스플렁크로 구축한 빅데이터 기반의 FDS 사례 자료입니다...
방대한 내부 데이터를 분석하여 실시간으로 통제하는 빅데이터 기반의 FDS(Fraud Detection System)으로 기존의 배치성이거나 특정 분야만 지원하는 FDS가 아니라 모든 금융 및 기업 내외부의 부정행위를 분석하고 모니터링합니다...
이제 진정한 FDS를 구축하실 수 있습니다...
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
스플렁크로 구축한 빅데이터 기반의 FDS 사례 자료입니다...
방대한 내부 데이터를 분석하여 실시간으로 통제하는 빅데이터 기반의 FDS(Fraud Detection System)으로 기존의 배치성이거나 특정 분야만 지원하는 FDS가 아니라 모든 금융 및 기업 내외부의 부정행위를 분석하고 모니터링합니다...
이제 진정한 FDS를 구축하실 수 있습니다...
코세나(kosena), 이승훈 실장 admin@kosena.kr, kosena21@naver.com
010-9338-6400
지점 중심의 은행에서 모바일을 넘어 핀테크가 도입되면서 ‘디지털은행’으로 변화하고 있습니다. 하지만 정작 모바일뱅킹을 통해 은행 수익 구조가 어떻게 달라질까요? 은행과 고객간의 유대관계를 유지시키면서, 모바일뱅킹과 같은 편의성을
높이는 방법으로 ‘비대면 실명확인’이 시행되고 있습니다. ‘비대면 실명확인’을 도입하기 위한 5가지 필수 방안의 장단점을 살펴봅니다.
Brainwave General Manager Cyril Gollain delivers this Solution Showcase session.
Learn more about ForgeRock Access Management:
https://www.forgerock.com/platform/access-management/
Learn more about ForgeRock Identity Management:
https://www.forgerock.com/platform/identity-management/
지점 중심의 은행에서 모바일을 넘어 핀테크가 도입되면서 ‘디지털은행’으로 변화하고 있습니다. 하지만 정작 모바일뱅킹을 통해 은행 수익 구조가 어떻게 달라질까요? 은행과 고객간의 유대관계를 유지시키면서, 모바일뱅킹과 같은 편의성을
높이는 방법으로 ‘비대면 실명확인’이 시행되고 있습니다. ‘비대면 실명확인’을 도입하기 위한 5가지 필수 방안의 장단점을 살펴봅니다.
Brainwave General Manager Cyril Gollain delivers this Solution Showcase session.
Learn more about ForgeRock Access Management:
https://www.forgerock.com/platform/access-management/
Learn more about ForgeRock Identity Management:
https://www.forgerock.com/platform/identity-management/
2012년 10월 15일 일본 AWS의 安川 健太 솔루션스 아키텍트 와 玉川 憲 솔루션스 아키텍트가 진행한 기술 웨비나의 발표자료를 한국 AWS의 정윤진 아키텍트가 한글로 번역한 자료입니다. 작성 당시의 내용이 현재와는 다소 상이할 수 있으니 자료 열람에 이 점 참고 부탁드리며 혹 내용에 대한 문의사항이 있으신 경우 info-kr@amazon.com으로 연락 부탁드리겠습니다.
1차 메인 세미나_핀테크 B조(김성수, 송서하, 배은정, 성지영, 최민철 | 차민하)
투자자산관리&대출_8퍼센트 분석(15.10.03)
고려대학교 정보기술경영학회 : ITS
Web: http://itsociety.co.kr/
Mail: president@itsociety.co.kr
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
4. 정의 및 발전단계
4
▶ (정의) Financial + Technique
- 금융서비스(결제, 송금, 투자, 대출 등)와 IT기술의 결합
- (舊)금융전산화(現)‘혁신 IT 기술적용‘, ‘소비자 중심 서비스‘의 이미지
▶ (기폭제) 국내외 환경이 상이
- 해외 : 글로벌 금융위기 금융경쟁력 확보
- 국내 : 천송이 코트 논란 금융IT이용환경 개선 보안 문제?
분야 정의 키워드
광의 • 금융서비스를 지원하는 모든 IT행위
• 서버단 전산화,
• IT기술이 금융서비스를 지원
• SI 작업, 시스템 도입
협의 • 혁신IT기술을 금융서비스에 적용, 새로운 가치 창출
• IT기술이 사용자 서비스까지 확대
• IT기술에 금융서비스가 내재
• IT혁신 기술 도입
5. 참고 : 주요국 추진동향
5
▶ (미국) 창업기업, 혁신기술을 기반으로 하는 自生的 핀테크 산업기반
▶ (UK) 글로벌 금융리더십 탈환을 위해 정부가 적극 견인(民官 공동협력)
▶ (중국) 국영은행에 대한 대안금융을 통해 금융서비스 경쟁력 제고
(특징) 혁신기술 중심, 타국에 비해 상대적으로 창업기업이 많음
(주도자) 서부*(실리콘벨리, 기술중심)와 동부**(뉴욕, 금융서비스 중심)로 이원화
(원동력) 혁신적 기술기반, 강력한 창업기반, 산업육성 규제기반
(특징) 계획도시 중심의 핀테크 산업 육성(런던의 테크시티)
(주도자) 금융권이 주도하여 개발 및 투자, 정부는 컨트롤타워 역할
(원동력) 정부 및 금융권의 강력한 추진의지
(특징) BAT(Baidu,Alibaba,Tencent)를 중심으로 인터넷 기반 종합 금융서비스 제공
(주도자) 대형 IT업체(민간) 주도, 정부는 先산업, 後규제로 경쟁유도
(원동력) 거대소비 시장, 정부의 추진의지(IT산업활성, 금융경쟁촉발)
6. 주요 서비스 분야
6
▶ 서비스별(미국VentureScanner)
온라인 대출,
투자 중계
고객신용평가,
마케팅
금융 SI
온오프라인 결제
▶ 적용 영역별 (영국 무역청)
8. 국내 핀테크 보안 요구사항
8
▶ 금융보안 환경변화에 대한 대응방향을 의미
IT
보안
금융IT
보안
IT
보안
핀테크
보안
핀테크
활성화
국가간
금융거래
활성화
기술Only
대응
한계봉착
① 이용자 편의 증대
- 간편중심 결제환경, 온라인 플랫폼 화
② 글로벌 표준 지향
- 액티브X, 공인인증서 대체방안 마련
③ 비즈니스적 관점의 보안접근(Risk Management)
- 기술,정책의조화를통한피해최소화,이익극대화
9. 핀테크 보안 서비스 분야별 핵심고려 사항
9
구분 결제 뱅킹 투자/대출
비보안
통신
생체인식
S/W
데이터분석
보안
인증
데이터보호
모니터링
NFC(결제정보전달)
BLE(결제인증)
MST(결제정보전달)
NFC(본인인증)
지문, 정맥, 음성 , 필기, 얼굴 등
OPEN API
금융 SI (인터넷전문은행)
빅데이터(마케팅, 부정거래감시)
빅데이터(신용평가)
빅데이터(투자정보분석)
IC Tagging
생체인증 규격(FIDO 등)
TEE(단말)
토큰화(네트워크)
FDS(고도화) FDS(구축) FDS(구축)
10. IC Tagging
10
▶ IC카드 內 안전하게 저장된 인증정보를 통신기능이 포함된 스마트폰을
통해 서버에 전달하여 인증
- 소유기반, 비설치형
- 구현방식에 따라 기존 방식 단점 개선 가능(공인인증서 등)
- 기존카드 호환형(후불교통카드), 신규 발급형(Applet)
<IC 카드> <스마트폰> <인증서버>
(1) 인증요청
(카드 태깅)
NFC TCP/IP(3G/LTE)
(보안영역)
공인인증서,
OTP 생성값,
기타 인증값
(2) 인증값 전달
(3) 인증값 전달
11. 생체인증(FIDO : Fast IDentity Online)
11
▶ 사용자의 고유한 신체구조 및 행위에 기반하여 인증하는 방식
- 생체기반, 행위기반, 비설치형, 사용자 편의 대폭 개선
- 생체정보 유노출의 위험성(불변의 정보)
- FIDO(비대칭키 구조) vs 서버 분산 저장
(1) FIDO 등록
(2) FIDO 인증
12. TEE (Trust Execution Environment)
12
스마트폰
Normal World Secure World
Rich OS
(Android)
Trust OS
(보안 OS)
Android
App.
Trusted
App.(TA)
interface
▶ 모바일 AP를 Normal영역(일반응용)과 Secure 영역(보안응용)으로 구분
- 관련 용어 (TZ, TEE, TUI, KNOX)
- 인프라 보급(지원 단말) 이 관건, 제조사 의존적
o (입출력 값 보호) 결제 비밀번호, 계좌번호, 송금액 등을 TEE 환경에서 구동함으로써 입력 값 탈취 방지 및 화면 캡쳐 방지 가능
o (거래내역 무결성 제공) 보안영역의 암호화 키 등을 이용하여 암호화 처리하여 금융사 서버까지 거래내역 무결성 제공
o (TEE와 인증기술 연동) TEE 기반의 OTP, 인증서, 바이오 인증 서비스 구현 가능
13. 토큰화 (Tokenization)
13
▶ 결제 시 가상의 카드번호를 이용하여 정보 유노출에 대응하는 기술
- 매 거래 시 1회용 검증값으로 거래를 검증
- 검증값 생성위치 : 로컬 VS 서버(HCE)
- EMV 규격 外
- 삼성페이, 애플페이 등 모바일 월렛형 결제 서비스에 활용
14. FDS (Fraud Detection System)
14
▶ 구성 요소와 주요 기능
- 다양하게 수집된 정보를 종합적으로 분석, 이상금융거래 유무를 판별
- 4가지 기능 (정보 수집, 분석 및 탐지, 대응, 관리/운영 및 감사)으로 구성
- 기술적 문제가 아니라 운영의 문제로 접근 필요
- 시장이슈 : 정보공유체계
수집
시스템
분석/평가
시스템
대응
시스템
탐지패턴
(Rule)
추가 인증
차단기능이용자 정보
거래 정보
…
관리자 / 이용자
추가패턴 반영
통지기능
16. 이용자 편의 개선
16
▶ 기존 (거래 보안수준을 높이기 위해 결제, 뱅킹 서비스등에 설치형 S/W사용)
▶ 문제점
- 플러그인 형식으로 구현되어 결제편의 저하(정보초기화, 충돌, 모바일 미 대응)
- 해킹 기법의 고도화, 지능화로 보안 S/W우회 가능성 높아짐
▶ 해결방안
- 편의 인증(바이오 등) 도입
- 정책적 보안으로 피해 최소화(이체 및 결제한도)
- 서버단 보안솔루션(FDS)으로 약해진 사용자단 보안 기술 보완
구분 용도
인증 공인인증서 사용자 인증, 전자서명(부인방지)
클라이언트
보안
키보드 보안 키보드 입력 중요데이터 암호화 및 위/변조 방지
백신 악성코드 검색 치료
방화벽 실시간 해킹차단
17. 17
이용환경개선 이용확대 이윤최대화
보안 및 기술재투자고객신뢰확보
선순환 구조(비설치형 표준보안기술)
(리스크 최소화 : FDS, 보험보상 등)
보안에 대한 시각 변화
▶ 보안의 시각 : 방어 관리를 포함하도록 확장 필요
18. 결론 및 시사점
18
▶ (전망) 금융IT 융합으로 금융보안 패러다임의 근본적 변화 발생
- 사전보안(사용자)에서 사후보안(서버)으로 보안의 패러다임이 이동
- 인증기술의 다양화, 기술의 중립화가 활발
▶ (방향) 보안은 기본이자 필수, 편의를 위해 희생하는 것이 아니라
효과적으로 강화하기 위해 방법의 전환이 필요
- (결제) 간소화 사전인증 + 강력한 FDS 운영 + 필요 시 추가인증
- (뱅킹) 간소화 사전인증 + FDS + 피해최소화 송금정책*
* 최소 송금자 상대자, 큰 규모의 거래액등에 대해 추가인증, 지연이체, 거래액에 상한선 등을 도입
- (사용자 선택) 보안 방식 및 절차 관련 사용자에게 선택권 부여,
사용자는 전자금융거래 시 보안위협을 충분 시 인지하고 이용