상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
글로벌경영학회지 제20권 제6호.jpg
KCI등재 학술저널

디지털금융보안위협과 사이버보안정책에 관한 연구

A Study on Digital Financial Security Threats and Cybersecurity Policies

DOI : 10.38115/asgba.2023.20.6.133
  • 265

디지털금융혁신 시대에 금융권은 사물인터넷, 클라우드, 빅데이터, 인공지능 등의 핵심원천기술 활용이 확대되면서 금융보안의 중요성이 날로 강조되고 있다. 금융권 보안은 주로 핀테크 보안을 의미하며 혁신기술 도입에 따른 보안취약점을 이용한 사이버위협에 대비한 통합보안관제 구축 및 운영, 침해사고대응, 취약점분석 및 평가 등의 역할수행이 포함된다. 특히 금융산업 전반에 클라우드 환경의 업무가 확대되면서 운영리스크(보안리스크)가 부각되고 있고, 빅데이터 분석 및 인공지능 기술을 적용한 금융보안관제 및 이상금융거래탐지 등의 고도화가 진행되고 있다. 또한 최근 금융권에서는 마이데이터 플랫폼 시대의 개인데이터 확보와 정보보호가 매우 중요한 이슈로 부각되고 있다. 다수의 개인정보가 한 곳에 집중되는 마이데이터 서비스 확대에 따른 무분별한 정보 수집과 서비스 해킹 등으로 인한 개인정보 침해위협도 증가하고 있다. 이에 마이데이터 서비스 내 개인정보보호조치 강화와 더불어 사이버 보안과 금융보안 인식 제고가 필요한 시점이다. 이러한 배경에서 본 연구는 먼저 금융권의 보안환경변화(내부통제와 이상금융거래탐지)와 통합보안관제시스템의 구성요소를 살펴본다. 다음으로 사회공학적 수법을 이용한 피싱과 스미싱, 인증정보탈취와 랜섬웨어, 이모텟과 속골리시, 비즈니스이메일침해와 전화지향형공격전송 등 금융권의 보안위협요소를 도출하고자 한다. 마지막으로 금융권 사이버보안정책 관련해서 금융권의 랜섬웨어 대응방안, 차세대 금융보안관제시스템 구축방안, 마이데이터 정보보호 및 정보보안, 그리고 금융권 제로 트러스트(Zero Trust) 모델의 적용가능성에 대해 논의하고자 한다.

In the era of digital financial innovation, the importance of financial security is being emphasized day by day as the financial sector expands its use of technologies such as the Internet of Things(IoT), Cloud, BigData, and Artificial Intelligence(AI). Financial security refers to Fintech security and involves establishing and operating an integrated security control system against cyber threats that take advantage of security vulnerabilities resulting from the introduction of innovative technologies, responding to intrusion incidents, and analyzing and assessing vulnerabilities. In particular, security risks are emerging as cloud services are utilized throughout the financial industry, and financial security control and abnormal financial transaction detection are being advanced by applying AI technology. Additionally, in the financial sector, data security and information protection are emerging as very important issues in the era of the MyData platform. As the MyData service expands, where a large number of personal information is concentrated in one place, the threat of personal information infringement due to indiscriminate information collection and service hacking is also increasing. Accordingly, it is necessary to strengthen personal information protection within the MyData service and increase awareness of cyber security and financial security. Against this background, this study first examines changes in the security environment of the financial sector (internal control and abnormal financial transaction detection) and the components of the integrated security control system. Next, we would like to derive security threats to the financial sector such as phishing and smishing using social engineering techniques, authentication information theft, Ransomware, Emotet, Soggolish, BEC, and TOAD. Lastly, in relation to cyber security policies in the financial sector, we would like to discuss countermeasures against Ransomware in the financial sector, plans to build a next-generation financial security control system, MyData information protection and information security, and the applicability of the Zero Trust model in the financial sector.

Ⅰ. 서 론

Ⅱ. 선행연구

Ⅲ. 디지털금융보안위협

Ⅳ. 금융권 사이버보안정책

Ⅴ. 결론 및 시사점

참고문헌

로딩중