HOME > 상세정보

상세정보

(금융IT 보호를 위한 최고의 길잡이) 전자금융 : 이러면 안전할까? (40회 대출)

자료유형
단행본
개인저자
김인석, 저 김태호, 저 강형우, 저 이정호, 저 홍기석, 저
서명 / 저자사항
(금융IT 보호를 위한 최고의 길잡이) 전자금융 : 이러면 안전할까? / 김인석 [외] 저
발행사항
안산 :   dbBADA,   2010  
형태사항
274 p. : 삽화 ; 26 cm
ISBN
9788995918227
일반주기
저자: 김인석, 김태호, 강형우, 이정호, 홍기석  
서지주기
참고문헌과 색인수록
000 00866camcc2200289 c 4500
001 000045593398
005 20110324114234
007 ta
008 100513s2010 ggka b 001c kor
020 ▼a 9788995918227 ▼g 93560
035 ▼a (KERIS)BIB000012026101
040 ▼a 241018 ▼c 241018 ▼d 211009 ▼d 244002
082 0 4 ▼a 332.028558 ▼2 22
085 ▼a 332.028558 ▼2 DDCK
090 ▼a 332.028558 ▼b 2010
245 2 0 ▼a (금융IT 보호를 위한 최고의 길잡이) 전자금융 : ▼b 이러면 안전할까? / ▼d 김인석 [외] 저
260 ▼a 안산 : ▼b dbBADA, ▼c 2010
300 ▼a 274 p. : ▼b 삽화 ; ▼c 26 cm
500 ▼a 저자: 김인석, 김태호, 강형우, 이정호, 홍기석
504 ▼a 참고문헌과 색인수록
700 1 ▼a 김인석, ▼e
700 1 ▼a 김태호, ▼e
700 1 ▼a 강형우, ▼e
700 1 ▼a 이정호, ▼e
700 1 ▼a 홍기석, ▼e
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.028558 2010 등록번호 121194488 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.028558 2010 등록번호 121194489 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 세종학술정보원/사회과학실/ 청구기호 332.028558 2010 등록번호 151288363 도서상태 대출가능 반납예정일 예약 서비스 M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.028558 2010 등록번호 121194488 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.028558 2010 등록번호 121194489 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/사회과학실/ 청구기호 332.028558 2010 등록번호 151288363 도서상태 대출가능 반납예정일 예약 서비스 M

컨텐츠정보

책소개

저자들이 수년간 업계에 종사하면서 경험한 풍부한 이론과 실무경험을 균형감 있게 엮어 낸 책이다. 초반부에는 보안의 개념과 금융부문의 환경변화를 분석하고, 금융IT 사고 유형을 사례와 함께 정리하였다. 중반부에는 보안 요소기술을 보안 아키텍쳐 관점에서 체계화하여 설명하였고, 후반부에는 인터넷뱅킹, DDoS공격, 무선네트워크, 차세대시스템 구축 등의 최신 보안 이슈에 대해서 실무사례와 함께 제시하고 있다.

금융IT 보안을 위한 보석같은 지식활용서!

전자금융거래 규모가 창구를 통한 거래보다 훨씬 커지면서, 금융회사의 수익증대와 이용자 편의성 향상에 정보기술이 핵심 역할을 하고 있다. 한편으로는 인터넷 뱅킹 해킹과 고객정보 유출사고가 증가하면서 전자금융서비스에 대한 보안이 사회적인 이슈로 부각되고 있다. 특히, 2009년 7월 7일에 주요 정부기관과 금융회사의 웹사이트를 마비시켰던 분산서비스거부(DDoS) rhdrurdmf 언론에서 대대적으로 보도된 이후로 디도스(DDoS)라는 IT 전문용어가 일반인의 대화에서 일상용어로 통용되었던 것을 보면, 보안에 대한 사회적인 관심이 얼마나 증가했는지 알 수 있다.

금융회사는 국민들의 신뢰를 기반으로 사업을 영위한다고 말할 수 있다. 이처럼 높아진 정보보안에 대한 우려와 관심을 금융회사가 현명하게 대처하기 위해서는 정보보안 대책을 종합적이고 체계적으로 적용해야 한다. 그런데, 시장에는 수백가지 보안기술이 나와 있고 또 매년 새로운 형태의 솔루션들이 쏟아져 나와서 어떤 대책을 적용해야 하는 좋을지 혼란을 주기도 한다. 솔루션만 무작정 도입한다고 보안문제를 해결할 수 것인가?

옛말에 구슬이 서말이라도 꿰어야 보배라고 했다. 보안기술과 솔루션이라는 구슬을 금융환경 변화에 대한 이해와 실무경험이라는 실로 잘 꿰어야 비로소 각 기업의 실정에 맞는 보안대책을 효과적으로 운용할 수 있을 것이다.

보안대책을 올바르게 수립하기 위해서는 서버, 네트워크 등 IT 요소기술에 대한 이해와 더불어, 관련법규, 비즈니스 프로세스 등의 기업환경에 대해서도 알아야 하는데, 기존에 출판된 보안관련 서적은 자격증이나 특정 보안기술을 위주로 다루고 있어서 아쉬움이 있었다. 이 책은 저자들이 수년간 업계에 종사하면서 경험한 풍부한 이론과 실무경험을 균형감 있게 엮어 냈다. 초반부에는 보안의 개념과 금융부문의 환경변화를 분석하고, 금융IT 사고 유형을 사례와 함께 정리하였다. 중반부에는 보안 요소기술을 보안 아키텍쳐 관점에서 체계화하여 설명하였고, 후반부에는 인터넷뱅킹, DDoS공격, 무선네트워크, 차세대시스템 구축 등의 최신 보안 이슈에 대해서 실무사례와 함께 제시하고 있다.

정보보안 이론을 배우는 학생이라면 이론이 실무에서 어떻게 쓰이는지 궁금할 것이고, 기업의 정보보안 담당자도 다른 회사의 정보보안 체계가 궁금할 것이다. 고려대학교 정보경영공학전문대학원 이동훈 교수는 이 책이 정보보안을 처음 대하는 학생부터 관련 업계 종사자까지, 모두에게 살아 있는 현장경험을 나누는 최고의 길잡이가 될 것이라며 추천하였다.


정보제공 : Aladin

저자소개

홍기석(지은이)

(kis.hong@gmail.com) 현재 은행에서 정보보호 업무를 담당하고 있다. 아주대학교에서 산업공학을 전공했으며, 고려대학교 정 보보호대학원 석사과정에 있다. 정보관리 기술사로서 IT전략기획, 시스템 아키텍쳐, 연구개발 등 폭넓은 실무를 경험했다. 주요 관심분야는 정보보호정책, 전자금융보안, 개인정보보호 등이다.

김인석(지은이)

(iskim11@korea.ac.kr) 고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.

김태호(지은이)

금융감독원에서 수석조사역으로 근무중이다. 광운대학교에서 전산학을 전공하였으며, 고려대학교 정보경영공학전문대학원에서 정보보호정책 분야의 석사 학위를 취득하고 현재 동 대학원 박사과정에 재학 중이다. 주요 관심분야는 정보보호정책, 금융정보보호, 금융IT정보화, 시스템관리 등이다.

강형우(지은이)

고려대학교에서 전산학을 전공했으며, 고려대학교 정보경영공학전문대학원에서 박사학위를 취득했다. 약 10년간 ETRI와 ETRI 부설 국가보안기술연구소에서 네트워크 및 시스템 보안을 연구했으며, 2006년부터 금융감독원에서 전자금융 보안 및 금융감독원 내부 보안업무를 맡고 있다. 주요 관심분야는 전자금융보안, 네트워크보안, 시스템보안, 정보보호정책 등이다.

이정호(지은이)

신한은행에서 IT보안 업무를 담당하고 있다. 경북대학교에서 전자공학을 전공했으며, 재학시절부터 PC통신, DOS용 유틸리티 등 프로그램을 개발했다. 1999년에 소프트포럼에서 인터넷뱅킹용 보안 솔루션을 개발하면서 금융 정보보안 분야에 첫 발을 내딛었다. 주요 관심분야는 금융회사의 새로운 e-Business 사업과 관련된 정보보호 체계 수립이다.

정보제공 : Aladin

목차

목차
CHAPTER 1 전자금융 보안 개요
 Section 1 전자금융 보안의 필요성 = 14
 Section 2 전자금융 보안요소 = 16
 Section 3 전자금융보안의 성공 요소 = 17
CHAPTER 2 전자금융 환경 변화
 Section 1 국내 전자금융의 변화 = 22
 Section 2 금융회사 IT 변천사 = 28
  2-1. 은행 = 29
  2-2. 증권 = 31
  2-3. 보험 = 33
 Section 3 전자금융 보안의 필요성 = 35
  3-1. 전자금융이란 = 35
  3-2. 전자금융거래 유형 = 36
 Section 4 전자금융거래 이용현황 = 45
  4-1. 은행의 전자금융거래 현황 = 45
  4-2. 증권사의 전자금융거래 현황 = 47
  4-3. 보험사의 전자금융거래 현황 = 48
  4-4. 신용카드의 온라인 거래 현황 = 48
CHAPTER 3 금융IT 사고 유형
 Section 1 금융IT 사고 유형의 변화 = 50
  1-1. 전자금융거래 이용도와 금융 사고의 연관성 = 50
  1-2. 전자금융거래 이용도와 사고 변동 추이 = 50
 Section 2 인터넷뱅킹 사고 = 52
  2-1. 악성코드를 이용한 금융정보 획득 = 52
  2-2. 대출을 미끼로 한 피싱(Phishing) 사기 = 52
  2-3. 파밍(Pharming) 기법을 이용한 금융정보 획득 = 53
  2-4. 포탈(Portal) 사이트 메일함에 저장된 공인인증서 획득 = 53
  2-5. 현금서비스로 예금 잔액을 확보한 후 불법인출 = 54
 Section 3 신용카드/현금카드 사고 = 56
  3-1. CD/ATM을 이용한 카드 복제 사기 = 56
  3-2. 동남아 등 해외에서의 카드복제 = 59
  3-3. 무선 카드승인 단말기에 의한 카드 사기 = 59
  3-4. 카드번호 절취사고 = 60
  3-5. 안심클릭결제 사고 = 60
 Section 4 금융IT서비스 마비 = 61
  4-1. 전자금융관련 전산기기의 용량부족 = 61
  4-2. 해킹 등 전자적 침해로 인한 마비 = 62
  4-3. 파업 및 재해로 인한 마비 = 64
 Section 5 금융IT 사고의 특징 = 66
  5-1. 해킹?피싱에 의한 금융사고 지속 증가 = 66
  5-2. 공인인증서 절취에 의한 금융사고 = 67
  5-3. On/Off-Line 신용(직불)카드 사고 증가 = 68
 Section 6 전자금융사고 대응 방법 = 72
  6-1. 인터넷뱅킹 사고 대응 요령 = 72
  6-2. 텔레뱅킹에 대한 대응방법 = 73
  6-3. 거래패턴을 활용한 대응방법 = 73
 Section 7 전자금융사고 조사방법 = 76
  7-1. 인터넷 뱅킹 사고 조사방법 = 76
  7-2. 텔레뱅킹 조사방법 = 78
  7-3. 신용카드 관련사고 조사방법 = 79
  7-4. 포렌식을 통한 조사방법 = 80
CHAPTER 4 금융IT 보안 아키텍쳐
 Section 1 정보보안 아키텍쳐의 개념과 필요성 = 84
  1-1. 정보보안 아키텍쳐의 개념 = 84
  1-2. 정보보안 아키텍쳐의 필요성 = 84
 Section 2 금융IT 특성을 고려한 정보보호 아키텍쳐 = 86
  2-1. 금융IT 환경변화와 보안 요구사항 = 86
  2-2. 금융회사의 정보보호 아키텍쳐 = 87
  2-3. 정보보호 아키텍쳐 구성요소 = 89
 Section 3 정보보안 아키텍쳐의 활용방안 = 92
  3-1. 보안현황 진단 및 수준 평가 = 92
  3-2. 보안시스템 도입 로드맵 작성 = 96
CHAPTER 5 금융IT 보안 실무(Case Study)
 Section 1 인터넷뱅킹 보안 = 101
  1-1. 인터넷뱅킹 시스템 구성 = 101
  1-2. 인터넷뱅킹 보안 정책 = 104
  1-3. 인터넷뱅킹 서비스 보안 체계 = 105
  1-4. 침해사고 유형별 보안 대책 = 107
  1-5. 인터넷뱅킹 사고 탐지 및 대응 절차 = 128
 Section 2 DDos 공격과 침해사고 대응 체계 = 131
  2-1. DDoS 공격 유형 = 131
  2-2. DDoS 공격 대응 체계 = 135
  2-3. DDoS 대응 체계 수립 시 추가 고려 사항 = 143
  2-4. 인터넷 침해사고 종합 대응 체계 구축 = 147
  2-5. 기타 고려 사항 = 148
 Section 3 내부 정보 유출 통제 = 150
  3-1. 개요 = 150
  3-2. 내부 정보 유출 사고사례 = 150
  3-3. 내부 정보의 유출 경로 = 152
  3-4. 내부 정보의 유출 통제 방법 = 153
  3-5. 기타 고려 사항 = 169
 Section 4 무선네트워크 보안 = 170
  4-1. 무선 네트워크 개요 = 170
  4-2. 무선 네트워크의 사용 현황 = 171
  4-3. 무선 네트워크 보안 개요 = 172
  4-4. 무선 보안 관리 체계 구축 절차 = 174
  4-5. 무선 보안 관리 체계 구성 예 = 182
 Section 5 전산센터 구축에 따른 보안 = 185
  5-1. 금융회사에서 전산센터의 역할 = 185
  5-2. 전산센터 구축에 따른 보안성 심의 기준 = 186
  5-3. 전산센터 구축 시 안전기준 적용방안 = 188
 Section 6 차세대시스템 구축시 보안 = 192
  6-1. 개요 = 192
  6-2. 차세대 시스템의 특징  = 192
  6-3. 서버/DB 시스템 보안 강화 = 194
  6-4. 24*365 보안 관제 체계 구축 = 200
  6-5. 신규 서비스 보안 취약점 점검 = 201
  6-6. SDLC 보안 = 202
  6-7. 웹 2.0 기반 전자금융 취약점과 보안대책 = 207
 Section 7 IT 아웃소싱 보안 = 215
  7-1. IT 아웃소싱의 정의 = 215
  7-2. IT 아웃소싱 현황 = 216
  7-3. IT 아웃소싱 리스크 및 대응방안 = 218
  7-4. IT 아웃소싱 리스크 및 대응사례 = 221
 Section 8 모바일 금융 보안 = 223
  8-1. 모바일 금융 개요 = 223
  8-2. 모바일 금융 현황 = 224
  8-3. 모바일 금융 보안 요구사항 = 227
 Section 9 와이브로(Wibro) 금융거래 보안 = 233
  9-1. 와이브로 개요 = 233
  9-2. 와이브로 금융거래 보안 요구사항 = 233
CHAPTER 6 금융IT 보안정책
 Section 1 금융IT 보안정책 수립 배경 = 238
 Section 2 금융IT 보안 관련 법규 현황 = 240
  2-1. 금융IT 관련 국내 법체계 = 240
  2-2. 전자금융거래법 = 243
 Section 3 금융IT 보안 관련 협력체계 = 256
  3-1. 해킹ㆍ피싱 대응체계 구축 = 256
  3-2. 금융정보보호협의회 = 257
  3-3. 금융보안연구원 = 258
  3-4. 금융 ISAC = 260
 Section 4 해외 금융IT 보안정책 = 262
  4-1. 해외 금융IT 관련 법규 = 262
  4-2. 해외 전자금융 보호 정책 = 263
  4-3. 주요국 인터넷뱅킹 보안 현황 = 267
INDEX = 269
참고자료 = 275

관련분야 신착자료

김광석 (2022)