전자금융사기 예방서비스의 개선방안에 대한 연구 : 2013년 전자금융사기 피해사례 분석을 중심으로 :(A) study on improving the electronic financial fraud prevention service : focusing on an analysis of electronic financial fraud cases in 2013

정대용

추천

검색

자료유형: 학위논문

저자정보: 정대용 (고려대학교, 高麗大學校情報保護大學院)

지도교수: 洪錫熹

발행연도: 2015

저작권: 고려대학교 논문은 저작권에 의해 보호받습니다.

이용수8

이 논문의 연구 히스토리 (3)

2017

전자금융사기 위험 분석과 대응방안에 관한 연구

정대용 , 김기범 , 이상진 정보보호학회논문지 2017.02 학술저널

2015

전자금융사기 예방서비스의 개선방안에 대한 연구 : 2013년 전자금융사기 피해사례 분석을 중심으로

정대용 公共保安政策學科 2015.01 학위논문

2014

전자금융사기 예방서비스의 개선방안에 관한 연구 : 2013년 전자금융사기 피해사례분석을 중심으로

정대용 , 이경복 , 박태형 정보보호학회논문지 2014.12 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

정보통신기술의 발달로 인터넷을 통한 다양한 서비스들이 편리한 환경에서 제공되고 있으며, 특히 금융 분야에서는 전자금융거래가 활성화되어 언제 어디서든지 금융거래가 가능한 환경이 조성되었다. 하지만, 새로운 금융환경에 대한 위협으로 전자금융방식의 취약점을 이용하여 금전을 편취하는 새로운 범죄가 발생되고 있으며, 그 피해도 커져가고 있다.

이에 전자금융사기 피해의 근본적인 예방을 위하여 관계당국에서는 대안을 논의한 결과, 추가 인증수단을 통하여 본인인증절차를 강화하여 피해를 예방하는 전자금융사기 예방서비스(이하, 예방서비스)를 전 금융기관을 대상으로 시행하기로 결정하고, 전 금융기관을 대상으로 의무화하여 시행중에 있으나, 시행 이후에도 피해가 근절되지 않고 계속 발생되고 있는 실정이다. 이러한 상황에서 안전한 전자금융거래 환경을 실현하기 위해서는 그 동안 발생한 전자금융사기 사례를 면밀히 분석하여 범죄수법을 확인하고, 현재까지 연구되고 시행되어온 각종 대응방안에 대한 종합적 검토를 통해 문제점과 한계를 도출한 후, 이러한 문제점과 한계를 극복하기 위한 방안을 연구하여 이를 개선할 방향에 대하여 고민해 볼 필요성이 제기된다.

본 연구는 전자금융사기 예방서비스의 한계를 실제 피해사례를 중심으로 분석하여, 그 개선방안을 제안하는 것을 목적으로 수행되었다. 이를 위해 전자금융사기 예방서비스를 살펴보고, 2013년 기간 동안 실제 범죄사실로 접수된 피해사례를 중심으로 예방서비스의 한계를 확인하여, 이에 대한 개선방안을 도출함으로써 실시 목적에 부합하는 전자금융사기 예방서비스를 제안하고자 한다.

예방서비스 시행 전후에 발생한 사고 유형별 건수 및 피해금액을 분석한 결과, ‘스마트폰 앱 이용 사기’ 유형과 ‘전화 및 문자 이용 사기’ 유형이 예방서비스 시행 이후에도 건수가 증가함을 확인하였고, ‘스마트폰 앱 이용 사기’ 유형은 피해 금액도 증가하고 있는 것이 확인되었다. 또한 세부 피해사례 분석을 통해 ① 스마트폰에 악성코드가 설치되는 경우, ② 착신전환 서비스를 이용하는 경우, ③ 전화를 통하여 피해자를 완벽하게 속이는 경우, ④ 단말기 지정서비스 이용 시 메모리해킹의 경우에는 예방효과를 보장하기 어렵다는 것을 발견하였다.
또한 현재 전자금융사기 예방을 위한 제도들은 예방서비스 외에도 전자금융사기 예방/방지/대응을 위해, 입금계좌지정 서비스, 지연인출제도, 해킹사고 이용계좌 지급정지 제도 등과 같은 다양한 서비스와 제도가 이미 존재하고 있으나, 통합적 관점의 논의가 부족하여 보안강화 및 사용자 편의성을 보장하기 어렵다는 점을 확인하였다.

이에 대한 대응방안으로 전화(ARS)방식은 보안성을 강화하여 유지하고 문제가 되는 SMS인증방식은 폐지하는 방식을 선택하고 발전된 인증방식인 거래연동 OTP와 입금계좌 지정서비스를 일부 수정하여 적용하는 방식으로 전자금융사기 예방서비스를 개선하고, 종심방어 개념을 도입하여 전자금융사기 예방을 위한 다양한 제도들을 통합/연계하고 이를 지원하기 위한 기술적 인프라로서, 거래연동 OTP 기술과 이상금융거래탐지시스템과의 연계를 제안하였다.

#전자금융사기 #전자금융사기 예방서비스 #전자금융사기 피해사례 #금융 소비자 정보보호 #종심방어

제 1 장 서 론 1
제 1 절 연구배경 및 목적 1
제 2 절 연구의 방법과 범위 및 구성 3
제 2 장 이론적 배경 5
제 1 절 인터넷 뱅킹 5
1. 인터넷뱅킹의 구성 5
2. 자금이체의 절차 5
제 2 절 전자금융사기의 개념 7
1. 용어의 정의 7
2. 전자금융사기 관련 용어 7
2-1. 전자금융거래 7
2-2. 전기통신금융사기 7
2-3. 전자금융범죄(사기) 관련 용어 8
2-4. 전자금융사기 예방서비스에서의 개념 8
제 3 절 전자금융사기 예방서비스[7][8] 9
1. 서비스 시행의 배경 9
2. 예방서비스의 개념 및 목적 10
3. 서비스의 구성 11
제 4 절 선행연구 검토 13
1. 피싱·파밍 사이트의 탐지 및 대응에 관한 선행 연구 20
2. 인증과정에 대한 보안 강화에 관한 선행 연구 20
3. 분석 결과 20
제 3 장 전자금융사기 발생현황 및 유형별 분류 22
제 1 절 국내 전자금융의 현황[52] 22
1. 금융기관 인터넷뱅킹 등록 고객 현황 22
2. 인터넷뱅킹서비스 이용실적 23
3. 금융서비스 전달채널별 업무처리 비중 24
제 2 절 전자금융사기의 발생 현황 26
제 3 절 피해 유형별 분류 28
1. 금융기관을 가장한 피싱사이트로 연결 28
2. 메모리 해킹 29
3. 스마트폰 앱 이용 30
4. 전화, 문자, 메일 이용 31
5. 포털 등에서 팝업창 이용 32
제 4 장 전자금융사기 예방 관련 서비스/제도 분석 34
제 1 절 전자금융사기 예방서비스 분석 34
1. 예방서비스의 유형별 신청절차 34
1-1. 단말기 지정서비스 34
1-2. 추가 인증 방법 36
2. 예방서비스의 한계 39
제 2 절 예방서비스 시행에 따른 피해 현황 분석 40
1. 유형별 발생에 대한 월별 현황 40
2. 전자금융사기 예방서비스 시행전후 3개월 비교 41
3. 예방서비스 시행 이후 현황 41
4. 각 유형별 예방서비스의 효과 42
4-1. 피싱사이트로 연결 42
4-2. 메모리 해킹[53][54] 45
4-3. 스마트폰 앱 이용 50
4-4. 전화·문자·메일 이용 51
4-5. 포털사이트 팝업창 이용 52
5. 단말기 지정 서비스의 이용 53
제 3 절 예방서비스의 피해예방효과의 한계 분석 55
1. 예방서비스의 피해예방의 효과 분석 55
2. 예방서비스로 차단이 불가능한 공격 기법 정리 56
2-1. 스마트폰에 악성코드 설치를 통한 공격 56
2-2. 착신전환을 통하여 전화와 문자를 대신 받는 방법 58
2-3. 전화를 이용하여 피해자를 속이는 방법 58
2-4. 메모리해킹 <수법 3>을 이용하는 방법 58
3. 예방서비스의 한계 분석 결과 59
제 4 절 전자금융사기 예방을 위한 기타 서비스 분석 60
1. 입금계좌지정 서비스 60
2. 지연인출제도 & 지연이체제도 61
3. 해킹사고 이용계좌 지급정지 제도 62
4. 추가 피해방지를 위한 제도 ? 비대면인출제한 제도 및 개인정보노출자 사고 예방시스템 62
제 5 절 소 결: 전자금융사기 예방 관련 서비스/제도의 한계 64
1. 전자금융사기 예방서비스의 한계 64
1-1. 예방서비스의 내용 분석을 통해 식별된 한계 64
1-2. 금융사기 피해사례 분석을 통해 확인된 예방서비스의 한계 65
2. 예방 관련 서비스/제도의 분산으로 인한 한계 66
제 5 장 예방서비스 개선의 고려사항 68
제 1 절 금융 보안 강화를 위한 예방서비스의 개선 방향 68
제 2 절 현행 예방서비스의 강화 69
1. 예방서비스 내 인증방식의 개선 69
1-1. 전화(ARS)인증의 제한적 허용 검토 69
1-2. SMS인증에 대한 재검토 70
1-3. 전화(ARS)·SMS의 인증방식에 대한 개선방안 71
2. 단말기 지정 서비스의 개선 71
제 3 절 상호보완적 관점에서의 유사 서비스/제도와의 연계성 구축 - 종심방어 전략 73
1. 본인 인증 단계 75
2. 계좌 인증 단계 75
3. 계좌 이체 실행 단계 75
4. 계좌 이체 이후?추가피해 방지 예방조치 단계 75
5. 예방 수단의 연계와 통합 관리 구현방안 76
제 4 절 예방서비스 지원을 위한 금융보안 인프라의 연계 77
1. 소비자 단에서의 금융보안 인프라?거래연동 OTP의 도입 77
2. 금융기관의 예방서비스 지원?이상금융거래 탐지시스템과의 연계 78
제 5 절 관련법제도보완을 통한 예방서비스의 간접 개선 79
제 6 장 결 론 80
< 참 고 문 헌 > 83

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (3)

초록· 키워드

목차

최근 본 자료

댓글(0)