성코드에서 자주 사용하는 툴
3. APT 예방 및 대응 방안
SECTION 04 내부망과 인터넷망 분리
1. 추진 배경 및 개요
2. 망분리 아키텍처 및 장/단점
3. 망분리 구축 시 주요 고려 사항
4. 보안 점검
5. 맺음말
CHAPTER 08 해외 전자금융 보안 현황
SECTION 01 해외 인터넷 뱅킹
1. 해외 전자금융 인증방식
CHAPTER 09 금융 IT보안 정책
SECTION 01 금융IT 보안정책 수립 배경
SECTION 02 금융IT 보안 관련 법규 현황
1. 금융IT 관련 국내 법체계
2. 전자금융거래법
3. 금융 IT 보안관련 대책
4. 금융IT 보안 관련 협력체계
SECTION 03 해외 금융IT 보안정책
1. 주요국 전자금융사고 책임소재 관련 법규 현황
2. 해외 전자금융 보호 정책
3. 주요국 인터넷뱅킹 보안 현황
참고자료
| 재화 등의 배송방법에 관한 정보 | 상품 상세설명페이지 참고 |
|---|---|
| 주문 이후 예상되는 배송기간 | 상품 상세설명페이지 참고 |
| 제품하자가 아닌 소비자의 단순변심, 착오구매에 따른 청약철회 시 소비자가 부담하는 반품비용 등에 관한 정보 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
| 제품하자가 아닌 소비자의 단순변심, 착오구매에 따른 청약철회가 불가능한 경우 그 구체적 사유와 근거 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
| 재화등의 교환ㆍ반품ㆍ보증 조건 및 품질보증 기준 | 소비자분쟁해결기준(공정거래위원회 고시) 및 관계법령에 따릅니다. |
| 재화등의 A/S 관련 전화번호 | 상품 상세설명페이지 참고 |
| 대금을 환불받기 위한 방법과 환불이 지연될 경우 지연에 따른 배상금을 지급받을 수 있다는 사실 및 배상금 지급의 구체적 조건 및 절차 | 배송ㆍ교환ㆍ반품 상세설명페이지 참고 |
| 소비자피해보상의 처리, 재화등에 대한 불만처리 및 소비자와 사업자 사이의 분쟁처리에 관한 사항 | 소비자분쟁해결기준(공정거래위원회 고시) 및 관계법령에 따릅니다. |
| 거래에 관한 약관의 내용 또는 확인할 수 있는 방법 | 상품 상세설명페이지 및 페이지 하단의 이용약관 링크를 통해 확인할 수 있습니다. |
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |