핀테크(Fin-Tech) 서비스와 정보보호

핀테크 동향

국내 핀테크 서비스 열풍

결제 및 송금 분야에 있어 페이팔, 애플페어, 알리페이 등의 성공사례

국내 금융사 수익위기에 따른 사업모델 발굴

핀테크 서비스

결제 및 송금 서비스

크라우드 펀딩 (Crouwd Funding)

인터넷 전문 은행

금융데이터 분석

디지털 화폐

P2P 대출

출처: 핀테크 보안 동향 TTA Journal vol.158

핀테크 서비스의 정보보호 필요성

진화하는 공격기술에 미치지 못하는 대응기술

무선 환경의 정보보호 대응 미흡

공인인증서 및 아이핀의 해킹

간편 결제(스마트폰)에 대한 해킹공격의 증가

암호 및 해쉬 알고리즘의 크랙킹

사물인터넷 활성화에 따른 다양한 공격 기술 등장

전문인력의 부족

고객에 대한 신뢰성 및 안전성 보장

공격유형들

DDoS(DISTRIBUTED DENIAL OF SERVICE)

랜섬웨어(RANSOM WARE)

트로이목마 유형(TROJAN HORSE)

스피어피싱(SPEER PHISHING)

워터홀(WATER HOLE)

스미싱(SMISHING SMS PHISHING)

파밍(PHARMING)

다양한 보안 인증제도

출처: 핀테크 보안 동향 TTA Journal vol.158

핀테크 서비스 기업의 보안

출처: 여신금융연구소, “핀테크의 가치창출 요건 및 시사점”, 2015.1. 참고 재구성

핀테크 서비스의 필요 보안 기술들

인증기술(생체인증 등)

무선 환경 보안 기술

FDS(Fraud Detection System)

구간 암호 보안 기술(VPN, SSL..)

해외 기업의 보안 체계(1)

페이팔(PayPal)

정보유출방지 전담 인력 배치

보안과 리스크 관리 인력 배치

전세계 17개 센터 보안업무 수행(7,000명)

PCI-DSS보안 표준 준수

전자금융 사지 방지를 위한 보안 업체 인수

웹 표준 활용(SSL)

FDS 24시간 모니터링

피싱사이트 필터링 시스템 운영

해외 기업의 보안 체계(2)

알리페이(ALIPAY)

PCI-DSS보안 표준 준수

웹 표준 활용(SSL)

FDS 실시간 모니터링(2005년 부터)

OTP 서비스

해외 기업의 보안 체계(3)

구글월렛(Google Wallet)

웹 표준 활용(SSL)

PIN 번호 사용

앱을 통한 실시간 거래 내역 통지

결제 데이터 저장 시 최소 2,048BITS 암호화 사용

해외 기업의 보안 체계(4)

아마존 페이먼츠(Amazon Payment)

ID/PW 만 입력하면 원클릭으로 결제 및 배송 가능

FDS를 통해 결제 서비스 보호

웹 표준 활용(SSL)

모든 정보는 아마존 클라우드 서버에 저장

결제정보 제3자 전달 및 공유 하지 않음

국내 핀테크 기술의 변화

공인인증서 대체 인증기술 전환 움직임

빅데이터 분석 자료 활용

결제 방법의 단순 및 간편화

모바일 환경의 움직임

핀테크 서비스의 정보보호 적용시 주의사항

핀테크 산업분야는 금융 자산에 대한 보호 뿐만 아니라 개인정보의 다량 보유로

공격으로부터의 자산 보호를 위해 반드시 필요

새로운 인증기술 및 보안 기술의 도입시 보안성에 대한 검증 필요

핀테크 서비스에 대해 고객의 불편사항을 고려한 보안 적용

무선 환경에서의 보안 위험성과 공격 가능성에 대해 충분한 인지를 통한 시스템

적용

FDS의 다양한 패턴 분석이 가능한지, 업데이트가 가능한지에 대한 도입전 검토

정보보호 전문 인력의 배치와 연무연계성을 위한 인력 양성

중요한 정보보호 인식

참고자료

장상수, “핀테크가 정보보호 산업에 미치는 영향에 대한 고찰” 한국인터넷진흥원 정책연구단 미래전략TF INTERNET & SECURITY FOCUS 2015

TTA JOURNAL VOL.158 표준시험인증 기술 동향 “핀테크 보안 동향” 2015

안유백 “핀테크 산업기술에 관한 동향” 정보통신진흥센터