금융 보안사고 트렌드와 정부 금융사들의 과제

© 2013 Konkuk Univ. & Korea Data Science Association. All Rights Reserved.

건국대학교

금융 보안사고 트렌드와 정부 - 금융사들의 과제

건국대학교발표자 : 이영환교수


건국대학교

2퀴즈 :

깊은 산 속에서 핸드폰이 잘 안 걸릴 때 전화가 걸리게 하는 가장 빠른 대책은 ?


건국대학교

3답 :

막걸리를 핸드폰에 막 붓는다 .

전화가 막 걸린다 !


건국대학교

I. 인터넷의 진화와 금융시장의 변화

II. 금융 사고 사례

III. 전자 금융 사고의 유형과 정부 대응

IV. 미봉책으로서의 규제의 실패 사례

V. 결론 : 금융시장 변화 대응

Agenda

4


건국대학교

I. 인터넷의 진화와 금융시장의 변화

컴퓨터 인터넷부터 사물 인터넷까지

모바일 기기의 확산

금융시장의 변화


건국대학교

6I. 인터넷의 진화와 금융시장의 변화

컴퓨터 인터넷부터 사물 인터넷까지

<Casaleggio Associati 2011 & PM issue report2012>

1 세대Internet of Computers

2 세대Internet of

People

3 세대Internet of

Things

전자 기기의 데이터 교환 모바일 인터넷을 통한 통신 가능 범주 확대

사물 인터넷으로의 진화


건국대학교




건국대학교




건국대학교



모바일 결제 서비스 다양화 및 확산

상거래시장의 변화 금융시장의 변화 금융인력의 변화

1 세대Internet of Com-

puters

2 세대Internet of

People

3 세대Internet of Things


건국대학교





puters

2 세대Internet of

People


비금융 IT 기업들의 인터넷 결재 사업 진출 페이팔 구글 월렛 애플 페이 페이스북 오토필 카카오페이 알리페이 , 알리페이 월렛

비금융 IT 기업들의 금융 사업 진출 시작 영국 TESCO 그룹 중국 알리바바 : 앤트금융

서비스 그룹 텐센트 ( 준비중 )

대한민국의 대응 방안은 ?


건국대학교


한국의 금융시장 경쟁력 (WEF 보고서 )


Source: World Economic Forum; The Global Competitiveness Report 2014-2015; Date of data col-lection or release: 3rd September 2014; www.weforum.org/gcr

금융산업 경쟁력 전무


건국대학교

12

참고 : 케냐


건국대학교

13

참고 : Nepal


건국대학교

II. 금융사고 사례

중국 알리페이 정보유출 사건

미국 페이팔 정보유출 사건

미국 어도비 계정 유출 사건

한국의 정보 유출 사건


건국대학교

15II. 금융사고 사례

중국 알리페이 : 중국의 e-Commerce 61% 차지

고객 정보 유출 (2014) 2010 년 이전 거래 20G Bytes 사용자이름 , 비밀번호 등 민감한 고객정보는 복잡한 방식으로 암호화 전직 알리페이 직원이 IT 전문가 2 명과 공모해 회사 내 백엔드 시스템에 접속


건국대학교


이베이

고객 정보 유출 (2014. 5) 1 억 4500 만 사용자들의 비밀번호 포함 데이터 베이스 유출 고객 이름과 암호화된 비밀번호를 포함해 이메일 주소 , 주소 , 전화번호 ,

생년월일 등이 담긴 데이터가 유출 ( 개인 금융 정보 또는 신용카드 정보 )


건국대학교


어도비 계정 유출

고객 정보 유출 (2013. 10) 1 억 6000 만 사용자 아이디 , 비밀번호 유출 외부 해커들에 의해 보안이 취약한 시스템에서 유출됨 .


건국대학교


대한민국의 전자 금융사고


건국대학교

III. 전자 금융 사고의 유형과 정부 대응

전자금융 사고의 유형 분류

주요 사고와 정부 대응

미봉책으로서의 규제의 실패


건국대학교

20III. 전자 금융 사고의 유형과 정부 대응

전자금융 사고의 유형 분류

1. 외부자 해킹에 의한 전자금융 사고 : 단순 해커 , 테러 집단 전자금융 서비스 마비 시도 (DDoS) 공격 , 하드 디스크 삭제 등 금융회사 시스템 해킹을 통한 정보 유출 시도 ( 홈페이지 해킹 , PC 감염 )

2. 내부자에 의한 전자 금융 사고 : 단순 사고 , 고객 정보 브로커 내부 임직원 부주의에 의한 고객 정보 유출 ( 이메일 발송 , HDD 미폐기 등 ) 내부 임직원 , 외주 인력에 의한 고객정보 유출 ( 부정조회 , 인쇄물 , USB)

3. 이용자 해킹에 의한 전자금융 사고 : 범죄 조직 단말기 악성 코드 감염에 의한 정보 유출 ( 공인인증서 등 탈취 ) 보이스 피싱 스미싱 등의 사기


건국대학교



출처 : “ 최신 금융보안 동향 및 대응 전략” 금융보안 연구원 . 2014. .17 홍시환


건국대학교



출처 : “ 최신 금융보안 동향 및 대응 전략” 금융보안 연구원 . 2014. .17 홍시환


건국대학교

IV. 미봉책으로서의 규제의 실패 사례

미봉책 규제 사례


건국대학교

24IV. 미봉책으로서의 규제의 실패 사례

미봉책으로서 규제의 사례

수학여행 금지 !

세월호 사고 재발 방지 대책은 ?


건국대학교


고객 신용카드 사용정보 유출 사고 대책은 ?

텔레마케팅 금지 !

미봉책으로서 규제의 사례


건국대학교


주민 번호 유출 사고의 대책은 ?

고객 정보 수집 금지 !

미봉책 규제 사례


건국대학교


규제의 효과

• 해외의 싸이트 경우 고객의 모든 정보를 가지고 영업 중 .• 한국의 기업이 한국정부에 의해 역차별 당하고 있는 중 ,


건국대학교

V. 결론 : 금융시장 변화 대응

정부 : 발상의 전환 필요

기업 : 금융 +IT 빅뱅 필요

규제를 규제하라 !


건국대학교

29V. 결론 : 금융시장 변화 대응


문화는 규제할 수 있는 대상이 아니다 !

과거의 실패사례 인터넷 실명제 공인인증서 강제 사용

현재의 규제 사례 개인정보 보호법 금산 분리법


건국대학교


기술과 함께 공진화하지 않는 규제는 필연코 실패 !

심판이 축구장에서 공을 차는 식의 규제는 실패 !

• 정부 : 발상의 전환 필요




건국대학교



규제는 시장을 없애지 못한다 .

규제는 누군가 부당한 이득을 취하게 한다

규제는 시장을 낙후시킨다 .

도깨비 시장 규제




건국대학교


• 정부 : 발상의 전환 필요

기술기업이 참여 할 수 없는 제도 !

기술과 금융이 공진화 할 수 없는 제도 !




건국대학교


우리나라의 자가용 영업

공유 경제의 대명사 : 우버

규제를 규제하라 ! 우버의 경우


건국대학교


기존의 시스템 불일치 시 ( 시 ( 時 )) 불법규정 대신 창조경제 유도 필요 !

불법의 대명사 강남 콜뛰기

규제를 규제하라 ! 우버의 경우

전과자


건국대학교


• 기업 : 금융 +IT 빅뱅 필요



puters

2 세대Internet of

People


오프라인 시장

전자상거래 시대

무점포 은행 시대

IT ( 모바일 ) 금융 시대데이터 금융 (?)

금융이 IT 와 빅뱅을 이루는 것은 시대적 생존의 문제 !


건국대학교


• 기업 : 금융 +IT 빅뱅 필요



puters

2 세대Internet of

People


오프라인 시장

전자상거래 시대

무점포 은행 시대

IT ( 모바일 ) 금융 시대데이터 금융 (?)

금융 인력으로 부터 금융 IT 인력으로의 대규모 전환 필요 !


건국대학교

37

Q&A

Economy & Finance

금융 보안사고 트렌드와 정부 금융사들의 과제