지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김인석
- 발행연도
- 2018
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수1
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
2015년 6월 24일 금융위원회에서는 보안성심의를 전면 폐지하고, 자체 보안성심의로 보안 수준 점검 의무를 갈음한다고 하였다. 금융기관의 보안담당자는 안전한 전자금융거래를 위해 보안성 검토를 할 경우에 CIA 보안등급을 기반으로 보안성심의를 수행하고 있다. 그러나 최근 인터넷,모바일 전자금융거래의 보안성 검토는 좀 더 깊이가 필요한 경우, 별도의 프로세스를 점검하거나 신기술, 보안 관련 자료를 참고하여 보안성심의를 수행하고 있다.
본 논문은 CIA 기반의 보안등급에 인증과 개인정보보호 지표를 추가한 CIAAP 보안등급을 제안하며 특히, 전자금융거래의 보안성 검토를 진행할 때 본 CIAAP 보안등급을 참고하여 개인정보보호 영역의 검토가 누락되지 않고, 강화된 인증 관련 지표의 추가를 통한 보안성 검토가 필요함을 제안한다.
본 논문은 CIA 기반의 보안등급에 인증과 개인정보보호 지표를 추가한 CIAAP 보안등급을 제안하며 특히, 전자금융거래의 보안성 검토를 진행할 때 본 CIAAP 보안등급을 참고하여 개인정보보호 영역의 검토가 누락되지 않고, 강화된 인증 관련 지표의 추가를 통한 보안성 검토가 필요함을 제안한다.
목차
1.서론 11.1 연구배경 11.2 연구목적 81.3 CIAAP 보안등급 제안 이유 82.관련 연구 102.1 인증 기술 102.1.1 배경 102.1.2 인증기술의 정의 102.1.3 인증기술의 분류 112.2 관련 국제 표준 분석 122.2.1 정보보호 관리체계(ISMS) 122.2.2 ISO/IEC 27001 통제항목 132.3 국내외 전자 인증 관련 표준 142.3.1 eIDAS 142.3.2 NIST SP 800-63-3 152.3.3 KS x ISO/IEC 29115:2014 162.3.4 국내 전자인증 관련 표준 172.3.4.1 TTAK.KO-12.0244 172.3.4.2 TTAK.KO-12.0247 182.3.4.3 TTAK.KO-12.0248 183.1 전자 거래 서비스별 적합한 인증수단 도입을 위한 가이드라인 203.1.1 전자 거래 서비스 보증수준별 가이드라인 204.1 신뢰 승급 기반의 인증 보증 등급 274.1.1 금융서비스에 적용 가능한 인증 보증 등급 274.1.1.1 신뢰 승급 필요성 274.1.1.2 신뢰 승급 절차 304.1.1.3 신뢰 승급이 가능한 보안 정책 314.1.1.4 신뢰 승급이 가능한 인증 수단 324.2 전자금융거래의 인증등급 기준 344.2.1 안전한 인터넷뱅킹 서비스를 위한 요구사항 분석 344.3 금융보안원 ''자체 보안성심의 가이드'' 364.3.1 금융보안원 ''자체 보안성심의 가이드'' 364.4 개인정보보호 384.4.1 개인정보보호의 중요성 384.4.2 개인정보보호 지표의 보안등급 추가 당위성 405. CIAAP 보안등급 제안 415.1 CIAAP 보안등급 425.1.1 기밀성(Confidentiality) 425.1.2 무결성(Integrity) 425.1.3 가용성(Availability) 435.1.4 인증(Authentication) 445.1.5 개인정보보호(Personal Information Protection:Privacy) 455.2 CIA 와 CIAAP 보안등급 비교 465.2.1 CIA 보안등급 465.2.2 CIAAP 보안등급 475.2.3 CIA 보안등급과 CIAAP 보안등급 적용의 비교 분석 486.전자금융거래의 보안등급 적용사례 497.결론 51
최근 본 자료
댓글(0)
0