핀테크 보안 _ 김려성 최성 전영하 공저_ 핀테크 보안사령부를 구축하라_ 2016.4.11.07:30_ 공동 집필에 즈음하여

[김려성]

핀테크 보안 경영_ 김려성 최성 전영하 공저_ 핀테크 보안사령부를 구축하라_ 2016.4.11.07:30_ 공동 집필에 즈음하여

공동 집필에 즈음하여

1. 환경변화

금융거래 및 상품대금 결제가 인터넷과 결합되어서 핀테크(FinTech)의 열풍이 일어나고 있다. 핀테크 시장은 ①이용자 편의성 중시 ②채널 서비스 ③개인정보의 수집 ④정보보안 규제 완화 등이 이슈로 거론되고 있다. 향후 현금없는 사회로 가는 변화는 이미 시작되었다. 2016년 1월2일, CNN에서는‘현금 없는 사회’의 시작을 알리고 있다. IT분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이고 있고 아시아에선 역시 IT분야를 선도하고 있는 대한민국도‘현금 없는 사회’로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 2020년까지 검토하기로 했다. 현금 없는 사회를 이끌고 있는 전자 결제 시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자 결제 시스템이 탄생될 것으로 전망된다.

2. 현 상황과 앞으로의 변화에 따른 문제

인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 금융거래의 정보보안 경영대책이 시급하다고 하겠다.

3. 대처 필요

ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다. 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.

4. 이 책의 내용

이 책은 모두 3권으로 구성하고자 계획되어 있다. 핀테크 보안 경영, 핀테크 보안 관리, 핀테크 보안 기획으로 구분하여 발행하기로 예정하고 있다. 핀테크 내용의 구성은 ①핀테크의 정의 ②금융거래 결제 수단의 변화 ③클라우드 컴퓨팅의 기술 발전 ④ICBM 해설 ⑤정보기술 다스리기 ⑥핀테크 보안을 담당할 솔루션의 이해 등을 첫 권에 싣기로 한다. 두 번째 책(관리)에서는 ⑦이동통신 활용 ⑧핀테크 보안 감사 ⑨ICT 변화에 앞서가기 ⑩사이버 보안 ⑪핀테크 보안 ⑫금융회사의 정보기술 보호⑬법 규제 완화와 제도 개선을 다룰 계획이다. 보안 기획에 관해서는 향후 토픽을 정하고 그에 적정한 저자를 선정하여 ‘핀테크 보안 기획’을 발간할 계획이다.

5. 토픽과 공동 저자의 역할 분담

가. 핀테크 보안 경영

편	장	저자
Ⅰ 현금 없는 사회의 먹거리	1 돈, 즉 화폐란?	최성
	2 금융 핀테크의 정의
	3 핀테크 어떻게 달라지나?
	4 결제수단이 변한다
	5 가상화폐가 뭐지?
	6 국내외 핀테크 산업동향
Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?	1 기술혁신으로 무엇이 달라지는가?	최성
	2 클라우드 컴퓨팅 서비스 종류
	3 클라우드 컴퓨팅 기반의 모바일 서비스
	4 클라우드 서비스 브로커리지(CSB)
	5 Cloud First Policy 정책
	6 클라우드 컴퓨팅 표준화 동향
	7 블록체인과 비트코인
	8 핀테크 기술 동향
Ⅲ ICBM 들여다 보기	1 사물지능통신 오감인식정보시스템	김려성
	2 새로운 세상을 여는 빅데이터
	3 모바일 스마트폰 어디로 가고 있나?
	4 IT융합이 인류의 새로운 미래를 연다
	5 소프트웨어가 세상을 바꾼다
Ⅳ 금융 ICT를 다스리자	1 정보기술 다스리기(Governance)	김려성
	2 'e-감사' 에센스(Essence)
	3 핀테크 보안 무엇이 다른가?
	4 정보공개와 LOD
	5 사이버 보안과 사이버 전쟁
Ⅴ 핀테크 보안사령부를 구축하라	1 금융회사 ICT는 과연 안전한가?	전영하
	2 감사실 정보화! 이것이 알고 싶다
	3 금융회사의 내부통제 방법론 도입
	4 핀테크 보안감사는 어떻게 시행하나
	5 감사절차(節次)의 자동화
附錄	[붙임] 금융자율화 확립방안_금융위원회
	◑ 핀테크 보안용어 해설(00)	최성/김려성

나. 핀테크 보안 관리 (예정)

편	장	저자
Ⅰ이동통신을어떻게잘활용할수있을까?	1 GIS는 선한 목자인가?	김려성
	2 스마트워크 무엇이 다른가?
	3 IT 서비스(Service)관리는?
	4 모바일로 서비스를 혁신하자
	5 무선 인터넷, 도청으로부터 안전한가?
ⅡFintech보안감사를강화하라	1 범정부 표준 아키텍처와 EA	김광종
	2 공공기관IT감리시행법령
	3 금융회사의 IT통제를 알자
	4 금융 IT 보안 실무대책
	인터넷 뱅킹 보안
	디도스 공격과 침해사고 대응
	금융업무 지속성(BCP) 확보대책
	정보보안경영(ISMS)
	네트워크 인프라(Infra) 보안
	5 ICT 보안 강국(强國)으로 만들자
ⅢICT변화에앞서가라	1금융IT 내부감사와 관련된 사람은 누굴까?	전영하
	2 핀테크 Governance 어떻게 하는게 좋을까 ?
	3 SW가 중심이 되는 사회 미래 전망
	4 녹색 경제 발전을 위한 그린(Green)IT 전략
	5 녹색 성장과 NBIC/문화 콘텐츠 제작
Ⅳ사이버보안과핀테크보안	1 인증과 접근통제 (Access Control)	서재철
	2 암호화 (Encryption)
	3 FDS
	4 모바일 보안
	5 개인정보 영향평가를 어떻게 실시하는 게 좋을까
Ⅴ금융회사의정보기술보호	1 유비쿼터스시대의 사이버범죄 수사	김려성
	2 정보보안 경영시스템 무엇을 인증받아야 하나
	3 금융회사 서비스의 품질을 보증하라
	4 금융회사 정보기술 보호-내부 통제 및 금융감독
	5 재외 동포를 위한 핀테크 구현 사례	최성/구태언
Ⅵ법 규제 완화와 제도개선	1 클라우드 컴퓨팅 금융거래법 규제 완화
	2 핀테크 관련 금융거래법 규제 완화
	3 클라우드 컴퓨팅 법 규제 완화
	4 핀테크와 관련한 법 규제 완화
	5 핀테크와 관련한 제도 개선
附錄	[붙임] IT·금융융합 지원방안_금융위원회
	[붙임] 핀테크 보안용어 해설(00)	최성/김려성

☞ 제목과 저자는 추후 사정에 따라 변경될 수 있습니다.

다. 핀테크 보안 기획

제3권 핀테크 보안 기획

(목차)

Ⅰ 핀테크 보안 사령부 어떻게 조직하는 게 좋을까?

Ⅱ 핀테크 비즈니스 서비스 모델과 업무영역

Ⅲ 정보보호대상과 사이버 공격 수법 파악

Ⅳ 모바일 App과 클라우드 컴퓨팅 아키텍처

Ⅴ 응용 보안 (Application/Data 구조)

Ⅵ NAC (네트워크 보안)

Ⅶ 클라우드 시스템 Infra/DB

Ⅷ 핀테크 보안 아키텍처

목 차	내 용
Ⅰ 핀테크 보안 사령부 어떻게 구성해야 하나?	Fintech 보안 Governance
Ⅱ 핀테크비즈니스 서비스 모델과 업무영역	SDLC와 이벤트 모델링
Ⅲ 모바일App과 클라우드컴퓨팅 아키텍처	App Service Management
Ⅳ 핀테크를 공격하는 사이버 공격수법	사이버공격과 해킹수법
Ⅴ응용 보안 (Application/Data 구조)	응용 아키텍처
Ⅵ Network Access Control	네트워크와 인프라보안
Ⅶ 클라우드시스템 Infra/DB	업무지속성확보대책
Ⅷ 핀테크 보안 아키텍처	Fintech 보안 (ISMS)

(내용)

6. 결언

끝으로 우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 ‘현금 없는 사회’로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다. <끝>