| 000 | 00000cam c2200205 c 4500 | |
| 001 | 000045834316 | |
| 005 | 20150520155843 | |
| 007 | ta | |
| 008 | 150520s2015 ggka b 000c kor | |
| 020 | ▼a 9788997945047 ▼g 13000 | |
| 035 | ▼a (KERIS)BIB000013745144 | |
| 040 | ▼a 211006 ▼c 211006 ▼d 211009 | |
| 082 | 0 4 | ▼a 332.0285 ▼2 23 |
| 085 | ▼a 332.0285 ▼2 DDCK | |
| 090 | ▼a 332.0285 ▼b 2015 | |
| 245 | 0 0 | ▼a 전자금융 보안론 : ▼b 금융IT 보호를 위한 최고의 길잡이 / ▼d 김인석 [외]저 |
| 260 | ▼a 안산 : ▼b ITForum, ▼c 2015 | |
| 300 | ▼a xiv, 353 p. : ▼b 삽화 ; ▼c 27 cm | |
| 500 | ▼a 공저자: 정의석, 박진규, 이정호, 홍기석 | |
| 504 | ▼a 참고문헌: p. 352-353 | |
| 700 | 1 | ▼a 김인석, ▼e 저 |
| 700 | 1 | ▼a 정의석, ▼e 저 |
| 700 | 1 | ▼a 박진규, ▼e 저 |
| 700 | 1 | ▼a 이정호, ▼e 저 |
| 700 | 1 | ▼a 홍기석, ▼e 저 |
| 945 | ▼a KLPA |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 과학도서관/Sci-Info(1층서고)/ | 청구기호 332.0285 2015 | 등록번호 121233201 | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
| No. 2 | 소장처 과학도서관/Sci-Info(1층서고)/ | 청구기호 332.0285 2015 | 등록번호 121241945 | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
책소개
기술적 시대적 변화에 맞게 전자금융과 보안 관련된 체계적인 접근과 다양한 실무 사례를 중심으로 설명한 책. 이 책은 신종 금융거래 사고, 정보유출, 해킹 공격, 시스템 마비 등 에 대비하기 위해 금융회사들이 수행하여야 할 내용을 현업을 담당하고 있는 각 분 야의 전문가들이 공동으로 작성하였다.
전자 금융 IT 보안을 위한 길라잡이
2014. 1월 금융회사들을 강타한 개인정보 유출사고는 금융회사뿐만 아니라 모든 기 업과 개인들이 정보보호에 대하여 걱정과 우려를 나타내고 있다. 또한 핀테크(Fin Tec : Financial Technology)와 간편결제 등과 같은 새로운 금융 서비스의 변화가 급 속히 진행되고 있으며, 이는 세계적으로 열풍을 불고 있는 모바일 간편결제를 필두로 하여 온라인 전문은행 과 같은 실제 금융서비스를 수행하는 금융회사가 출현하는 등 새로운 금융 환경이 그 동안 폐쇄적으로 운용되고 있던 우리나라의 금융거래 관행을 뒤 흔드는 것이라고 볼 수 있다.
이러한 기술적 시대적 변화에 맞게 전자금융과 보안 관련된 체계적인 접근과 다양한 실무 사례를 중심으로 설명했다.
정보제공 :
저자소개
홍기석(지은이)
(kis.hong@gmail.com) 현재 은행에서 정보보호 업무를 담당하고 있다. 아주대학교에서 산업공학을 전공했으며, 고려대학교 정 보보호대학원 석사과정에 있다. 정보관리 기술사로서 IT전략기획, 시스템 아키텍쳐, 연구개발 등 폭넓은 실무를 경험했다. 주요 관심분야는 정보보호정책, 전자금융보안, 개인정보보호 등이다.
김인석(지은이)
(iskim11@korea.ac.kr) 고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.
정의석(지은이)
(vtamjes@hanmail.net) 시중은행에서 IT보안업무를 담당하고 있다. 고려대학교 정보보호대학원에서 석사학위를 취득하고 동 대 학원에서 박사과정 수료하였다. 20여년간 시중은행에 근무하며 금융 IT관련 업무를 수행 해오고 있으며, 주로 정보보안, 네트웍, 시스템등의 업무를 담당하였다. 주요 관심분야는 전자금융 채널보안, 불법이체 방 지(FDS), 개인정보, 네트웍보안 등이다.
박진규(지은이)
(itqna11@hanmail.net) 시중은행에서 IT보안 업무를 담당하고 있다. 동국대학교에서 경영학을 전공했으며, 고려대학교 정보보호 대학원 석사과정을 수료했다. 은행에서 약 20년간 IT보안 정책, 정보보호 전략수립, 재해복구시스템(DR) 구축 등의 실무를 담당하였다. 주요 관심분야는 BCP&DR, 전자금융보안 및 리스크 관리에 기반한 정보 보호정책 등이다.
이정호(지은이)
(keys00@naver.com) 경북대학교에서 전자공학을 전공했으며, 동아리 활동을 하면서 PC통신, DOS용 유틸리티 등 프로그램 개 발을 공부했다. 1994년부터 회사에서 윈도우와 유닉스 환경에서 다양한 업무 프로그램 개발과 시스템 구 축, 관리를 수행했다. 1999년부터 전자금융 시스템의 개발에 참여했으며, 현재 시중은행에서 13년째 정 보보안 실무를 담당하고 있다.
목차
CHAPTER 01 정보화 사회와 컴퓨터 SECTION 01 금융의 개념 SECTION 02 금융회사 SECTION 03 금융감독기관 SECTION 04 금융전산망 SECTION 05 금융회사의 전산시스템 1. 금융회사 전산시스템의 특징 2. 은행전산시스템 3. 증권회사 전산시스템 4. 보험회사 전산시스템 CHAPTER 02 전자금융 보안 개요 SECTION 01 전자금융 보안의 필요성 SECTION 02 금융 IT 보안 요소 SECTION 03 전자금융보안의 성공 요소 CHAPTER 03 전자금융 환경 변화 SECTION 01 국내 전자금융의 환경 변화 SECTION 02 금융회사 IT 변천사 SECTION 03 금융권역 별 IT 변천사 1. 은행 2. 증권 3. 보험 SECTION 04 전자금융서비스 현황 1. 전자금융이란 2. 전자금융거래 유형 SECTION 05 전자금융거래 이용 현황 1. 은행의 전자금융거래 현황 2. 증권사의 전자금융거래 현황 3. 보험사의 전자금융거래 현황 CHAPTER 04 IT 인프라 위협요소 및 대응 방안 SECTION 01 서버보안 1. 서버 운영환경의 변화 2. 서버의 특성 및 위협 요소 3. 기술구조 측면의 통제 4. 운영환경 측면의 통제 SECTION 02 데이터베이스 보안 1. 데이터베이스 보안 개요 2. 주요 보안 요건과 대응 방안 3. DB 보안 시스템 구축 SECTION 03 네트워크 보안과 DDos 공격 대응 1. 네트워크 구성과 침해 유입 경로 2. DDoS 공격 개요 3. DDoS 공격 유형 4. DDoS 공격 대응 체계 5. DDoS 대응 체계 수립 시 추가 고려 사항 6. 인터넷 침해사고 종합 대응 체계 구축 7. 기타 고려 사항 SECTION 04 무선 네트워크 보안 1. 무선 네트워크 개요 2. 무선 네트워크의 사용 현황 3. 무선 네트워크 보안 개요 4. 무선 보안 관리 체계 구축 절차 5. 무선 보안 관리 체계 구성 예 SECTION 05 전산센터 구축에 따른 보안 1. 금융회사에서 전산센터의 역할 2. 전산센터 구축에 따른 보안성 심의 기준 3. 전산센터 구축 시 안전기준 적용방안 4. 전산센터 출입통제 기준 강화 현황 5. BCP/DR 개요 및 구축 유형 6. 비상대응 체계 및 훈련 SECTION 06 스마트워크(모바일 오피스) 보안 1. 스마트워크 개요 2. 스마트워크 보안 요건 및 대응 방안 3. 스마트워크용 보안 솔루션 CHAPTER 05 전자금융 유형별 위협요소 및 대응방안 SECTION 01 인터넷뱅킹 보안 1. 인터넷뱅킹 시스템 구성 2. 인터넷뱅킹 보안 정책 3. 인터넷뱅킹 서비스 보안 체계 4. 침해사고 유형별 보안 대책 5. 인터넷뱅킹 사고 탐지 및 대응 절차 SECTION 02 모바일 뱅킹 보안 1. 모바일 뱅킹 현황 2. 모바일 뱅킹 구조 3. 모바일 뱅킹 위협요소 4. 모바일 뱅킹 보안대책 SECTION 03 전자금융보안사고 대응 방법 1. 전자금융 별도 서비스를 통한 대응 방법(전자금융 사기예방 서비스) SECTION 04 텔레뱅킹 보안 1. 텔레뱅킹 서비스 2. 텔레뱅킹 보안 위협 SECTION 05 자동화기기(CD/ATM) 보안 1. 자동화기기(CD/ATM) 서비스 2. 신용카드/현금카드 사고 3. 카드번호 절취사고 4. 안심클릭결제 사고 CHAPTER 06 개인정보 및 내부 정보 유형별 위협요소 및 대응방안 SECTION 01 개인정보 보호 1. 개인정보의 개념 2. 개인정보의 유형 3. 개인정보 침해사례 4. 최근 개인정보 유출사례 5. 개인정보 처리단계별 보호방안 SECTION 02 내부 정보 보호 1. 내부정보 유출사례 2. 내부정보 유출유형 3. 내부정보 통제범위 4. PC측면의 보안대책 5. 네트워크측면 보안대책 6. 서버측면 보안대책 7. 기타 고려사항 SECTION 03 IT아웃소싱 보안 1. IT아웃소싱의 정의 2. IT아웃소싱 현황 3. IT아웃소싱 리스크 및 대응방안 4. IT아웃소싱 리스크 및 대응사례 CHAPTER 07 금융 IT보안 종합 대응 방안 SECTION 01 이상 징후 탐지 시스템(FDS) 구축 1. 이상징후 탐지시스템 개요 2. FDS 구성요소 와 기능 3. 이상 징후 탐지 시스템 구축사례 SECTION 02 데이터베이스 암호화 1. 암호화 관련 규정 2. 암호화 관련 알고리즘과 적용 대상 3. 암호화 알고리즘과 키 구성 4. 암호화 키 보안 5. 데이터 암호화 방식 6. 암호화의 효용성 7. 암호화 적용 시 고려 사항 SECTION 03 악성코드와 APT 대응 1. APT 공격 프로세스 2. 악성코드에서 자주 사용하는 툴 3. APT 예방 및 대응 방안 SECTION 04 내부망과 인터넷망 분리 1. 추진 배경 및 개요 2. 망분리 아키텍처 및 장/단점 3. 망분리 구축 시 주요 고려 사항 4. 보안 점검 5. 맺음말 CHAPTER 08 해외 전자금융 보안 현황 SECTION 01 해외 인터넷 뱅킹 1. 해외 전자금융 인증방식 CHAPTER 09 금융 IT보안 정책 SECTION 01 금융IT 보안정책 수립 배경 SECTION 02 금융IT 보안 관련 법규 현황 1. 금융IT 관련 국내 법체계 2. 전자금융거래법 3. 금융 IT 보안관련 대책 4. 금융IT 보안 관련 협력체계 SECTION 03 해외 금융IT 보안정책 1. 주요국 전자금융사고 책임소재 관련 법규 현황 2. 해외 전자금융 보호 정책 3. 주요국 인터넷뱅킹 보안 현황 참고자료
