전자금융 보안론(양장본 HardCover)
금융IT 보호를 위한 최고의 길잡이
Regular price
$22.47
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행됨에 따라 간편결제가 이슈화 되고 있다. 이 책 [전자금융 보안론]은 이러한 기술적 시대적 변화에 맞게 전자금융과 보안 관련된 체계적인 접근과 다양한 실무 사례를 중심으로 설명했다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
전자 금융 IT 보안을 위한 길라잡이
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있으며, 이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 기술적 시대적 변화에 맞게 전자금융과 보안 관련된 체계적인 접근과 다양한 실무 사례를 중심으로 설명했다.
출판사 리뷰
저자 인사말
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있다.
이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 변화에 대하여 우리는 수용할 것인가? 아니면 기존 보수적인 금융환경을 유 지할 것인가? 에 혼란이 발생되고 있다. 그러나 정부는 방어보다는 적극적인 대응을 선택하여 공인인증서 의무사용 완화, Active-X 사용 중지, 간편결제 도입, 보안성 심 의 및 인증위원회 폐지, 인터넷 전문은행 설립 허용 등 과거에 볼 수 없을 정도로 강 도 높게 정책을 추진하고 있다.
또한, 금융회사들에 대한 정보보호 정책도 그 동안 기준을 마련하여 통제하던 방 식에서 자율적 방법으로 전환하고 사고 발생시 책임을 강화하는 방향으로 변화되 고 있다.
이에 따라 금융회사나 새로운 결제시스템을 제공하는 전자금융업자나 신규 사업자 들은 고객정보와 거래의 안전성을 보호하면서 거래의 편리성이나 해외 서비스 상품 들과 경쟁력을 유지 할 수 있는 시스템을 만들어야 하는 부담이 발생되었다.
향후 금융거래는 스마트 폰을 이용한 모바일 거래가 대세를 이룰 것이고 전 세계가 동일한 환경에서 무한 경쟁을 펼칠것이다. 이러한 경쟁에서 이기기 위해서는 외적으 로는 신속하고 편리한 서비스를 제공하되 내적으로는 안전성과 가용성, 신뢰성을 갖 추어야 할 것이다.
새로운 환경의 등장은 해킹, 장애, 사고 등과 같은 새로운 Risk도 나타나게 되므로 서비스를 준비하는 모든 관계자들은 충분한 안전장치를 마련한 후 서비스를 제공하 여야 한다. 또한 전자금융 서비스는 모든 것이 IT를 기반으로 하고 있기 때문에 문제 발생시 치명적인 영향을 줄 것이고 이를 대체할 수 있는 방법이 적절치 않아 마비에 대비한 충분한 Back - up과 재난에 대비한 대체 시스템도 구축하여야 한다.
이러한 관점에서 이 책은 신종 금융거래 사고, 정보유출, 해킹 공격, 시스템 마비 등 에 대비하기 위해 금융회사들이 수행하여야 할 내용을 현업을 담당하고 있는 각 분 야의 전문가들이 공동으로 작성하였다. 현장에서 직접 정보보호 업무를 수행하면서 겪은 일이나 경험으로만 얻을 수 있는 일들을 기술하였다. 비록 모든 것을 다 기술하 지는 못하였지만 금융분야 정보보호 업무를 수행하는데 도움이 되면 저자들의 고생 이 헛되지 않으리라 생각된다.
본서는 앞으로 각 분야에서 일하고 있는 전문가들의 의견을 지속적으로 보완하여 명 실상부한 금융보안 업무를 수행하는 담당자들의 Bible이 되도록 할 것이다
아울러 본서의 집필에 큰 힘이 되어 주신 고려대학교 임종인 정보보호대학원 원장님 과 금융위원회, 금융감독원 및 금융회사 정보 보안 담당자 여러분들에게 감사를 드 린다.
그리고 이 책의 출판에 많은 도움을 주신 아이티포럼(舊 디비바다) 사장님과 편집부 여러분께도 깊은 감사를 드린다.
저자 일동
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있으며, 이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 기술적 시대적 변화에 맞게 전자금융과 보안 관련된 체계적인 접근과 다양한 실무 사례를 중심으로 설명했다.
출판사 리뷰
저자 인사말
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있다.
이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 변화에 대하여 우리는 수용할 것인가? 아니면 기존 보수적인 금융환경을 유 지할 것인가? 에 혼란이 발생되고 있다. 그러나 정부는 방어보다는 적극적인 대응을 선택하여 공인인증서 의무사용 완화, Active-X 사용 중지, 간편결제 도입, 보안성 심 의 및 인증위원회 폐지, 인터넷 전문은행 설립 허용 등 과거에 볼 수 없을 정도로 강 도 높게 정책을 추진하고 있다.
또한, 금융회사들에 대한 정보보호 정책도 그 동안 기준을 마련하여 통제하던 방 식에서 자율적 방법으로 전환하고 사고 발생시 책임을 강화하는 방향으로 변화되 고 있다.
이에 따라 금융회사나 새로운 결제시스템을 제공하는 전자금융업자나 신규 사업자 들은 고객정보와 거래의 안전성을 보호하면서 거래의 편리성이나 해외 서비스 상품 들과 경쟁력을 유지 할 수 있는 시스템을 만들어야 하는 부담이 발생되었다.
향후 금융거래는 스마트 폰을 이용한 모바일 거래가 대세를 이룰 것이고 전 세계가 동일한 환경에서 무한 경쟁을 펼칠것이다. 이러한 경쟁에서 이기기 위해서는 외적으 로는 신속하고 편리한 서비스를 제공하되 내적으로는 안전성과 가용성, 신뢰성을 갖 추어야 할 것이다.
새로운 환경의 등장은 해킹, 장애, 사고 등과 같은 새로운 Risk도 나타나게 되므로 서비스를 준비하는 모든 관계자들은 충분한 안전장치를 마련한 후 서비스를 제공하 여야 한다. 또한 전자금융 서비스는 모든 것이 IT를 기반으로 하고 있기 때문에 문제 발생시 치명적인 영향을 줄 것이고 이를 대체할 수 있는 방법이 적절치 않아 마비에 대비한 충분한 Back - up과 재난에 대비한 대체 시스템도 구축하여야 한다.
이러한 관점에서 이 책은 신종 금융거래 사고, 정보유출, 해킹 공격, 시스템 마비 등 에 대비하기 위해 금융회사들이 수행하여야 할 내용을 현업을 담당하고 있는 각 분 야의 전문가들이 공동으로 작성하였다. 현장에서 직접 정보보호 업무를 수행하면서 겪은 일이나 경험으로만 얻을 수 있는 일들을 기술하였다. 비록 모든 것을 다 기술하 지는 못하였지만 금융분야 정보보호 업무를 수행하는데 도움이 되면 저자들의 고생 이 헛되지 않으리라 생각된다.
본서는 앞으로 각 분야에서 일하고 있는 전문가들의 의견을 지속적으로 보완하여 명 실상부한 금융보안 업무를 수행하는 담당자들의 Bible이 되도록 할 것이다
아울러 본서의 집필에 큰 힘이 되어 주신 고려대학교 임종인 정보보호대학원 원장님 과 금융위원회, 금융감독원 및 금융회사 정보 보안 담당자 여러분들에게 감사를 드 린다.
그리고 이 책의 출판에 많은 도움을 주신 아이티포럼(舊 디비바다) 사장님과 편집부 여러분께도 깊은 감사를 드린다.
저자 일동
목차
목차
CHAPTER 01 정보화 사회와 컴퓨터
SECTION 01 금융의 개념
SECTION 02 금융회사
SECTION 03 금융감독기관
SECTION 04 금융전산망
SECTION 05 금융회사의 전산시스템
1. 금융회사 전산시스템의 특징
2. 은행전산시스템
3. 증권회사 전산시스템
4. 보험회사 전산시스템
CHAPTER 02 전자금융 보안 개요
SECTION 01 전자금융 보안의 필요성
SECTION 02 금융 IT 보안 요소
SECTION 03 전자금융보안의 성공 요소
CHAPTER 03 전자금융 환경 변화
SECTION 01 국내 전자금융의 환경 변화
SECTION 02 금융회사 IT 변천사
SECTION 03 금융권역 별 IT 변천사
1. 은행
2. 증권
3. 보험
SECTION 04 전자금융서비스 현황
1. 전자금융이란
2. 전자금융거래 유형
SECTION 05 전자금융거래 이용 현황
1. 은행의 전자금융거래 현황
2. 증권사의 전자금융거래 현황
3. 보험사의 전자금융거래 현황
CHAPTER 04 IT 인프라 위협요소 및 대응 방안
SECTION 01 서버보안
1. 서버 운영환경의 변화
2. 서버의 특성 및 위협 요소
3. 기술구조 측면의 통제
4. 운영환경 측면의 통제
SECTION 02 데이터베이스 보안
1. 데이터베이스 보안 개요
2. 주요 보안 요건과 대응 방안
3. DB 보안 시스템 구축
SECTION 03 네트워크 보안과 DDos 공격 대응
1. 네트워크 구성과 침해 유입 경로
2. DDoS 공격 개요
3. DDoS 공격 유형
4. DDoS 공격 대응 체계
5. DDoS 대응 체계 수립 시 추가 고려 사항
6. 인터넷 침해사고 종합 대응 체계 구축
7. 기타 고려 사항
SECTION 04 무선 네트워크 보안
1. 무선 네트워크 개요
2. 무선 네트워크의 사용 현황
3. 무선 네트워크 보안 개요
4. 무선 보안 관리 체계 구축 절차
5. 무선 보안 관리 체계 구성 예
SECTION 05 전산센터 구축에 따른 보안
1. 금융회사에서 전산센터의 역할
2. 전산센터 구축에 따른 보안성 심의 기준
3. 전산센터 구축 시 안전기준 적용방안
4. 전산센터 출입통제 기준 강화 현황
5. BCP/DR 개요 및 구축 유형
6. 비상대응 체계 및 훈련
SECTION 06 스마트워크(모바일 오피스) 보안
1. 스마트워크 개요
2. 스마트워크 보안 요건 및 대응 방안
3. 스마트워크용 보안 솔루션
CHAPTER 05 전자금융 유형별 위협요소 및 대응방안
SECTION 01 인터넷뱅킹 보안
1. 인터넷뱅킹 시스템 구성
2. 인터넷뱅킹 보안 정책
3. 인터넷뱅킹 서비스 보안 체계
4. 침해사고 유형별 보안 대책
5. 인터넷뱅킹 사고 탐지 및 대응 절차
SECTION 02 모바일 뱅킹 보안
1. 모바일 뱅킹 현황
2. 모바일 뱅킹 구조
3. 모바일 뱅킹 위협요소
4. 모바일 뱅킹 보안대책
SECTION 03 전자금융보안사고 대응 방법
1. 전자금융 별도 서비스를 통한 대응 방법(전자금융 사기예방 서비스)
SECTION 04 텔레뱅킹 보안
1. 텔레뱅킹 서비스
2. 텔레뱅킹 보안 위협
SECTION 05 자동화기기(CD/ATM) 보안
1. 자동화기기(CD/ATM) 서비스
2. 신용카드/현금카드 사고
3. 카드번호 절취사고
4. 안심클릭결제 사고
CHAPTER 06 개인정보 및 내부 정보 유형별 위협요소 및 대응방안
SECTION 01 개인정보 보호
1. 개인정보의 개념
2. 개인정보의 유형
3. 개인정보 침해사례
4. 최근 개인정보 유출사례
5. 개인정보 처리단계별 보호방안
SECTION 02 내부 정보 보호
1. 내부정보 유출사례
2. 내부정보 유출유형
3. 내부정보 통제범위
4. PC측면의 보안대책
5. 네트워크측면 보안대책
6. 서버측면 보안대책
7. 기타 고려사항
SECTION 03 IT아웃소싱 보안
1. IT아웃소싱의 정의
2. IT아웃소싱 현황
3. IT아웃소싱 리스크 및 대응방안
4. IT아웃소싱 리스크 및 대응사례
CHAPTER 07 금융 IT보안 종합 대응 방안
SECTION 01 이상 징후 탐지 시스템(FDS) 구축
1. 이상징후 탐지시스템 개요
2. FDS 구성요소 와 기능
3. 이상 징후 탐지 시스템 구축사례
SECTION 02 데이터베이스 암호화
1. 암호화 관련 규정
2. 암호화 관련 알고리즘과 적용 대상
3. 암호화 알고리즘과 키 구성
4. 암호화 키 보안
5. 데이터 암호화 방식
6. 암호화의 효용성
7. 암호화 적용 시 고려 사항
SECTION 03 악성코드와 APT 대응
1. APT 공격 프로세스
2. 악성코드에서 자주 사용하는 툴
3. APT 예방 및 대응 방안
SECTION 04 내부망과 인터넷망 분리
1. 추진 배경 및 개요
2. 망분리 아키텍처 및 장/단점
3. 망분리 구축 시 주요 고려 사항
4. 보안 점검
5. 맺음말
CHAPTER 08 해외 전자금융 보안 현황
SECTION 01 해외 인터넷 뱅킹
1. 해외 전자금융 인증방식
CHAPTER 09 금융 IT보안 정책
SECTION 01 금융IT 보안정책 수립 배경
SECTION 02 금융IT 보안 관련 법규 현황
1. 금융IT 관련 국내 법체계
2. 전자금융거래법
3. 금융 IT 보안관련 대책
4. 금융IT 보안 관련 협력체계
SECTION 03 해외 금융IT 보안정책
1. 주요국 전자금융사고 책임소재 관련 법규 현황
2. 해외 전자금융 보호 정책
3. 주요국 인터넷뱅킹 보안 현황
참고자료
SECTION 01 금융의 개념
SECTION 02 금융회사
SECTION 03 금융감독기관
SECTION 04 금융전산망
SECTION 05 금융회사의 전산시스템
1. 금융회사 전산시스템의 특징
2. 은행전산시스템
3. 증권회사 전산시스템
4. 보험회사 전산시스템
CHAPTER 02 전자금융 보안 개요
SECTION 01 전자금융 보안의 필요성
SECTION 02 금융 IT 보안 요소
SECTION 03 전자금융보안의 성공 요소
CHAPTER 03 전자금융 환경 변화
SECTION 01 국내 전자금융의 환경 변화
SECTION 02 금융회사 IT 변천사
SECTION 03 금융권역 별 IT 변천사
1. 은행
2. 증권
3. 보험
SECTION 04 전자금융서비스 현황
1. 전자금융이란
2. 전자금융거래 유형
SECTION 05 전자금융거래 이용 현황
1. 은행의 전자금융거래 현황
2. 증권사의 전자금융거래 현황
3. 보험사의 전자금융거래 현황
CHAPTER 04 IT 인프라 위협요소 및 대응 방안
SECTION 01 서버보안
1. 서버 운영환경의 변화
2. 서버의 특성 및 위협 요소
3. 기술구조 측면의 통제
4. 운영환경 측면의 통제
SECTION 02 데이터베이스 보안
1. 데이터베이스 보안 개요
2. 주요 보안 요건과 대응 방안
3. DB 보안 시스템 구축
SECTION 03 네트워크 보안과 DDos 공격 대응
1. 네트워크 구성과 침해 유입 경로
2. DDoS 공격 개요
3. DDoS 공격 유형
4. DDoS 공격 대응 체계
5. DDoS 대응 체계 수립 시 추가 고려 사항
6. 인터넷 침해사고 종합 대응 체계 구축
7. 기타 고려 사항
SECTION 04 무선 네트워크 보안
1. 무선 네트워크 개요
2. 무선 네트워크의 사용 현황
3. 무선 네트워크 보안 개요
4. 무선 보안 관리 체계 구축 절차
5. 무선 보안 관리 체계 구성 예
SECTION 05 전산센터 구축에 따른 보안
1. 금융회사에서 전산센터의 역할
2. 전산센터 구축에 따른 보안성 심의 기준
3. 전산센터 구축 시 안전기준 적용방안
4. 전산센터 출입통제 기준 강화 현황
5. BCP/DR 개요 및 구축 유형
6. 비상대응 체계 및 훈련
SECTION 06 스마트워크(모바일 오피스) 보안
1. 스마트워크 개요
2. 스마트워크 보안 요건 및 대응 방안
3. 스마트워크용 보안 솔루션
CHAPTER 05 전자금융 유형별 위협요소 및 대응방안
SECTION 01 인터넷뱅킹 보안
1. 인터넷뱅킹 시스템 구성
2. 인터넷뱅킹 보안 정책
3. 인터넷뱅킹 서비스 보안 체계
4. 침해사고 유형별 보안 대책
5. 인터넷뱅킹 사고 탐지 및 대응 절차
SECTION 02 모바일 뱅킹 보안
1. 모바일 뱅킹 현황
2. 모바일 뱅킹 구조
3. 모바일 뱅킹 위협요소
4. 모바일 뱅킹 보안대책
SECTION 03 전자금융보안사고 대응 방법
1. 전자금융 별도 서비스를 통한 대응 방법(전자금융 사기예방 서비스)
SECTION 04 텔레뱅킹 보안
1. 텔레뱅킹 서비스
2. 텔레뱅킹 보안 위협
SECTION 05 자동화기기(CD/ATM) 보안
1. 자동화기기(CD/ATM) 서비스
2. 신용카드/현금카드 사고
3. 카드번호 절취사고
4. 안심클릭결제 사고
CHAPTER 06 개인정보 및 내부 정보 유형별 위협요소 및 대응방안
SECTION 01 개인정보 보호
1. 개인정보의 개념
2. 개인정보의 유형
3. 개인정보 침해사례
4. 최근 개인정보 유출사례
5. 개인정보 처리단계별 보호방안
SECTION 02 내부 정보 보호
1. 내부정보 유출사례
2. 내부정보 유출유형
3. 내부정보 통제범위
4. PC측면의 보안대책
5. 네트워크측면 보안대책
6. 서버측면 보안대책
7. 기타 고려사항
SECTION 03 IT아웃소싱 보안
1. IT아웃소싱의 정의
2. IT아웃소싱 현황
3. IT아웃소싱 리스크 및 대응방안
4. IT아웃소싱 리스크 및 대응사례
CHAPTER 07 금융 IT보안 종합 대응 방안
SECTION 01 이상 징후 탐지 시스템(FDS) 구축
1. 이상징후 탐지시스템 개요
2. FDS 구성요소 와 기능
3. 이상 징후 탐지 시스템 구축사례
SECTION 02 데이터베이스 암호화
1. 암호화 관련 규정
2. 암호화 관련 알고리즘과 적용 대상
3. 암호화 알고리즘과 키 구성
4. 암호화 키 보안
5. 데이터 암호화 방식
6. 암호화의 효용성
7. 암호화 적용 시 고려 사항
SECTION 03 악성코드와 APT 대응
1. APT 공격 프로세스
2. 악성코드에서 자주 사용하는 툴
3. APT 예방 및 대응 방안
SECTION 04 내부망과 인터넷망 분리
1. 추진 배경 및 개요
2. 망분리 아키텍처 및 장/단점
3. 망분리 구축 시 주요 고려 사항
4. 보안 점검
5. 맺음말
CHAPTER 08 해외 전자금융 보안 현황
SECTION 01 해외 인터넷 뱅킹
1. 해외 전자금융 인증방식
CHAPTER 09 금융 IT보안 정책
SECTION 01 금융IT 보안정책 수립 배경
SECTION 02 금융IT 보안 관련 법규 현황
1. 금융IT 관련 국내 법체계
2. 전자금융거래법
3. 금융 IT 보안관련 대책
4. 금융IT 보안 관련 협력체계
SECTION 03 해외 금융IT 보안정책
1. 주요국 전자금융사고 책임소재 관련 법규 현황
2. 해외 전자금융 보호 정책
3. 주요국 인터넷뱅킹 보안 현황
참고자료
저자
저자
김인석
저자 김인석은 고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
