모바일 전자금융서비스보안성검토를 위한보안점검 항목 개선에 관한 연구

Abstract

다양한 금융 앱의 출시로 스마트 기기를 기반으로 한 전자금융서비스를 이용하는 고객이 증가함에 따라 금융거래와 관련한 중요정보를 탈취하거나, 금융거래 정보 변조를 통해 금전적 이득을 취하는 등 보안위협도 함께 증가하고 있다. 금융감독원은 안전한 전자금융서비스 제공을 위해 진행에 오던 사전 보안성 심의가 한계에 부딪치게 되자, 금융기관 자체적으로 보안성검토를 진행토록 하는자율규제로 금융IT정책 패러다임을 전환하였다(조준성, 2016). 하지만, 금융기관은 직접 보안문제점을 찾아 해결방법을 마련해야 하는 부담이 늘고, 이를 수행할 수 있는 역량과 인력이 부족한 상태여서 자체 보안성검토 기준을 마련하는데어려움을 겪고 있다. 이에 본 논문에서는 금융기관이 자체 보안성검토 수행 시활용할 수 있도록 모바일 전자금융서비스에 대한 보안점검 항목을 제시하였다. 본 논문은 모바일 전자금융서비스와 관련한 기존의 보안성 심의 제도와 금융분야 취약점 분석‧평가 기준, 국내외 관련 연구 논문, 보안위협 등을 연구하여 보안점검 항목 개선안을 도출하였다. 본 논문에서 제안한 보안점검 항목은 대부분의 스마트 기기에 적용 가능한 범용 점검항목으로 뱅킹⋅결제⋅계좌개설 등 다양한 전자금융업무에 적용할 수 있을 것이다.

By releasing various financial apps, the number of customers using electronic financial service on smart device has remarkably increased. Security threats such as extorting critical information, obtaining financial benefits have been also increased. The Financial Supervisory Service(FSS) shifted a paradigm of Financial IT policy to self-regulation. However, financial institutions are having trouble in preparing their own security consideration standards as they are deficient in capability and human resources to do security consideration, and their burden to find security problem by themselves increased. Results from that, the thesis presents security consideration items about mobile electronic financial service so that financial institutions can utilize it when they do self-security consideration. In this paper, we proposed an improvement for analyzing the security consideration items in security review of mobile financial services. We deduced the improved security consideration items by studying existing pre-security consideration system, criteria of vulnerabilities analysis/ assessment, domestic/ foreign paper, and security threats relating to mobile electronic financial service. Since we suggested the general security consideration items, it could apply to various electronic financial service tasks: smart banking, payment, and account opening.