HOME > 상세정보

상세정보

스마트금융 잇 시큐리티 : 편리한 스마트금융, 보안으로 완성된다 (24회 대출)

자료유형
단행본
개인저자
곽창규 郭昌圭, 1956-
서명 / 저자사항
스마트금융 잇 시큐리티 : 편리한 스마트금융, 보안으로 완성된다 / 곽창규 지음
발행사항
서울 :   해피스토리,   2012  
형태사항
176 p. : 삽화, 도표 ; 23 cm
ISBN
9788993225501
서지주기
참고문헌: p. 176
000 00713camcc2200241 c 4500
001 000045698315
005 20120328202647
007 ta
008 120327s2012 ulkad b 000c kor
020 ▼a 9788993225501 ▼g 03320
035 ▼a (KERIS)REW000000142958
040 ▼d 244002 ▼d 211009
082 0 4 ▼a 332.0285 ▼2 22
085 ▼a 332.0285 ▼2 DDCK
090 ▼a 332.0285 ▼b 2012
100 1 ▼a 곽창규 ▼g 郭昌圭, ▼d 1956- ▼0 AUTH(211009)85851
245 1 0 ▼a 스마트금융 잇 시큐리티 : ▼b 편리한 스마트금융, 보안으로 완성된다 / ▼d 곽창규 지음
246 1 1 ▼a Smart finance it security
260 ▼a 서울 : ▼b 해피스토리, ▼c 2012
300 ▼a 176 p. : ▼b 삽화, 도표 ; ▼c 23 cm
504 ▼a 참고문헌: p. 176
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 332.0285 2012 등록번호 111661356 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.0285 2012 등록번호 121218493 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 332.0285 2012 등록번호 111661356 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 332.0285 2012 등록번호 121218493 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

스마트 금융 시대, 한국의 시크리티(Security, 보안)의 문제는 어떻게 전개되고 있으며, 어떠한 대안을 제시해야 하는가? 이 책은 저자가 금융보안연구원장으로 재직하며 고민한 연구결과물로, 바로 그 부분에 대한 자세하고도 전문적인 대답을 하고 있다. 인터넷 해킹 사태의 사례와 역사, 농협사태, 유사도메인 피싱 사이트, SNS를 이용한 전자금융 피싱, 현대 캐피탈, 저축은행, 하나SK카드 등의 자세한 실례를 통해 사건의 전말과 원인이 무엇인지 밝혔으며, 전문 해커들과 금융회사와 포탈 등의 고객 개인정보 주요 인프라를 구축해놓은 한국 기업들에서 어떤 경로로 금융보안사고가 발생하는지 그 원인을 낱낱이 추적했다. 또한 개인정보 및 금융보안침해 범인들과 가해자들이 어떤 의도와 성향을 가지고 있으며 주효하게 이용하는 방식이 무엇인지, 범죄 패턴, 과거의 수법과 신종 수법, 불법 영업이익 등 어떤 목적으로 보안이 허술한 점을 이용할 수 있는가에 대한 분석을 제시했다.

또한 스마트 폰은 기존 PC 기능이 손안에 고스란히 들어간 형태이므로, PC에서 발생할 수 있는 모든 형태의 공격, 즉 피싱, 파밍, 전세계를 공포에 몰아넣고 있는 ‘제우스’ 등의 악성코드, 도청, 키로커 등의 보안 위협에 대해서도 밝혔다. 특히 해킹에 관해 장을 할애해 자세히 진단하고 과거 디도스 공격 유형 뿐 아니라 진화하는 최신 디도스 공격 유형과 앞으로 이들의 ‘진화’가 어떻게 전개될 것인지 분석했다. 저자는 작년에 이어 올해 최대의 보안 공격 화두는 ‘APT(Advanced Persistent Threat)로 ‘진화한/지속적인/위협’을 꼽고, 이 공격의 국내외 사례와 전개 양식, 위협의 정도, 그리고 대처 방안을 서술했다.

근래 해커들의 사회적 결집인 투쟁 수단의 해킹 문제도 주요한 문제로 다루고 있다. ‘해커’와 ‘액티비즘’의 합성어인 ‘핵티비즘’이 반미 이슬람세력 등이 정치사회적 수단으로 출발했으나 이 집단행동에 대해 금융도 예외가 아닌 이유를 밝히고 이 사이버테러가 금융회사를 어떻게 이용하고 있는지 분석한다. 스마트폰 뿐 아니라 이용자들이 증가 추세인 IPTV의 보안 위협 특수성과 대처방안, 클라우드 컴퓨팅 환경에서 안전한 전자금융서비스 활용 방안을 제시한다.

저자는 사태가 불거질 때만 일회성으로 대응하는 것으로는 앞으로 다가 올 금융보안상의 문제를 절대로 해결할 수 없으며 개인정보보호와 금융보안 인프라를 지금부터 어떻게 구축해나가야 하는지에 대해 다양한 조사결과와 실제 데이터를 토대로 단계별 구체적인 대안을 제시하고 있다. 무엇보다 이용자 개개인이 PC나 스마트폰을 이용할 때 각별히 주의해야 할 점들을 상세히 알려준다. 제도적 차원에서도 금융IT정책변화를 강조, 전자금융거래법 개정, 각 기업에 IT컴플라이언스 도입, 정보보호최고책임자(CISO) 인력 배치, 내부자 범죄 관리, 전면적으로 시행하기로 결정된 개인정보보호법 등이 나아가야 할 길을 밝힌다. 마지막으로 미래의 스마트 금융 세상의 전개를 전망하고 IT금융과 관련된 국민 생활의 변화의 청사진을 제시, IPTV 쇼파뱅킹, 전자지갑 등 이슈별로 안내하였다.

6개월, 1년을 주기로 한국은 전국민이 IT기기 소비에 지갑을 열고 있다. 과거 칼라 TV의 등장, 90년대 말 퍼스널컴퓨터의 등장, 2000년대 초기 정보고속도로 전국망 확대에 따른 인터넷의 등장, 2000년대 후반부터는 DMB, Wibro, IPTV의 등장으로 매스컴은 퍼스널 미디어 시대로 접어들었다. 한국은 집단 문화가 강성하고 유행이 아주 빠른 나라로 한번씩 이 거대한 IT산업의 구도 변경이 출렁일 때마다 어김없이 대세를 굳혔으며, 다른 어떤 나라도 한국만큼 IT세상의 변화가 열광적인 곳은 없다.

엄청난 IT산업 소비자가 집결된 한국은 외국의 테스트베드이기도 하며, 그만큼 글로벌 경제에서 한국 IT가 갖는 위상은 엄청나게 크다. 2010년 스마트 폰, 스마트TV, 그리고 트위터와 페이스북 등 SNS의 전면화는 한국 뿐 아니라 세계 경제 질서의 패러다임 전환을 열어 젖혔다. 전체 산업 지형을 바꾼 패러다임의 변화는 이제 정보통신기술을 빼놓고는 설명할 수가 없다.

그러나 명암은 항상 존재한다. 스마트 시대로의 전환과 한국의 ‘스마트 금융’은 금융권 해킹과 같은 금융보안의 치명적인 허점을 드러내면서 비상이 걸렸다. 스마트 시대로 접어들면서 IT사업자들이 가장 장밋빛 꿈을 꾸고 또 실현하고 있는 부문은 다름 아닌 전자상거래와 금융서비스다. 드라마, 영화와 같은 콘텐츠 확장도 마찬가지지만, 장밋빛 IT산업 속에서 도태되는 영역도 존재하고 하루아침에 망하는 사업자들도 줄을 잇는다.

반면에 IT산업 속 황제로 떠오른 ‘소비자 혁명’과 ‘콘텐츠’ 문제는 엔터테인먼트산업이나 문화물 등 킬러콘텐츠의 확보와 더불어 바로 ‘전자상거래’와 ‘금융서비스’ 콘텐츠를 명실공히 황제의 자리에 올려놓았다. 이제 스마트폰으로 손가락만 몇 번 움직이면 은행과 금융관련 모든 것을 실시간 처리할 수 있다. 특히 SNS와 맞물린 소셜커머스와 공동구매 같은 부분이 급속도로 활성화되었다. 그런데 이 스마트 금융시장의 호황과 위상에 걸맞는 금융보안의 문제는 아직 해결되지 않고 있다.

이 책은 이러한 거대 패러다임 속 한국의 스마트 금융이 철저한 금융보안시스템 구축과 관리, 상용화로서 완성된다는 것을 강조하고 있다. 그렇다면 스마트 금융 시대, 한국의 시크리티(Security, 보안)의 문제는 어떻게 전개되고 있으며, 어떠한 대안을 제시해야 하는가? 이 책은 저자가 금융보안연구원장으로 재직하며 고민한 연구결과물로, 바로 그 부분에 대한 자세하고도 전문적인 대답을 하고 있다.

즉, 인터넷 해킹 사태의 사례와 역사, 농협사태, 유사도메인 피싱 사이트, SNS를 이용한 전자금융 피싱, 현대 캐피탈, 저축은행, 하나SK카드 등의 자세한 실례를 통해 사건의 전말과 원인이 무엇인지 밝혔으며, 전문 해커들과 금융회사와 포탈 등의 고객 개인정보 주요 인프라를 구축해놓은 한국 기업들에서 어떤 경로로 금융보안사고가 발생하는지 그 원인을 낱낱이 추적했다. 또한 개인정보 및 금융보안침해 범인들과 가해자들이 어떤 의도와 성향을 가지고 있으며 주효하게 이용하는 방식이 무엇인지, 범죄 패턴, 과거의 수법과 신종 수법, 불법 영업이익 등 어떤 목적으로 보안이 허술한 점을 이용할 수 있는가에 대한 분석을 제시했다.

또한 스마트 폰은 기존 PC 기능이 손안에 고스란히 들어간 형태이므로, PC에서 발생할 수 있는 모든 형태의 공격, 즉 피싱, 파밍, 전세계를 공포에 몰아넣고 있는 ‘제우스’ 등의 악성코드, 도청, 키로커 등의 보안 위협에 대해서도 밝혔다. 특히 해킹에 관해 장을 할애해 자세히 진단하고 과거 디도스 공격 유형 뿐 아니라 진화하는 최신 디도스 공격 유형과 앞으로 이들의 ‘진화’가 어떻게 전개될 것인지 분석했다. 저자는 작년에 이어 올해 최대의 보안 공격 화두는 ‘APT(Advanced Persistent Threat)로 ‘진화한/지속적인/위협’을 꼽고, 이 공격의 국내외 사례와 전개 양식, 위협의 정도, 그리고 대처 방안을 서술했다.

근래 해커들의 사회적 결집인 투쟁 수단의 해킹 문제도 주요한 문제로 다루고 있다. ‘해커’와 ‘액티비즘’의 합성어인 ‘핵티비즘’이 반미 이슬람세력 등이 정치사회적 수단으로 출발했으나 이 집단행동에 대해 금융도 예외가 아닌 이유를 밝히고 이 사이버테러가 금융회사를 어떻게 이용하고 있는지 분석한다. 스마트폰 뿐 아니라 이용자들이 증가 추세인 IPTV의 보안 위협 특수성과 대처방안, 클라우드 컴퓨팅 환경에서 안전한 전자금융서비스 활용 방안을 제시한다.

저자는 사태가 불거질 때만 일회성으로 대응하는 것으로는 앞으로 다가 올 금융보안상의 문제를 절대로 해결할 수 없으며 개인정보보호와 금융보안 인프라를 지금부터 어떻게 구축해나가야 하는지에 대해 다양한 조사결과와 실제 데이터를 토대로 단계별 구체적인 대안을 제시하고 있다. 무엇보다 이용자 개개인이 PC나 스마트폰을 이용할 때 각별히 주의해야 할 점들을 상세히 알려준다. 제도적 차원에서도 금융IT정책변화를 강조, 전자금융거래법 개정, 각 기업에 IT컴플라이언스 도입, 정보보호최고책임자(CISO) 인력 배치, 내부자 범죄 관리, 전면적으로 시행하기로 결정된 개인정보보호법 등이 나아가야 할 길을 밝힌다. 마지막으로 미래의 스마트 금융 세상의 전개를 전망하고 IT금융과 관련된 국민 생활의 변화의 청사진을 제시, IPTV 쇼파뱅킹, 전자지갑 등 이슈별로 안내하였다.


정보제공 : Aladin

저자소개

곽창규(지은이)

서울대를 졸업하고 미국 일리노이대학교 경제학 박사를 취득했으며 <경제정의실천시민연합> 상임연구위원으로 수년간 활동하며 금융실명제 도입, 재벌개혁, 재정-세제개혁, 부동산 문제, 환경문제 등 경제사회개혁을 위한 시민운동을 이끌었다. 한나라당 싱크탱크인 여의도연구소의 창립멤버로 상근 부소장 재직하는 15년간 당내실업대책특위, 뉴밀레니엄위원회, 당-정치개혁특위, 국가혁신위원회, 일류국가비전위원회 등에 적극 투신하며 정책브레인으로 근무했다. 또 <대구경제살리기의원모임>의 간사로 대구테크노폴리스조성, 대구경북과학기술원(DGIST)설립, 경제자유구역 지정 등 대구 발전에 크게 기여한 바 있다. 2009년 10월부터 금융보안연구원 원장으로 재직하며 금융보안전담기구의 역할과 위상을 정립하는 한편 한국의 금융보안 수준 제고를 위해 힘쓰고 있다.

정보제공 : Aladin

목차

프롤로그 _ 스마트폰으로 하루를 시작하는 A씨
 보안에 빨간불! 직장인 A씨, 무엇이 문제였을까?
머리말 _ 스마트 시대가 도래했다

1부_ 스마트, 금융과 만나다

1장. 스마트와 패러다임의 변화
001. 세계가 주목하는 ‘스마트’ 패러다임
002. 스마트 비즈니스의 등장
003. 스마트 쇼핑으로

2장. 스마트 사회에서 살아가기
001. 메가트렌드(Mega Trend)주목
002. 우리는 어떻게 변할 것인가?
003. 어떻게 살아야 할 것인가?
3장. 스마트와 금융이 만난다면?
001. 스마트 금융이란 무엇인가?
002. 언제 어디서나 편리하게
003. 그리고 안전하게

2부 _ 스마트, 보안을 고민하다

1장. 전자금융의 빛과 그림자
001. 2005년, 최초 인터넷뱅킹 해킹사고가 발생하다
002. 2011년, 금융에 무슨 일이?
003. 무엇이 문제였을까?

2장. 금융보안, 위협받다
001. 끊이지 않는 디도스 공격
002. 유사 도메인 피싱 사이트 기승
003. 소셜네트워크서비스를 이용한 전자금융 피싱 주의
004. 진화하는 APT(Advanced Persistent Threat) 위협
005. 제우스, 전 세계 금융 시스템을 노린다
006. 핵티비즘, 금융도 예외는 아니다

3장. 스마트금융을 위협하는 요소들
001. 스마트폰 기반 전자금융서비스
002. IPTV 기반 전자금융서비스
003. 클라우드 컴퓨팅
004. 무선랩 위협

3부 _ 스마트, 해법을 제시하다

1장. 금융보안, 기본을 돌아보자
001. 從에서 主로
002. CEO의 인식부터 바뀌어야
003. 인력과 예산

2장. 금융보안, 전략이 중요하다
001. 전자금융거래법 개정, 어떻게 될까?
002. 개인정보보호법, 전면 시행
003. 정보보호최고책임자(CISO), 첫 단추를 잘 꿰어야
004. 정보보호 컴플라이언스 강화
005. 내부 IT통제 강화

3장. 금융보안 발전을 위한 제언
001. 금융보안 전담기구는 왜 필요한가?
002. 금융보안 전문 인력을 양성해야
003. 전자금융보안 인식 제고

4부 _ 스마트, 미래를 구상하다

1장. 미래의 스마트 금융 세상
001. 스마트 브랜치에서 만나요
002. 쇼파 뱅킹(IPTV)의 시대
003. NFC 기술로 구현되는 전자지갑

2장. 변화와 미래
001. 스마트 기기의 놀라운 보급 확대
002. 금융 보안, 주요 이슈 및 전망

꼬리말 : 금융 보안은 국가 안보다

관련분야 신착자료