금융 보안사고 트렌드와 정부 금융사들의 과제

© 2013 Konkuk Univ. & Korea Data Science Association. All Rights Reserved.
건국대학교
금융 보안사고 트렌드와
정부-금융사들의 과제
건국대학교
발표자: 이영환교수

건국대학교
퀴즈: 2
 깊은 산 속에서 핸드폰이 잘 안 걸릴 때 전화가 걸리게 하는 가장 빠른 대책은?

건국대학교
답: 3
 막걸리를 핸드폰에 막 붓는다.
전화가 막 걸린다!

건국대학교
I. 인터넷의 진화와 금융시장의 변화
II. 금융 사고 사례
III. 전자 금융 사고의 유형과 정부 대응
IV. 미봉책으로서의 규제의 실패 사례
V. 결론: 금융시장 변화 대응
Agenda
4

건국대학교
컴퓨터 인터넷부터 사물 인터넷까지
모바일 기기의 확산
금융시장의 변화

건국대학교
 컴퓨터 인터넷부터 사물 인터넷까지
6
<Casaleggio Associati 2011 & PM issue report2012>
1세대
Internet of
Computers
2세대
Internet of
People
3세대
Internet of
Things
전자 기기의 데이터 교환
모바일 인터넷을 통한
통신 가능 범주 확대
사물 인터넷으로의 진화

건국대학교
 모바일 기기의 확산
7

건국대학교
 모바일 기기의 확산
8

건국대학교
 금융시장의 변화
9
 모바일 결제 서비스 다양화 및 확산
상거래시장의 변화 금융시장의 변화 금융인력의 변화
1세대
Internet of Computers
2세대
Internet of People
3세대
Internet of Things

건국대학교
10
1세대
2세대
Internet of People
3세대
Internet of Things
 비금융 IT 기업들의 인터
넷 결재 사업 진출
 페이팔
 구글 월렛
 애플 페이
 페이스북 오토필
 카카오페이
 알리페이, 알리페이 월렛
 비금융 IT 기업들의 금융 사
업 진출 시작
 영국 TESCO 그룹
 중국 알리바바: 앤트금융 서
비스 그룹
 텐센트 (준비중)
대한민국의 대응 방안은?

건국대학교
한국의 금융시장 경쟁력 (WEF 보고서)
11
Source: World Economic Forum; The Global Competitiveness Report 2014-2015; Date of data collection or
release: 3rd September 2014; www.weforum.org/gcr
금융산업 경쟁력 전무

건국대학교
참고: 케냐
12

건국대학교
참고: Nepal
13

건국대학교
II. 금융사고 사례
중국 알리페이 정보유출 사건
미국 페이팔 정보유출 사건
미국 어도비 계정 유출 사건
한국의 정보 유출 사건

건국대학교
II. 금융사고 사례 15
 중국 알리페이: 중국의 e-Commerce 61% 차지
 고객 정보 유출 (2014)
 2010년 이전 거래 20G Bytes
 사용자이름, 비밀번호 등 민감한 고객정보는 복잡한 방식으로 암호화
 전직 알리페이 직원이 IT전문가 2명과 공모해 회사 내 백엔드 시스템에 접속

건국대학교
 이베이
 고객 정보 유출 (2014. 5)
 1억4500만 사용자들의 비밀번호 포함 데이터 베이스 유출
 고객 이름과 암호화된 비밀번호를 포함해 이메일 주소, 주소, 전화번호, 생년월
일 등이 담긴 데이터가 유출 (개인 금융 정보 또는 신용카드 정보)

건국대학교
 어도비 계정 유출
 고객 정보 유출 (2013. 10)
 1억6000만 사용자 아이디, 비밀번호 유출
 외부 해커들에 의해 보안이 취약한 시스템에서 유출됨.

건국대학교
 대한민국의 전자 금융사고

건국대학교
III. 전자 금융 사고의 유형과 정부 대응
전자금융 사고의 유형 분류
주요 사고와 정부 대응
미봉책으로서의 규제의 실패

건국대학교
III. 전자 금융 사고의 유형과 정부 대응 20
 전자금융 사고의 유형 분류
1. 외부자 해킹에 의한 전자금융 사고: 단순 해커, 테러 집단
 전자금융 서비스 마비 시도(DDoS) 공격, 하드 디스크 삭제 등
 금융회사 시스템 해킹을 통한 정보 유출 시도(홈페이지 해킹, PC 감염)
2. 내부자에 의한 전자 금융 사고: 단순 사고, 고객 정보 브로커
 내부 임직원 부주의에 의한 고객 정보 유출 (이메일 발송, HDD 미폐기 등)
 내부 임직원, 외주 인력에 의한 고객정보 유출 (부정조회, 인쇄물, USB)
3. 이용자 해킹에 의한 전자금융 사고: 범죄 조직
 단말기 악성 코드 감염에 의한 정보 유출 (공인인증서 등 탈취)
 보이스 피싱 스미싱 등의 사기

건국대학교
 주요 사고와 정부 대응
출처: “최신 금융보안 동향 및 대응 전략” 금융보안 연구원. 2014. .17 홍시환

건국대학교
IV. 미봉책으로서의 규제의 실패 사례
미봉책 규제 사례

건국대학교
IV. 미봉책으로서의 규제의 실패 사례 24
 미봉책으로서 규제의 사례
수학여행 금지!
세월호 사고 재발 방지 대책은?

건국대학교
고객 신용카드 사용정보 유출 사고 대책은?
텔레마케팅 금지!
 미봉책으로서 규제의 사례

건국대학교
주민 번호 유출 사고의 대책은?
고객 정보 수집 금지!
 미봉책 규제 사례

건국대학교
 규제의 효과
• 해외의 싸이트 경우 고객의 모든 정보를 가지고 영업 중.
• 한국의 기업이 한국정부에 의해 역차별 당하고 있는 중,

건국대학교
V. 결론: 금융시장 변화 대응
정부: 발상의 전환 필요
기업: 금융+IT 빅뱅 필요
규제를 규제하라!

건국대학교
V. 결론: 금융시장 변화 대응 29
 정부: 발상의 전환 필요
문화는 규제할 수 있는 대상이 아니다!
 과거의 실패사례
 인터넷 실명제
 공인인증서 강제 사용
 현재의 규제 사례
 개인정보 보호법
 금산 분리법

건국대학교
기술과 함께 공진화하지 않는 규제는 필연코 실패!
심판이 축구장에서 공을 차는 식의 규제는 실패!
• 정부: 발상의 전환 필요

건국대학교
 정부: 발상의 전환 필요
규제는 시장을 없애지 못한다.
규제는 누군가 부당한 이득을 취하게 한다
규제는 시장을 낙후시킨다.
도깨비
시장 규제

건국대학교
• 정부: 발상의 전환 필요
기술기업이 참여 할 수 없는 제도!
기술과 금융이 공진화 할 수 없는 제도!

건국대학교
우리나라의 자가용 영업
공유 경제의 대명사: 우버
 규제를 규제하라! 우버의 경우

건국대학교
기존의 시스템 불일치 시(시(時)) 불법규정 대신 창조경제 유도 필요!
불법의 대명사 강남 콜뛰기
 규제를 규제하라! 우버의 경우
전과자

건국대학교
• 기업: 금융+IT 빅뱅 필요
1세대
2세대
Internet of People
3세대
Internet of Things
오프라인 시장
전자상거래 시대
무점포 은행 시대
IT (모바일) 금융 시대
데이터 금융(?)
금융이 IT와 빅뱅을 이루는 것은 시대적 생존의 문제!

건국대학교
• 기업: 금융+IT 빅뱅 필요
1세대
2세대
Internet of People
3세대
Internet of Things
오프라인 시장
전자상거래 시대
무점포 은행 시대
IT (모바일) 금융 시대
데이터 금융(?)
금융 인력으로 부터 금융 IT 인력으로의 대규모 전환 필요!

건국대학교
37
Q&A

금융 보안사고 트렌드와 정부 금융사들의 과제

Recommended

Recommended

More Related Content

Similar to 금융 보안사고 트렌드와 정부 금융사들의 과제

Similar to 금융 보안사고 트렌드와 정부 금융사들의 과제 (20)

More from Konkuk University

More from Konkuk University (14)

금융 보안사고 트렌드와 정부 금융사들의 과제