Earticle

초록

한국어

년 인터넷 뱅킹 서비스가 국내에 처음 도입된 이후 다수의 사용자들에게 인터넷 뱅킹 서비스는 없어서는 안 될 중요한 서비스로 자리 매김하게 되었다. 인터넷 사용자에게 편리함을 제공하는 것은 물론 은행 업무의 효율성을 가져다준 인터넷 뱅킹은 그 중요성이 더욱더 커져갈 것이다. 이로 인해 인터넷 뱅킹을 악용하는 사례가 발생하고 있으며, 특히 컴퓨터 해킹을 통해서 불법적 계좌 이체를 하거나 사용자 정보를 도용하는 등 그 피해의 유형 및 규모가 점점 증가하고 있는 추세이다. 본 논문은 인터넷 뱅킹 서비스를 구성하고 있는 전체적인 요소들(Com-ponents)을 분석하고 서비스 흐름(Service Flow)에 따른 해킹 위협을 구조적으로 분석한다. 이를 통하여 현 인터넷 뱅킹 서비스의 근본적인 문제점을 지적하고 인터넷 뱅킹 서비스의 해킹 위협을 최소화하기 위한 방안을 제시하고자 한다.

영어

Since the internet banking service was introduced to Korea in 1999, service has placed itself as an indispensable service to most users. The internet banking, which provides convenience for internet users as well as eficiency for banks, is expected to increase its importance more and to play a bigger role as a passage of funds. Meanwhile, numerous accounts as to the misusage of the internet banking service have been reported and the types and size of damages, especially making illegal money transfers and embezzling user information through computer hacking, tend to increase continuously. This paper points out fundamental problems of the curent internet banking service by analyzing the all components of the internet banking service and fitting the results of structural analysis of hacking threats in accordance with service flow. This paper also attempts to propose the means to minimize the hacking threats of the internet banking service.

목차

요약
 ABSTRACT
 1. 서론
 2. 인터넷 뱅킹 보안 시스템 현황
  2.1 인터넷 뱅킹 보안 수준에 따른 공격 수준
  2.2 인터넷 뱅킹 서비스 구성요소
  2.3 인터넷 뱅킹 보안 서비스 프로세스
  2.4 인터넷 뱅킹 보안 서비스 현황 및 문제점
 3. 인터넷 뱅킹 취약점 분석
  3.1 인터넷 뱅킹 서비스 공격 분류
  3.2 인터넷 뱅킹 서비스 위협 요소
 4. 인터넷 뱅킹 보안대책
  4.1 보안요소를 고려한 개발 적용
  4.2 안티 디버깅 루틴 추가
  4.3 사용자 PC에 주요 데이터 캐싱 금지
  4.4 키보드 보안 솔루션
 5. 결론 및 향후 연구과제
 참고문헌

저자

• 이상진 [ Sang Jin Lee | 고려대학교 교수 ]
• 황소연 [ So Yeon Hwang | 고려대학교 정보경영공학전문대학원 ]
• 김경곤 [ Kyung Kon Kim | SK인포섹 전임 컨설턴트 ]
• 여성구 [ Sung Koo Ryeo | 주)안철수연구소 전임컨설턴트 ]

참고문헌