표제지
목차
약어표 9
논문요약 11
제1장 서론 12
제2장 전자금융 현황 15
제1절 전자금융거래 15
1. 전자금융거래 정의 15
2. 전자금융거래 역사 15
3. 전자금융거래 현황 16
제2절 전자금융거래 사고 19
1. 국내 전자금융거래 사고 19
2. 해외 전자금융거래 사고 21
제3절 전자금융거래 보안 23
1. 전자금융거래 보안 현황 23
2. 전자금융거래 공격 유형 24
3. 전자금융거래 보안 기술 25
제3장 국내외 ISMS 28
제1절 국내 ISMS 28
1. ISMS 인증제도 28
2. PIPL 인증제도 30
제2절 해외 ISMS 32
1. ISO/IEC 27001:2013 32
2. ISO/IEC 27002:2013 35
3. ISO/IEC 27015:2012 38
제4장 전자금융보조업자를 위한 정보보호 관리체계 제안 41
제1절 전자금융보조업자 41
1. 전자금융보조업자 개념 41
2. S-ISMS 필요성 42
제2절 S-ISMS 제안 43
1. 정보보호 체계 수립 43
2. 관리적 방안 44
3. 기술적 방안 48
4. 물리적 방안 53
제3절 S-ISMS 기대 효과 55
1. 비용적 기대 효과 55
2. 전사적 기대 효과 55
제5장 결론 57
참고문헌 59
ABSTRACT 61
[표 1-1] 국내 ISMS 인증 기준 13
[표 2-1] 금융회사 인터넷뱅킹 등록고객 수 16
[표 2-2] 국내 전자금융 사고 발생 추이 20
[표 2-3] 피싱사이트 차단 건수 20
[표 2-4] 전자금융거래 공격 유형별 대응 보안기술 예 24
[표 2-5] 인증 방식 분류 25
[표 2-6] 사용자인증 및 서버 인증 종류 26
[표 2-7] 피싱·파밍 탐지시스템 종류 및 특징 27
[표 3-1] 인증심사 기준 변경 전후 29
[표 3-2] 유형 별 심사항목 31
[표 3-3] ISO/IEC 27002:2005 vs ISO/IEC 27002:2013 변경사항 35
[표 3-4] ISO/IEC 27002:2013 통제항목 36
[표 3-5] ISO/IEC 27002:2005 대비 추가 기술 사항 39
[표 4-1] 관리적 방안 44
[표 4-2] 기술적 방안 49
[표 4-3] 물리적 방안 53
[그림 2-1] 모바일뱅킹 등록고객 수 17
[그림 2-2] 美 인터넷뱅킹 사용자 vs 모바일뱅킹 사용자 18
[그림 2-3] 15세 이상 유럽 인터넷뱅킹 이용률 18
[그림 2-4] 세계 e-commerce 시장 성장 전망 19
[그림 2-5] 2012 vs 2013 인터넷뱅킹 멀웨어 수 비교 22
[그림 2-6] 2013년 상위 피싱 모바일 피싱 공격 22
[그림 3-1] 부속서(Annex) A 각 도메인 비교 34
[그림 4-1] S-ISMS 기반 통제항목 수 42