전자 금융 분야에서의 보안에 대한 현황과 해결 대책

60115277 박소담

목차

전자금융의 현황 스미싱 파밍 금융기관별 예방정책 기술적인 해결책 : 디멘터 전자금융의 전망

전자 금융의 현황

기타24%

스마트폰보안76%

금융보안 설문조사 (263 명 )

안전71%

기타29%

전자금융거래 시 고려사항

“[ 법원 ] 등기 발송하였으나 부재중으로 전달 불가하였습니다 .

간편 조회 http://dwz.im/mad23.”

이런 메시지가 왔을 때 A 씨는 한참 거래처와 통화 중 !

휴대전화 요금이 40 만원 !

소액결제란에 29 만 9400 원 !

스미싱의 피해 사례

스미싱

( 문자 메시지를 이용한 휴대전화 해킹 기법 )

파밍 (PC 를 특정 악성코드에 감염시켜 가짜 사이트로 유도해 금융거래 정보를 알아내는 것 )

갈수록 교묘한 방법으로

내 지갑을 노리는 그들은 사실

‘ 결제 방법의 진화’와 함께

진화한다 .

충동구매

Q. 보이스피싱으로부터 안전한 방법은 ?

Q. 스미싱으로부터 안전한 방법은 ?

Q. 인터넷뱅킹 사기로부터 안전한 방법은 ?

스미싱 이란 ?

문자메시지 (SMS) 와 피싱 (Phishing) 의 합성어 .

' 무료쿠폰 제공 ', ' 돌잔치 초대장 ' 등을

내용으로 하는 문자메시지 내 인터넷주소를

클릭하면 악성코드가 설치되어

피해자가 모르는 사이에 소액결제 피해가

발생 하거나 개인의 금융정보를 탈취하는 수법 .

스미싱 예방법

1. 출저가 확인되지 않은

문자메시지의 인터넷주소를 클릭 금지

2. 미확인 앱이 함부로 설치되지 않도록

스마트폰의 보안설정 강화

스미싱 피해 현황

스미싱의 추가적인 피해

단순 조회 업무

90%

모바일 뱅킹 이용률하루 평균 2056 만

건

파밍 이란 ?

악성코드에 감염된 PC 를 조작해 이용자가

인터넷 ' 즐겨찾기 ' 또는 포털사이트 검색을

통하여 금융회사 등의 정상적인 홈페이지 주소로

접속하여도 피싱 ( 가짜 ) 사이트로 유도되어

범죄자가 개인 금융 정보 등을 몰래 빼가는 수법 .

파밍 피해 사례

해결책 : 보안 점검 생활화

파밍 예방법

1.OTP( 일회성 비밀번호생성기 ),

보안토큰 ( 비밀정보 복사방지 저장매체 ) 사용

2. 컴퓨터 이메일 등에 공인인증서• ,

보안카드 사진 , 비밀번호 저장 금지

금융기관별로 다양한 예방 서비스

우리은행 – 원터치 안심이체 서비스

전자금융사기로 돈이 대포통장 등으로

이체되는 것을 막기 위해 고객이 사전에 지정한

계좌들로만 송금이 가능하도록 하는 서비스

금융기관별로 다양한 예방 서비스

농협 – 나만의 은행주소 서비스

고객이 인터넷뱅킹 주소를 직접 만들어

사용하는 것으로 고객 한 명을 위한

개인별 인터넷뱅킹 주소를 제공

금융기관별로 다양한 예방 서비스

신한은행부정거래 탐지 및 모니터링을 실시하고

인터넷뱅킹 거래 시 고객 PC 가 악성코드 등에

감염돼 이상 금융거래를 한다고 분석되면 ,

거래를 중단하고 팝업메시지를 제공

금융기관별로 다양한 예방 서비스

국민은행

인터넷뱅킹과

스마트폰 뱅킹 ( 안드로이드폰 예외 ) 시

ARS 인증과 문자메시지 인증 중

선택하도록 하던 것을

11 월 5 일부터 ARS 인증만 가능

금융기관별로 다양한 예방 서비스

기업은행

야간에 휴대폰 , 유선전화 등

텔레뱅킹 개인고객 중 보안카드를 이용하는

고객을 대상으로 문자메시지 추가인증

또 다른 해결책 : 디멘터

전자 금융의 전망

개인의 노력 최대화

감사합니다