전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS社의 Threat Risk Modeling 기법을 통해 전자금...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A102916767
2017
Korean
KCI등재
학술저널
115-128(14쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS社의 Threat Risk Modeling 기법을 통해 전자금...
전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS社의 Threat Risk Modeling 기법을 통해 전자금융사기의 위험을 분석하고 그 대응방안을 제시하기 위한 목적으로 수행되었다. 분석 결과 인증수단의 차이에도 불구하고 파밍의 위험이 높으며 추가적인 인증수단이나 기기보안 혹은 사용자 인증 기반의 보안체계 만으로는 공격을 예방하기 어렵다는 것을 확인하였다. 이에 따라 보안수단별 거래 한도의 재조정, 계좌인증 등 예방수단 및 추가적인 물리적 보안수단의 도입, 전자금융사기 예방제도의 연계와 홍보 및 사용자 인식 개선을 통한 종합적인 전자금융사기 예방 정책의 수립 · 시행을 제안한다.
다국어 초록 (Multilingual Abstract)
The methods of electronic financial fraud continue to evolve. Various research and countermeasures have been proposed to counter this problem, but it is difficult to eradicate it. The purpose of this study is to analyze the risk of electronic financia...
The methods of electronic financial fraud continue to evolve. Various research and countermeasures have been proposed to counter this problem, but it is difficult to eradicate it. The purpose of this study is to analyze the risk of electronic financial fraud through MS Threat Risk Modeling and to propose the countermeasures against the electronic financial fraud. As a result of the analysis, it is confirmed that despite the difference of authentication methods, there is a high risk of pharming, and it is difficult to prevent attack by using only additional authentication means, device security or user authentication based security system. Therefore, this study suggests the introduction of preventive measures such as readjustment of transaction limit by security means, account authentication, and additional physical security measures. It also suggests the establishment and implementation of a comprehensive electronic financial fraud prevention policy through linkage of electronic fraud prevention system and improvement of public relations and user awareness.
목차 (Table of Contents)
참고문헌 (Reference)
1 Financial Services Commission, "「Electronic Financial Fraud Prevention Service」 Test Operation-Enforcement of Identification Procedure on Replacement of Certificate and Electronic Transaction"
2 사준호, "피싱사이트 실시간 탐지 기법" 한국정보보호학회 22 (22): 819-825, 2012
3 정대용, "전자금융사기 예방서비스의 개선방안에 관한 연구: 2013년 전자금융사기 피해사례분석을 중심으로" 한국정보보호학회 24 (24): 1243-1261, 2014
4 최의순, "전자금융거래의 이상징후 탐지 규칙 개선을 통한 효과성 향상에 관한 연구" 한국정보보호학회 25 (25): 615-625, 2015
5 이강신, "전자금융거래 시 보안 통제 사항의 개선 연구" 한국정보보호학회 25 (25): 881-888, 2015
6 김동원, "공격트리(Attack Tree)를 활용한 원격의료 보안위험 평가" 한국정보보호학회 25 (25): 951-960, 2015
7 박기홍, "개인정보 입력 감지를 이용한 사회공학적 공격 대응방안" 한국콘텐츠학회 12 (12): 32-39, 2012
8 Kim Kyoung Gon, "Using Threat Modeling for Risk Analysis of SmartHome" 378-379, 2015
9 OWASP(The Open Web Application Security Project), "Threat Risk Modeling"
10 Microsoft, "Threat Modeling Web Applications"
1 Financial Services Commission, "「Electronic Financial Fraud Prevention Service」 Test Operation-Enforcement of Identification Procedure on Replacement of Certificate and Electronic Transaction"
2 사준호, "피싱사이트 실시간 탐지 기법" 한국정보보호학회 22 (22): 819-825, 2012
3 정대용, "전자금융사기 예방서비스의 개선방안에 관한 연구: 2013년 전자금융사기 피해사례분석을 중심으로" 한국정보보호학회 24 (24): 1243-1261, 2014
4 최의순, "전자금융거래의 이상징후 탐지 규칙 개선을 통한 효과성 향상에 관한 연구" 한국정보보호학회 25 (25): 615-625, 2015
5 이강신, "전자금융거래 시 보안 통제 사항의 개선 연구" 한국정보보호학회 25 (25): 881-888, 2015
6 김동원, "공격트리(Attack Tree)를 활용한 원격의료 보안위험 평가" 한국정보보호학회 25 (25): 951-960, 2015
7 박기홍, "개인정보 입력 감지를 이용한 사회공학적 공격 대응방안" 한국콘텐츠학회 12 (12): 32-39, 2012
8 Kim Kyoung Gon, "Using Threat Modeling for Risk Analysis of SmartHome" 378-379, 2015
9 OWASP(The Open Web Application Security Project), "Threat Risk Modeling"
10 Microsoft, "Threat Modeling Web Applications"
11 Microsoft, "Threat Modeling"
12 Microsoft, "The STRIDE Threat Model"
13 ISO, "Standard 13335-1 : Information technology-Security techniques-Management of information and communications technology security"
14 Financial Security Agency, "Research Report on the New Authentication Technologies for Electronic Financial Transaction" Financial Security Agency’s Research 38-48, 2011
15 Ji Hwon Song, "Malware evolution... Phising and Qshing Attack PC · Smartphone at same time" 36-54, 2014
16 Korea Information Security Agency, "Guide to Information Security Management System Risk Management"
17 Schneier, Bruce, "Attack Trees" 24 (24): 21-29, 1999
18 Woori bank, "ARS certified fraud through real-time chat window"
19 Yonhap News, "ARS certification require ments in the chat window... appeared ne w financial fraud"
20 Rao, K., "A threat risk modeling framework for Geospatial Weather Information System (GWIS): DREAD based study" 1 (1): 20-28, 2010
21 Cha Won Joo, "A Study on risk analysis and countermeasures of the type of cyber breaches to Public institutions" Korea University 2013
22 The Bank of Korea, "2016 1stQ, the domestic Internet banking service usage"
FAIR를 통한 개인정보 유출에 따른 기업의 손해금액 산출에 대한 연구
주요기반시설에 대한 주요국 사이버보안 수준 비교 · 분석 연구
OAuth를 이용한 로그아웃 문제로 인한 취약점 방지 기법에 대한 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |