전자금융사기 위험 분석과 대응방안에 관한 연구

Vol. 27, No. 1, pp. 115-128, 2월. 2017
10.13089/JKIISC.2017.27.1.115, Full Text:
Keywords: Electronic Financial Fraud, Consumer Financial Information Security, Threat risk modeling, Threat modeling, Attack tree, STRIDE, DREAD
Abstract

전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS사(社)의 Threat Risk Modeling 기법을 통해 전자금융사기의 위험을 분석하고 그 대응방안을 제시하기 위한 목적으로 수행되었다. 분석 결과 인증수단의 차이에도 불구하고 파밍의 위험이 높으며 추가적인 인증수단이나 기기보안 혹은 사용자 인증 기반의 보안체계 만으로는 공격을 예방하기 어렵다는 것을 확인하였다. 이에 따라 보안수단별 거래 한도의 재조정, 계좌인증 등 예방수단 및 추가적인 물리적 보안수단의 도입, 전자금융사기 예방제도의 연계와 홍보 및 사용자 인식 개선을 통한 종합적인 전자금융사기 예방 정책의 수립 시행을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Y. Jeong, G. Kim and S. Lee, "A Study on Risk Analysis and Countermeasures of Electronic Financial Fraud," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 1, pp. 115-128, 2017. DOI: 10.13089/JKIISC.2017.27.1.115.

[ACM Style]
Dae Yong Jeong, Gibum Kim, and Sangjin Lee. 2017. A Study on Risk Analysis and Countermeasures of Electronic Financial Fraud. Journal of The Korea Institute of Information Security and Cryptology, 27, 1, (2017), 115-128. DOI: 10.13089/JKIISC.2017.27.1.115.