전자금융 보안론

CHAPTER 01 정보화 사회와 컴퓨터
SECTION 01 금융의 개념
SECTION 02 금융회사
SECTION 03 금융감독기관
SECTION 04 금융전산망
SECTION 05 금융회사의 전산시스템
1. 금융회사 전산시스템의 특징
2. 은행전산시스템
3. 증권회사 전산시스템
4. 보험회사 전산시스템

CHAPTER 02 전자금융 보안 개요
SECTION 01 전자금융 보안의 필요성
SECTION 02 금융 IT 보안 요소
SECTION 03 전자금융보안의 성공 요소

CHAPTER 03 전자금융 환경 변화
SECTION 01 국내 전자금융의 환경 변화
SECTION 02 금융회사 IT 변천사
SECTION 03 금융권역 별 IT 변천사
1. 은행
2. 증권
3. 보험
SECTION 04 전자금융서비스 현황
1. 전자금융이란
2. 전자금융거래 유형
SECTION 05 전자금융거래 이용 현황
1. 은행의 전자금융거래 현황
2. 증권사의 전자금융거래 현황
3. 보험사의 전자금융거래 현황

CHAPTER 04 IT 인프라 위협요소 및 대응 방안
SECTION 01 서버보안
1. 서버 운영환경의 변화
2. 서버의 특성 및 위협 요소
3. 기술구조 측면의 통제
4. 운영환경 측면의 통제
SECTION 02 데이터베이스 보안
1. 데이터베이스 보안 개요
2. 주요 보안 요건과 대응 방안
3. DB 보안 시스템 구축
SECTION 03 네트워크 보안과 DDos 공격 대응
1. 네트워크 구성과 침해 유입 경로
2. DDoS 공격 개요
3. DDoS 공격 유형
4. DDoS 공격 대응 체계
5. DDoS 대응 체계 수립 시 추가 고려 사항
6. 인터넷 침해사고 종합 대응 체계 구축
7. 기타 고려 사항
SECTION 04 무선 네트워크 보안
1. 무선 네트워크 개요
2. 무선 네트워크의 사용 현황
3. 무선 네트워크 보안 개요
4. 무선 보안 관리 체계 구축 절차
5. 무선 보안 관리 체계 구성 예
SECTION 05 전산센터 구축에 따른 보안
1. 금융회사에서 전산센터의 역할
2. 전산센터 구축에 따른 보안성 심의 기준
3. 전산센터 구축 시 안전기준 적용방안
4. 전산센터 출입통제 기준 강화 현황
5. BCP/DR 개요 및 구축 유형
6. 비상대응 체계 및 훈련
SECTION 06 스마트워크(모바일 오피스) 보안
1. 스마트워크 개요
2. 스마트워크 보안 요건 및 대응 방안
3. 스마트워크용 보안 솔루션

CHAPTER 05 전자금융 유형별 위협요소 및 대응방안
SECTION 01 인터넷뱅킹 보안
1. 인터넷뱅킹 시스템 구성
2. 인터넷뱅킹 보안 정책
3. 인터넷뱅킹 서비스 보안 체계
4. 침해사고 유형별 보안 대책
5. 인터넷뱅킹 사고 탐지 및 대응 절차
SECTION 02 모바일 뱅킹 보안
1. 모바일 뱅킹 현황
2. 모바일 뱅킹 구조
3. 모바일 뱅킹 위협요소
4. 모바일 뱅킹 보안대책
SECTION 03 전자금융보안사고 대응 방법
1. 전자금융 별도 서비스를 통한 대응 방법(전자금융 사기예방 서비스)
SECTION 04 텔레뱅킹 보안
1. 텔레뱅킹 서비스
2. 텔레뱅킹 보안 위협
SECTION 05 자동화기기(CD/ATM) 보안
1. 자동화기기(CD/ATM) 서비스
2. 신용카드/현금카드 사고
3. 카드번호 절취사고
4. 안심클릭결제 사고

CHAPTER 06 개인정보 및 내부 정보 유형별 위협요소 및 대응방안
SECTION 01 개인정보 보호
1. 개인정보의 개념
2. 개인정보의 유형
3. 개인정보 침해사례
4. 최근 개인정보 유출사례
5. 개인정보 처리단계별 보호방안
SECTION 02 내부 정보 보호
1. 내부정보 유출사례
2. 내부정보 유출유형
3. 내부정보 통제범위
4. PC측면의 보안대책
5. 네트워크측면 보안대책
6. 서버측면 보안대책
7. 기타 고려사항
SECTION 03 IT아웃소싱 보안
1. IT아웃소싱의 정의
2. IT아웃소싱 현황
3. IT아웃소싱 리스크 및 대응방안
4. IT아웃소싱 리스크 및 대응사례

CHAPTER 07 금융 IT보안 종합 대응 방안
SECTION 01 이상 징후 탐지 시스템(FDS) 구축
1. 이상징후 탐지시스템 개요
2. FDS 구성요소 와 기능
3. 이상 징후 탐지 시스템 구축사례
SECTION 02 데이터베이스 암호화
1. 암호화 관련 규정
2. 암호화 관련 알고리즘과 적용 대상
3. 암호화 알고리즘과 키 구성
4. 암호화 키 보안
5. 데이터 암호화 방식
6. 암호화의 효용성
7. 암호화 적용 시 고려 사항
SECTION 03 악성코드와 APT 대응
1. APT 공격 프로세스
2. 악성코드에서 자주 사용하는 툴
3. APT 예방 및 대응 방안
SECTION 04 내부망과 인터넷망 분리
1. 추진 배경 및 개요
2. 망분리 아키텍처 및 장/단점
3. 망분리 구축 시 주요 고려 사항
4. 보안 점검
5. 맺음말

CHAPTER 08 해외 전자금융 보안 현황
SECTION 01 해외 인터넷 뱅킹
1. 해외 전자금융 인증방식

CHAPTER 09 금융 IT보안 정책
SECTION 01 금융IT 보안정책 수립 배경
SECTION 02 금융IT 보안 관련 법규 현황
1. 금융IT 관련 국내 법체계
2. 전자금융거래법
3. 금융 IT 보안관련 대책
4. 금융IT 보안 관련 협력체계
SECTION 03 해외 금융IT 보안정책
1. 주요국 전자금융사고 책임소재 관련 법규 현황
2. 해외 전자금융 보호 정책
3. 주요국 인터넷뱅킹 보안 현황
참고자료