Detail View

저자들이 수년간 업계에 종사하면서 경험한 풍부한 이론과 실무경험을 균형감 있게 엮어 낸 책이다. 초반부에는 보안의 개념과 금융부문의 환경변화를 분석하고, 금융IT 사고 유형을 사례와 함께 정리하였다. 중반부에는 보안 요소기술을 보안 아키텍쳐 관점에서 체계화하여 설명하였고, 후반부에는 인터넷뱅킹, DDoS공격, 무선네트워크, 차세대시스템 구축 등의 최신 보안 이슈에 대해서 실무사례와 함께 제시하고 있다.

금융IT 보안을 위한 보석같은 지식활용서!

전자금융거래 규모가 창구를 통한 거래보다 훨씬 커지면서, 금융회사의 수익증대와 이용자 편의성 향상에 정보기술이 핵심 역할을 하고 있다. 한편으로는 인터넷 뱅킹 해킹과 고객정보 유출사고가 증가하면서 전자금융서비스에 대한 보안이 사회적인 이슈로 부각되고 있다. 특히, 2009년 7월 7일에 주요 정부기관과 금융회사의 웹사이트를 마비시켰던 분산서비스거부(DDoS) rhdrurdmf 언론에서 대대적으로 보도된 이후로 디도스(DDoS)라는 IT 전문용어가 일반인의 대화에서 일상용어로 통용되었던 것을 보면, 보안에 대한 사회적인 관심이 얼마나 증가했는지 알 수 있다.

금융회사는 국민들의 신뢰를 기반으로 사업을 영위한다고 말할 수 있다. 이처럼 높아진 정보보안에 대한 우려와 관심을 금융회사가 현명하게 대처하기 위해서는 정보보안 대책을 종합적이고 체계적으로 적용해야 한다. 그런데, 시장에는 수백가지 보안기술이 나와 있고 또 매년 새로운 형태의 솔루션들이 쏟아져 나와서 어떤 대책을 적용해야 하는 좋을지 혼란을 주기도 한다. 솔루션만 무작정 도입한다고 보안문제를 해결할 수 것인가?

옛말에 구슬이 서말이라도 꿰어야 보배라고 했다. 보안기술과 솔루션이라는 구슬을 금융환경 변화에 대한 이해와 실무경험이라는 실로 잘 꿰어야 비로소 각 기업의 실정에 맞는 보안대책을 효과적으로 운용할 수 있을 것이다.

보안대책을 올바르게 수립하기 위해서는 서버, 네트워크 등 IT 요소기술에 대한 이해와 더불어, 관련법규, 비즈니스 프로세스 등의 기업환경에 대해서도 알아야 하는데, 기존에 출판된 보안관련 서적은 자격증이나 특정 보안기술을 위주로 다루고 있어서 아쉬움이 있었다. 이 책은 저자들이 수년간 업계에 종사하면서 경험한 풍부한 이론과 실무경험을 균형감 있게 엮어 냈다. 초반부에는 보안의 개념과 금융부문의 환경변화를 분석하고, 금융IT 사고 유형을 사례와 함께 정리하였다. 중반부에는 보안 요소기술을 보안 아키텍쳐 관점에서 체계화하여 설명하였고, 후반부에는 인터넷뱅킹, DDoS공격, 무선네트워크, 차세대시스템 구축 등의 최신 보안 이슈에 대해서 실무사례와 함께 제시하고 있다.

정보보안 이론을 배우는 학생이라면 이론이 실무에서 어떻게 쓰이는지 궁금할 것이고, 기업의 정보보안 담당자도 다른 회사의 정보보안 체계가 궁금할 것이다. 고려대학교 정보경영공학전문대학원 이동훈 교수는 이 책이 정보보안을 처음 대하는 학생부터 관련 업계 종사자까지, 모두에게 살아 있는 현장경험을 나누는 최고의 길잡이가 될 것이라며 추천하였다.

Information Provided By: :

목차
CHAPTER 1 전자금융 보안 개요
 Section 1 전자금융 보안의 필요성 = 14
 Section 2 전자금융 보안요소 = 16
 Section 3 전자금융보안의 성공 요소 = 17
CHAPTER 2 전자금융 환경 변화
 Section 1 국내 전자금융의 변화 = 22
 Section 2 금융회사 IT 변천사 = 28
  2-1. 은행 = 29
  2-2. 증권 = 31
  2-3. 보험 = 33
 Section 3 전자금융 보안의 필요성 = 35
  3-1. 전자금융이란 = 35
  3-2. 전자금융거래 유형 = 36
 Section 4 전자금융거래 이용현황 = 45
  4-1. 은행의 전자금융거래 현황 = 45
  4-2. 증권사의 전자금융거래 현황 = 47
  4-3. 보험사의 전자금융거래 현황 = 48
  4-4. 신용카드의 온라인 거래 현황 = 48
CHAPTER 3 금융IT 사고 유형
 Section 1 금융IT 사고 유형의 변화 = 50
  1-1. 전자금융거래 이용도와 금융 사고의 연관성 = 50
  1-2. 전자금융거래 이용도와 사고 변동 추이 = 50
 Section 2 인터넷뱅킹 사고 = 52
  2-1. 악성코드를 이용한 금융정보 획득 = 52
  2-2. 대출을 미끼로 한 피싱(Phishing) 사기 = 52
  2-3. 파밍(Pharming) 기법을 이용한 금융정보 획득 = 53
  2-4. 포탈(Portal) 사이트 메일함에 저장된 공인인증서 획득 = 53
  2-5. 현금서비스로 예금 잔액을 확보한 후 불법인출 = 54
 Section 3 신용카드／현금카드 사고 = 56
  3-1. CD／ATM을 이용한 카드 복제 사기 = 56
  3-2. 동남아 등 해외에서의 카드복제 = 59
  3-3. 무선 카드승인 단말기에 의한 카드 사기 = 59
  3-4. 카드번호 절취사고 = 60
  3-5. 안심클릭결제 사고 = 60
 Section 4 금융IT서비스 마비 = 61
  4-1. 전자금융관련 전산기기의 용량부족 = 61
  4-2. 해킹 등 전자적 침해로 인한 마비 = 62
  4-3. 파업 및 재해로 인한 마비 = 64
 Section 5 금융IT 사고의 특징 = 66
  5-1. 해킹?피싱에 의한 금융사고 지속 증가 = 66
  5-2. 공인인증서 절취에 의한 금융사고 = 67
  5-3. On／Off-Line 신용(직불)카드 사고 증가 = 68
 Section 6 전자금융사고 대응 방법 = 72
  6-1. 인터넷뱅킹 사고 대응 요령 = 72
  6-2. 텔레뱅킹에 대한 대응방법 = 73
  6-3. 거래패턴을 활용한 대응방법 = 73
 Section 7 전자금융사고 조사방법 = 76
  7-1. 인터넷 뱅킹 사고 조사방법 = 76
  7-2. 텔레뱅킹 조사방법 = 78
  7-3. 신용카드 관련사고 조사방법 = 79
  7-4. 포렌식을 통한 조사방법 = 80
CHAPTER 4 금융IT 보안 아키텍쳐
 Section 1 정보보안 아키텍쳐의 개념과 필요성 = 84
  1-1. 정보보안 아키텍쳐의 개념 = 84
  1-2. 정보보안 아키텍쳐의 필요성 = 84
 Section 2 금융IT 특성을 고려한 정보보호 아키텍쳐 = 86
  2-1. 금융IT 환경변화와 보안 요구사항 = 86
  2-2. 금융회사의 정보보호 아키텍쳐 = 87
  2-3. 정보보호 아키텍쳐 구성요소 = 89
 Section 3 정보보안 아키텍쳐의 활용방안 = 92
  3-1. 보안현황 진단 및 수준 평가 = 92
  3-2. 보안시스템 도입 로드맵 작성 = 96
CHAPTER 5 금융IT 보안 실무(Case Study)
 Section 1 인터넷뱅킹 보안 = 101
  1-1. 인터넷뱅킹 시스템 구성 = 101
  1-2. 인터넷뱅킹 보안 정책 = 104
  1-3. 인터넷뱅킹 서비스 보안 체계 = 105
  1-4. 침해사고 유형별 보안 대책 = 107
  1-5. 인터넷뱅킹 사고 탐지 및 대응 절차 = 128
 Section 2 DDos 공격과 침해사고 대응 체계 = 131
  2-1. DDoS 공격 유형 = 131
  2-2. DDoS 공격 대응 체계 = 135
  2-3. DDoS 대응 체계 수립 시 추가 고려 사항 = 143
  2-4. 인터넷 침해사고 종합 대응 체계 구축 = 147
  2-5. 기타 고려 사항 = 148
 Section 3 내부 정보 유출 통제 = 150
  3-1. 개요 = 150
  3-2. 내부 정보 유출 사고사례 = 150
  3-3. 내부 정보의 유출 경로 = 152
  3-4. 내부 정보의 유출 통제 방법 = 153
  3-5. 기타 고려 사항 = 169
 Section 4 무선네트워크 보안 = 170
  4-1. 무선 네트워크 개요 = 170
  4-2. 무선 네트워크의 사용 현황 = 171
  4-3. 무선 네트워크 보안 개요 = 172
  4-4. 무선 보안 관리 체계 구축 절차 = 174
  4-5. 무선 보안 관리 체계 구성 예 = 182
 Section 5 전산센터 구축에 따른 보안 = 185
  5-1. 금융회사에서 전산센터의 역할 = 185
  5-2. 전산센터 구축에 따른 보안성 심의 기준 = 186
  5-3. 전산센터 구축 시 안전기준 적용방안 = 188
 Section 6 차세대시스템 구축시 보안 = 192
  6-1. 개요 = 192
  6-2. 차세대 시스템의 특징  = 192
  6-3. 서버／DB 시스템 보안 강화 = 194
  6-4. 24*365 보안 관제 체계 구축 = 200
  6-5. 신규 서비스 보안 취약점 점검 = 201
  6-6. SDLC 보안 = 202
  6-7. 웹 2.0 기반 전자금융 취약점과 보안대책 = 207
 Section 7 IT 아웃소싱 보안 = 215
  7-1. IT 아웃소싱의 정의 = 215
  7-2. IT 아웃소싱 현황 = 216
  7-3. IT 아웃소싱 리스크 및 대응방안 = 218
  7-4. IT 아웃소싱 리스크 및 대응사례 = 221
 Section 8 모바일 금융 보안 = 223
  8-1. 모바일 금융 개요 = 223
  8-2. 모바일 금융 현황 = 224
  8-3. 모바일 금융 보안 요구사항 = 227
 Section 9 와이브로(Wibro) 금융거래 보안 = 233
  9-1. 와이브로 개요 = 233
  9-2. 와이브로 금융거래 보안 요구사항 = 233
CHAPTER 6 금융IT 보안정책
 Section 1 금융IT 보안정책 수립 배경 = 238
 Section 2 금융IT 보안 관련 법규 현황 = 240
  2-1. 금융IT 관련 국내 법체계 = 240
  2-2. 전자금융거래법 = 243
 Section 3 금융IT 보안 관련 협력체계 = 256
  3-1. 해킹ㆍ피싱 대응체계 구축 = 256
  3-2. 금융정보보호협의회 = 257
  3-3. 금융보안연구원 = 258
  3-4. 금융 ISAC = 260
 Section 4 해외 금융IT 보안정책 = 262
  4-1. 해외 금융IT 관련 법규 = 262
  4-2. 해외 전자금융 보호 정책 = 263
  4-3. 주요국 인터넷뱅킹 보안 현황 = 267
INDEX = 269
참고자료 = 275