전자금융 이러면 안전할까?

책 이미지

eBook 미리보기

책 정보

· 제목 : 전자금융 이러면 안전할까? (금융IT 보호를 위한 최고의 길잡이)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788995918227
· 쪽수 : 279쪽
· 출판일 : 2010-04-10

책 소개

저자들이 수년간 업계에 종사하면서 경험한 풍부한 이론과 실무경험을 균형감 있게 엮어 낸 책이다. 초반부에는 보안의 개념과 금융부문의 환경변화를 분석하고, 금융IT 사고 유형을 사례와 함께 정리하였다. 중반부에는 보안 요소기술을 보안 아키텍쳐 관점에서 체계화하여 설명하였고, 후반부에는 인터넷뱅킹, DDoS공격, 무선네트워크, 차세대시스템 구축 등의 최신 보안 이슈에 대해서 실무사례와 함께 제시하고 있다.

CHAPTER 1 전자금융 보안 개요
Section 1 전자금융 보안의 필요성
Section 2 전자금융 보안요소
Section 3 전자금융보안의 성공 요소

CHAPTER 2 전자금융 환경 변화
Section 1 국내 전자금융의 변화
Section 2 금융회사 IT 변천사
2-1 은행
2-2 증권
2-3 보험
Section 3 전자금융 보안의 필요성
3-1 전자금융이란
3-2 전자금융거래 유형
Section 4 전자금융거래 이용현황
4-1 은행의 전자금융거래 현황
4-2 증권사의 전자금융거래 현황
4-3 보험사의 전자금융거래 현황
4-4 신용카드의 온라인 거래 현황

CHAPTER 3 금융IT 사고 유형
Section 1 금융IT 사고 유형의 변화
1-1 전자금융거래 이용도와 금융 사고의 연관성
1-2 전자금융거래 이용도와 사고 변동 추이
Section 2 인터넷뱅킹 사고
2-1 악성코드를 이용한 금융정보 획득
2-2 대출을 미끼로 한 피싱(Phishing) 사기
2-3 파밍(Pharming) 기법을 이용한 금융정보 획득
2-4 포탈(Portal) 사이트 메일함에 저장된 공인인증서 획득
2-5 현금서비스로 예금 잔액을 확보한 후 불법인출
Section 3 신용카드/현금카드 사고
3-1 CD/ATM을 이용한 카드 복제 사기
3-2 동남아 등 해외에서의 카드복제
3-3 무선 카드승인 단말기에 의한 카드 사기
3-4 카드번호 절취사고
3-5 안심클릭결제 사고
Section 4 금융IT서비스 마비
4-1 전자금융관련 전산기기의 용량부족
4-2 해킹 등 전자적 침해로 인한 마비
4-3 파업 및 재해로 인한 마비
Section 5 금융IT 사고의 특징
5-1 해킹?피싱에 의한 금융사고 지속 증가
5-2 공인인증서 절취에 의한 금융사고
5-3 On/Off-Line 신용(직불)카드 사고 증가
Section 6 전자금융사고 대응 방법
6-1 인터넷뱅킹 사고 대응 요령
6-2 텔레뱅킹에 대한 대응방법
6-3 거래패턴을 활용한 대응방법
Section 7 전자금융사고 조사방법
7-1 인터넷 뱅킹 사고 조사방법
7-2 텔레뱅킹 조사방법
7-3 신용카드 관련사고 조사방법
7-4 포렌식을 통한 조사방법

CHAPTER 4 금융IT 보안 아키텍쳐
Section 1 정보보안 아키텍쳐의 개념과 필요성
1-1 정보보안 아키텍쳐의 개념
1-2 정보보안 아키텍쳐의 필요성
Section 2 금융IT 특성을 고려한 정보보호 아키텍쳐
2-1 금융IT 환경변화와 보안 요구사항
2-2 금융회사의 정보보호 아키텍쳐
2-3 정보보호 아키텍쳐 구성요소
Section 3 정보보안 아키텍쳐의 활용방안
3-1 보안현황 진단 및 수준 평가
3-2 보안시스템 도입 로드맵 작성

CHAPTER 5 금융IT 보안 실무(Case Study)
Section 1 인터넷뱅킹 보안
1-1 인터넷뱅킹 시스템 구성
1-2 인터넷뱅킹 보안 정책
1-3 인터넷뱅킹 서비스 보안 체계
1-4 침해사고 유형별 보안 대책
1-5 인터넷뱅킹 사고 탐지 및 대응 절차
Section 2 DDos 공격과 침해사고 대응 체계
2-1 DDoS 공격 유형
2-2 DDoS 공격 대응 체계
2-3 DDoS 대응 체계 수립 시 추가 고려 사항
2-4 인터넷 침해사고 종합 대응 체계 구축
2-5 기타 고려 사항
Section 3 내부 정보 유출 통제
3-1 개요
3-2 내부 정보 유출 사고사례
3-3 내부 정보의 유출 경로
3-4 내부 정보의 유출 통제 방법
3-5 기타 고려 사항
Section 4 무선네트워크 보안
4-1 무선 네트워크 개요
4-2 무선 네트워크의 사용 현황
4-3 무선 네트워크 보안 개요
4-4 무선 보안 관리 체계 구축 절차
4-5 무선 보안 관리 체계 구성 예
Section 5 전산센터 구축에 따른 보안
5-1 금융회사에서 전산센터의 역할
5-2 전산센터 구축에 따른 보안성 심의 기준
5-3 전산센터 구축 시 안전기준 적용방안
Section 6 차세대시스템 구축시 보안
6-1 개요
6-2 차세대 시스템의 특징
6-3 서버/DB 시스템 보안 강화
6-4 24*365 보안 관제 체계 구축
6-5 신규 서비스 보안 취약점 점검
6-6 SDLC 보안
6-7 웹 2.0 기반 전자금융 취약점과 보안대책
Section 7 IT 아웃소싱 보안
7-1 IT 아웃소싱의 정의
7-2 IT 아웃소싱 현황
7-3 IT 아웃소싱 리스크 및 대응방안
7-4 IT 아웃소싱 리스크 및 대응사례
Section 8 모바일 금융 보안
8-1 모바일 금융 개요
8-2 모바일 금융 현황
8-3 모바일 금융 보안 요구사항
Section 9 와이브로(Wibro) 금융거래 보안
9-1 와이브로 개요
9-2 와이브로 금융거래 보안 요구사항

CHAPTER 6 금융IT 보안정책
Section 1 금융IT 보안정책 수립 배경
Section 2 금융IT 보안 관련 법규 현황
2-1 금융IT 관련 국내 법체계
2-2 전자금융거래법
Section 3 금융IT 보안 관련 협력체계
3-1 해킹ㆍ피싱 대응체계 구축
3-2 금융정보보호협의회
3-3 금융보안연구원
3-4 금융 ISAC
Section 4 해외 금융IT 보안정책
4-1 해외 금융IT 관련 법규
4-2 해외 전자금융 보호 정책
4-3 주요국 인터넷뱅킹 보안 현황

INDEX
참고자료

저자소개

홍기석 (지은이) 정보 더보기

(kis.hong@gmail.com) 현재 은행에서 정보보호 업무를 담당하고 있다. 아주대학교에서 산업공학을 전공했으며, 고려대학교 정 보보호대학원 석사과정에 있다. 정보관리 기술사로서 IT전략기획, 시스템 아키텍쳐, 연구개발 등 폭넓은 실무를 경험했다. 주요 관심분야는 정보보호정책, 전자금융보안, 개인정보보호 등이다.

펼치기

홍기석의 다른 책 >

김인석 (지은이) 정보 더보기

(iskim11@korea.ac.kr) 고려대학교 정보경영공학전문대학원에서 박사학위를 취득하고 동 대학교에서 교수로 재직중이다. 30여년 간 한국은행, 금융감독원에 근무하며 금융 IT관련 업무를 수행해오고 있으며, 금융IT 및 정보호호 컨퍼런 스에서 자주 발표하고 있다. 주요 관심분야는 전자금융보호, 금융 IT경영, 사이버포렌식, 정보보호컨설팅 등이다.

펼치기

김인석의 다른 책 >

김태호 (지은이) 정보 더보기

금융감독원에서 수석조사역으로 근무중이다. 광운대학교에서 전산학을 전공하였으며, 고려대학교 정보경영공학전문대학원에서 정보보호정책 분야의 석사 학위를 취득하고 현재 동 대학원 박사과정에 재학 중이다. 주요 관심분야는 정보보호정책, 금융정보보호, 금융IT정보화, 시스템관리 등이다.

펼치기

강형우 (지은이) 정보 더보기

고려대학교에서 전산학을 전공했으며, 고려대학교 정보경영공학전문대학원에서 박사학위를 취득했다. 약 10년간 ETRI와 ETRI 부설 국가보안기술연구소에서 네트워크 및 시스템 보안을 연구했으며, 2006년부터 금융감독원에서 전자금융 보안 및 금융감독원 내부 보안업무를 맡고 있다. 주요 관심분야는 전자금융보안, 네트워크보안, 시스템보안, 정보보호정책 등이다.

펼치기

강형우의 다른 책 >

이정호 (지은이) 정보 더보기

신한은행에서 IT보안 업무를 담당하고 있다. 경북대학교에서 전자공학을 전공했으며, 재학시절부터 PC통신, DOS용 유틸리티 등 프로그램을 개발했다. 1999년에 소프트포럼에서 인터넷뱅킹용 보안 솔루션을 개발하면서 금융 정보보안 분야에 첫 발을 내딛었다. 주요 관심분야는 금융회사의 새로운 e-Business 사업과 관련된 정보보호 체계 수립이다.

펼치기