핀테크_ 금융 패러다임의 변화 _ 핀테크 보안 _ 신간 서적 _ 핀테크 보안 경영 (김려성 최성 전영하 공저) 2016.4.13 (수) 9:48

[김려성]

핀테크_ 금융 패러다임의 변화 _ 핀테크 보안 _ 신간 서적 _ 핀테크 보안 경영 (김려성 최성 전영하 공저) 2016.4.13 (수) 9:48

추 천 사

에니악(ENIAC) 이래 정보기술의 비약적인 발달과 인터넷의 폭발적인 활용이 정보혁명을 이끌고 있다. 특히 최근에는 기술적으로나 활용분야에서 그 속도와 범위가 기하급수적으로 발전하고 있어 그 끝을 짐작조차 할 수 없을 정도이다. 또한 컴퓨터의 발달과 함께 빠른 속도의 정보처리, 대량 데이터의 기록 보관 및 교환, 원격 제어처리능력 향상, 데이터 통신기술 등도 날로 발전하고 있다. 컴퓨터를 활용한 정보기술은 생산·경영·행정 부문부터 교육·문화·언론·방송매체 그리고 오락·금융 등 모든 영역에서 그 이용이 확산되고 있다. 디지털 융합(convergence)현상은 정보기술(IT)분야뿐만아니라 유선·무선을 통합한 휴대전화까지 예외가 없다. 휴대전화는 이동전화의 기능은 물론, 디지털카메라와 MP3, 게임, TV 방송시청, 증강현실, 가상현실(VR), 금융 업무의 플랫폼으로 변화되는 등 끊임없이 발전하고 있는 것이 현실이다.

이 가운데 금융 분야와 관련해서는, 2016년 1월 2일, CNN에서 ‘현금 없는 사회’의 시작을 알리고 있고, 정보통신분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이며, 아시아에서는 역시 정보통신분야를 선도하고 있는 우리나라도 ‘현금 없는 사회’로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 2020년까지 검토하기로 하는 등 진화를 계속하고 있다. 현금 없는 사회를 이끄는 전자결제시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자결제시스템이 탄생할 것으로 전망되기까지 한다.

이처럼 정보통신기술은 금융의 기존 서비스와 융·복합을 통하여 빠르게 진화하고 있다. 정보통신 기술과 융합하는 기존서비스는 ①사물인터넷(IoT) ②클라우드(Cloud)컴퓨팅, ③빅데이터(Big-Data) ④이동 단말(Mobile)과 결합하여 소프트웨어 융합형 전문 플랫폼으로 창출되고 있는데 이러한 현상 중의 하나가 바로 핀테크이다. 즉 금융거래 및 상품대금 결제가 인터넷과 결합하여서 핀테크의 열풍을 일으키고 있다.

그러나 이러한 핀테크 영역의 확대는 한편으로 인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 등 새로운 취약점들이 위험요소로 나타나고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있으며 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 금융거래의 정보보안 경영대책이 시급하다고 하겠다.

이에 따라 현재 핀테크 시장은 ①이용자 편의성 중시 ②채널 서비스 ③개인정보의 수집 ④정보보안 규제 완화 등이 이슈로 거론되고 있다.

이러한 시점에, 이 책에서는 핀테크 시장에서 발생할 수 있는 핀테크 관련 보안대책을 수립하는 데 필요한 종합적인 핀테크 서비스의 안전성을 확보하려는 방안을 시의적절하게 제시하고 있다고 생각한다. 따라서 핀테크 분야에서 관련 업무를 수행하는 사람들뿐만 아니라 핀테크라는 새로운 시장에 대한 이해를 넓히고자 하는 사람들에게도 매우 유용한 책으로 일독을 권하는 바이다.

이 책의 저자 중의 한 사람인 김려성씨는 증권시장업무의 전산화 초기인 1970년대 초반에 본인과 같이 실무를 담당한 바 있고, 그 후 코스콤과 증권감독원에서 전산 업무를 수행하는 등 증권, 금융 관련 전산 분야에서 광범위한 경험과 신기술을 습득하여 온 아끼는 후배 중의 한 사람이다. 이번에 금융, 정보통신, ICT 보안, 핀테크 법률 분야 등 각계의 권위자들인 최성 교수, 전영하 대표, 서재철 팀장, 김광종 본부장 그리고 사회적으로 핀테크 관련 법률의 권위를 인정받은 구태언 변호사와 앞으로 발간 예정인 핀테크 보안 기획에 함께 참여할 6시그마 전문컨설턴트 이석주 교수와 함께 본 서적을 발간함으로써 우리나라 핀테크 분야의 발전과 안전에 크게 이바지하게 되리라고 생각한다. (끝)

2016. 3. 3.

박 창 배

(전 한국증권거래소 이사장)

머 리 말 

2016년 1월2일, CNN에서는‘현금 없는 사회’의 시작을 알리고 있다. IT분야를 선도하는 유럽의 덴마크, 스웨덴, 노르웨이가 현금 없는 사회로 진출하기 위한 발 빠른 움직임을 보이고 있고 아시아에선 역시 IT분야를 선도하고 있는 우리나라도 ‘현금 없는 사회’로 가기 위한 준비단계로 한국은행은 시중에서 동전 사용을 최대한 줄일 수 있는 방안을 검토하기로 하는 등 진화를 계속하고 있다. 현금 없는 사회를 이끌고 있는 전자 결제 시스템인 유럽의 모바일페이, 아시아의 삼성페이, 미국의 애플페이는 서로 경쟁하며 시장을 넓혀가다가 결국에는 이 모든 것을 통합하는 전 세계적인 전자 결제 시스템이 탄생될 것으로 전망된다.

정보통신기술은 금융의 기존 서비스와 융·복합을 통하여 빠르게 진화하고 있다. 스파트폰 및 웨어러블 기기를 위시한 다양한 개인 단말장치를 통해서 기업의 업무가 시간과 공간의 제약없이 소통되고 처리되고 있다. 소유경제에서 공유경제로 경제의 패러다임까지 바꾸는 ICT의 변화는 실로 예측하기 어렵다. ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다.

인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 정보보안 경영대책이 시급하다고 본다.

핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 하며, 사용자측면의 사전보안에서 서버측면의 사후보안으로 보안 프레임워크로 이동하고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 한다.

핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크가 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.

금융거래 활동으로 발생하는 방대한 데이터에 대한 감사는 이제 감사도구를 사용하지 않고 진행하기는 어렵게 되었다. 감사 절차의 자동화는 ①기업의 위험을 평가하고 ②모니터링을 통하여 위험발생을 조기에 발견하고 ③예측기능을 지원하고 ④조직의 통제수준에 대한 지표(指標)를 관리하고 ⑤현업의 자체통제평가(CSA)를 통한 기관의 경영목표 달성을 지원하고 ⑥감사 지식정보(Knowledge Base)를 제공하고 ⑦감사 문서를 보관・관리하고 ⑧위험평가・감사업무・감사 지원 자료・모니터링 및 조기경보시스템(Early Warning System)이 작동되는 솔루션을 제시하고자 한다.

금융위원회와 금융감독원은 금융IT부분 자율보안체계 확립 방안으로 금융회사의 자율점검을 강화하기로 2015.6.19에 발표했다. IT감사 전문인력이 부족한 중소형 금융회사 및 새롭게 창업하는 핀테크 업체에 이 책이 도움이 되기를 바란다. 핀테크 사업이 활성화되기 위해서는 핀테크 보안대책이 시급하다. 그래서 금융, 정보통신, ICT 보안, 핀테크 법률 전문가들이 합심하여 핀테크 보안 경영, 관리 및 운영 저서를 집필하기로 결정하였다.

이 책은 모두 3권으로 구성하고자 한다. 제1권 핀테크 보안 경영, 제2권 핀테크 보안 관리, 제3권 핀테크 보안 기획으로 구분하여 발행하기로 한다. 핀테크 보안 경영의 구성은 ①핀테크의 정의 ②금융거래 결제 수단의 변화 ③클라우드 컴퓨팅의 기술 발전 ④ICBM 해설 ⑤정보기술 다스리기 ⑥핀테크 보안을 담당할 솔루션의 이해 등을 첫 권에 싣기로 한다. 두 번째 책(관리)에서는 ①핀테크 보안관리의 범위 ②이동통신 활용 ③핀테크 보안 감사 ④ICT 변화에 앞서가기 ⑤사이버 보안 및 핀테크 보안 ⑥금융회사의 정보기술 보호 ⑦핀테크 관련 법규와 제도개선을 다룰 계획이다. 제3권인 핀테크 보안 기획은 향후 목차와 저자를 따로 정하기로 한다.

우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 ‘현금 없는 사회’로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다.

핀테크 보안 관리자에게 도움이 되고자 IT 보안용어 해설을 첨부하였다. 정부, 공공기관, 금융회사 등에서 정보를 취급하는 정책자, 경영자 그리고 관리자에게 조금이나마 도움이 되기를 기대한다. 이 책을 발간하는데 도움을 주신 진한엠엔비 김갑용 사장님께 감사드리며, 특별히 컷과 편집에 심혈을 기울이신 편집부의 노고에 감사드린다. 여기까지 인도해 주신 하나님께 감사드리며 모든 영광을 주님께 올립니다.<끝>

2016년 4월

저자 일동

공동 집필에 즈음하여

인터넷 환경을 통해서 고객 정보가 유통되고 통합되는 과정에서 정보유출, 해킹 또는 바이러스에 노출되는 새로운 취약점들이 위험요소로 증가하고 있다. 더구나 안전한 금융거래를 방해하거나 보이스피싱, 사회공학적인 신종 사기수법, 랜섬웨어, 파밍, 워 드라이빙, 코드레드 등이 금융고객을 끊임없이 괴롭히고 있다. 지능적인 웜 바이러스, 분산서비스 거부공격(DDoS) 등도 좀비 PC를 통해서 시도되고 있다. 그래서 위협과 취약성을 고려한 위험도의 등급을 올리고, 정보 자산을 사전에 보호하기 위해서 금융거래의 정보보안 경영대책이 시급하다고 하겠다.

ICT는 사회적 순기능의 역할도 있지만 역기능에 대한 보증활동(Assurance)도 대단히 중요하다. 보안, 통제, 감사, 거버넌스, 리스크관리, 규정준수 등 많은 보증기능이 절차적 또는 기술적 형식으로 집행되어야 하겠다. 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있어야 한다. 사용자측면의 사전 보안에서 서버측면의 사후 보안으로 보안 프레임워크이 변화되고 있다. 그래서 다양한 인증기술의 수용, 기술의 중립성 구현, 사용자의 보안의식 강화 등의 구체적 목적을 가지고 추진되어야 한다. 핀테크 서비스를 제공하는 기업은 보안대책을 수립함에 있어 핀테크 관련 보안정책에 대한 명확한 이해를 바탕으로 종합적인 핀테크 서비스 안전성 확보방안을 수립해야 하겠다.

핀테크 보안과 관련하여 금융, 정보통신, ICT 보안, 핀테크 법률 분야 등 각계의 전문가들이 모여서 핀테크 보안 관련 서적을 발간하고자 의견을 모았다. 우리나라 핀테크 분야의 발전과 안전에 크게 이바지하고 금융회사의 금융거래 안전과 핀테크 서비스를 제공하려는 기업에게 도움이 되기를 바란다.

이 책은 모두 3권으로 구성하고자 계획되어 있다. 핀테크 보안 경영, 핀테크 보안 관리, 핀테크 보안 기획으로 구분하여 발행하기로 예정하고 있다. 핀테크 내용의 구성은 ①핀테크의 정의 ②금융거래 결제 수단의 변화 ③클라우드 컴퓨팅의 기술 발전 ④ICBM 해설 ⑤정보기술 다스리기 ⑥핀테크 보안을 담당할 솔루션의 이해 등을 첫 권에 싣기로 한다. 두 번째 책(관리)에서는 ⑦핀테크 보안관리의 범위 ⑧이동통신 활용 ⑨핀테크 보안 감사 ⑩ICT 변화에 앞서가기 ⑪사이버 보안 및 핀테크 보안 ⑫금융회사의 정보기술 보호 ⑬핀테크 관련 법규와 제도개선을 다룰 계획이다. 보안 기획에 관해서는 향후 토픽을 정하고 그에 적정한 저자를 선정하여 ‘핀테크 보안 기획’을 발간할 계획이다.

토픽과 공동 저자의 역할 분담

제1권 핀테크 보안 경영

편	장	저자
Ⅰ 현금 없는 사회의 먹거리	1 돈, 즉 화폐란?	최성
	2 금융 핀테크의 정의
	3 핀테크 어떻게 달라지나?
	4 결제수단이 변한다
	5 가상화폐가 뭐지?
	6 국내외 핀테크 산업동향
Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?	1 기술혁신으로 무엇이 달라지는가?	최성
	2 클라우드 컴퓨팅 서비스 종류
	3 클라우드 컴퓨팅 기반의 모바일 서비스
	4 클라우드 서비스 브로커리지(CSB)
	5 Cloud First Policy 정책
	6 클라우드 컴퓨팅 표준화 동향
	7 블록체인과 비트코인
	8 핀테크 기술 동향
Ⅲ ICBM 들여다 보기	1 사물지능통신 오감인식정보시스템	김려성
	2 새로운 세상을 여는 빅데이터
	3 모바일 스마트폰 어디로 가고 있나?
	4 IT융합이 인류의 새로운 미래를 연다
	5 소프트웨어가 세상을 바꾼다
Ⅳ 금융 ICT를 다스리자	1 정보기술 다스리기(Governance)	김려성
	2 'e-감사' 에센스(Essence)
	3 Fintech 보안 무엇이 다른가?
	4 정보공개와 LOD
	5 사이버 보안과 사이버 전쟁
Ⅴ 핀테크 보안사령부를 구축하라	1 금융회사 ICT는 과연 안전한가?	전영하
	2 감사실 정보화! 이것이 알고 싶다
	3 금융회사의 내부통제 방법론 도입
	4 핀테크 보안감사는 어떻게 시행하나
	5 감사절차(節次)의 자동화
附錄	[붙임] 금융자율화 확립방안_금융위원회
	핀테크 보안용어 해설	최성/김려성

^

제2권 핀테크 보안 관리 (예정)

편	장	저자
Ⅰ이동통신을어떻게잘활용할수있을까?	1 GIS는 선한 목자인가?	김려성
	2 스마트워크 무엇이 다른가?
	3 IT 서비스(Service)관리는?
	4 모바일로 서비스를 혁신하자
	5 무선 인터넷, 도청으로부터 안전한가?
ⅡFintech보안감사를강화하라	1 범정부 표준 아키텍처와 EA	김광종
	2 공공기관IT감리시행법령
	3 금융회사의 IT통제를 알자
	4 금융 IT 보안 실무대책
	인터넷 뱅킹 보안
	디도스 공격과 침해사고 대응
	금융업무 지속성(BCP) 확보대책
	정보보안경영(ISMS)
	네트워크 인프라(Infra) 보안
	5 ICT 보안 강국(强國)으로 만들자
ⅢICT변화에앞서가라	1금융IT 내부감사와 관련된 사람은 누굴까?	전영하
	2 핀테크 Governance 어떻게 하는게 좋을까 ?
	3 SW가 중심이 되는 사회 미래 전망
	4 녹색 경제 발전을 위한 그린(Green)IT 전략
	5 녹색 성장과 NBIC/문화 콘텐츠 제작
Ⅳ사이버보안과핀테크보안	1 인증과 접근통제 (Access Control)	서재철
	2 암호화 (Encryption)
	3 FDS
	4 모바일 보안
	5 개인정보 영향평가를 어떻게 실시하는게 좋을까
Ⅴ금융회사의정보기술보호	1 유비쿼터스시대의 사이버범죄 수사	김려성
	2 정보보안 경영시스템 무엇을 인증받아야 하나
	3 금융회사 서비스의 품질을 보증하라
	4 금융회사 정보기술 보호-내부 통제/금융감독
	5 재외 동포를 위한 핀테크 모범 사례 구현	최성/구태언
Ⅵ법 규제 완화와 제도개선	1 클라우드 컴퓨팅 금융거래법 규제 완화
	2 핀테크 관련 금융거래법 규제 완화
	3 클라우드 컴퓨팅 법 규제 완화
	4 핀테크와 관련한 법 규제 완화
	5 핀테크와 관련한 제도 개선
附錄	[붙임] 금융자율화 확립방안_금융위원회
	금융 IT 보안용어 해설	최성

☞ 제목과 저자는 추후 사정에 따라 변경될 수 있습니다.

제3권 핀테크 보안 기획(예정)

목 차	내 용
Ⅰ 핀테크보안사령부 어떻게 구성해야 할까?	Fintech 보안 Governance
Ⅱ 핀테크비즈니스 서비스 모델과 업무영역	SDLC와 이벤트 모델링
Ⅲ 모바일App과 클라우드컴퓨팅 아키텍처	App Service Management
Ⅳ 핀테크를 공격하는 사이버 공격수법	사이버공격과 해킹수법
Ⅴ응용 보안 (Application/Data 구조)	응용 아키텍처
Ⅵ Network Access Control	네트워크와 인프라보안
Ⅶ 클라우드시스템 Infra/DB	업무지속성확보대책
Ⅷ 핀테크 보안 아키텍처	Fintech 보안 (ISMS)

끝으로 우리나라 경제 발전과 새로운 분야인 핀테크 사업이 국내에 원활히 정착되기를 바라며 대한민국도 ‘현금 없는 사회’로 가기 위한 준비단계에 이 책이 도움이 되기를 바란다. 부디 핀테크 보안은 금융거래의 신뢰성을 유지하면서 금융과 IT 융합에 의해 편의성과 다양성을 지원할 수 있기를 기대해 본다. 핀테크 서비스를 제공하는 기업에게 보안대책을 수립함에 있어 핀테크 관련 보안정책 및 종합적인 핀테크 서비스 안전성 확보방안에 도움이 되기를 바란다. <끝>

핀테크 보안 경영

Fintech Security Management

副題 핀테크 보안사령부를 구축하라

Ⅰ 현금 없는 사회의 먹거리

1 돈, 즉 화폐란?

2 금융 핀테크의 정의

3 핀테크 어떻게 달라지나?

4 결제수단이 변한다

5 가상화폐가 뭐지?

6 국내외 핀테크 산업동향

Ⅱ 클라우드 컴퓨팅 기술은 왜 필요한가?

1 기술혁신으로 무엇이 달라지는가?

2 클라우드 컴퓨팅 서비스 종류

3 클라우드 컴퓨팅 기반의 모바일 서비스

4 클라우드 서비스 브로커리지(CSB)

5 Cloud First Policy 정책

6 클라우드 컴퓨팅 표준화 동향

7 블록체인과 비트코인

8 핀테크 기술 동향

Ⅲ ICBM 들여다보기

1 사물지능통신 오감인식정보시스템

2 새로운 세상을 여는 빅데이터

3 모바일 스마트폰 어디로 가고 있나?

4 IT융합이 인류의 새로운 미래를 연다

5 소프트웨어가 세상을 바꾼다

Ⅳ 금융 ICT를 다스리자

1 정보기술 다스리기(Governance)

2 'e-감사' 에센스(Essence)

3 핀테크 보안 무엇이 다른가?

4 정보공개와 LOD

5 사이버 보안과 사이버 전쟁

Ⅴ 핀테크 보안사령부를 구축하라

1 금융회사 ICT는 과연 안전한가?

2 감사실 정보화! 이것이 알고 싶다

3 금융회사의 내부통제 방법론 도입

4 핀테크 보안감사는 어떻게 시행하나

5 감사절차(節次)의 자동화

附錄

[붙임1] 금융자율화 확립방안_금융위원회

[붙임2] 핀테크 보안용어 해설(00)

저자 소개

김려성(金麗腥) rskim707@gmail.com

고려대학교 경제학사, 서울대학교 경영대학 EC 최고경영자과정, 고려대학교 컴퓨터과학기술대학원 최고위 정보통신과정(ICP)수료

現 3D 컨설팅 대표컨설턴트

(주)CAS 전문위원,

미래창조과학부 창조경제타운 멘토(ICT분야)

前 금융감독원 정보시스템실장,

증권감독원 전산업무실장,

코스콤 기획부장, 증권시스템부장, 시장시스템부장

증권거래소 조사역,

(주)모니네 대표이사.

사이버거래소 대표이사

정보처리기술사협회 회장,

한국정보시스템감사인협회 회원분과위원장,

(수상기록)

1989년 증권자동매매체결시스템 개발 표창 증권전산 사장

1984년 증권회사 자기상품 및 회계 관리시스템 창안상 증권전산 사장

1983년 증권공동온라인시스템 개발 공로 표창 재무부장관

1979년 신규 전산시스템 도입 표창 증권전산 사장

1975년 증권거래소 전산시스템 개선 공로상 증권거래소 이사장

(자 격)

컴퓨터시스템응용기술사, 정보시스템 수석감리원, 정보통신 특급감리원, PMO(Project Management Officer) 발주전문가, Information Security Management System Auditor

(저서)

컴퓨터의 脈, 情報通信槪要, 정보처리기술사 코스워크, 소프트 꼬레아(Soft Corea)

(논문)

CASE TOOL을 이용한 정보시스템 구현 및 성능평가, 컴퓨터 바이러스:현황과 대책, 소프트웨어시스템 유지보수관리, 컴퓨터범죄의 실태와 예방대책, 행정전산망사업 감리규정(안) 작성에 관한 연구, 증권시장 전산화 전망(외국증권시장 대비), 증권업무처리를 위한 공동온라인시스템 구현

(특허출원)

맞춤형 경매 방법 및 맞춤형 경매 시스템 인터넷을 이용한 맞춤형 경매 방법 및 시스템에 관한 것으로서, 매도자가 상품을 매도함에 있어서 제한된 경매방법을 이용할 수밖에 없는 단점을 해소하기 위해, 적어도 한대 이상의...특허 : G06F 17/60C0 | 출원인 : 김려성 | 발명인 : 김려성 | 출원번호 : 10-2000-0018883 (2000.04.11.)

저자 소개

최성(崔 星) sstar@nsu.ac.kr

동국대학교 시스템공학과 공학사, 연세대학교 전자계산학교(금융네트워크 전공)공학석사, 강원대학교 대학원 컴퓨터과학과(VR네트워크)이학박사

現 남서울대학교 컴퓨터학과 교수

동북아정보연구소 소장

(사)한국어정보학회 회장

前 한국생산성본부 OA추진사무국장

제주은행 전산실장

기업은행 전산개발과 내국환, 외국환, 대출, 예대비계산, 정기예금 개발

(수상기록)

2011년 대한민국 근정포장 수훈(정보문화 보급)행정자치부

2008년 대한민국 정보화대상 수상(대통령표창)행정자치부

2005년 SW산업발전공로 대통령 표창 정보통신부

2000년 우수지도교수상 교육부총리 표창-교육부

2003년 정보통신부 장관상(IT산업빌전)-정보통신부

2013년 통일준비 공로상- 방송통신위원회

(3회 공훈패 수여)중국 연변 IT산업발전 및 봉사(연변조선족자치주 정부)

(자 격)

PMO(Project Management Officer) 발주전문가, 정보관리기술사 출제위원,

기술지도사 정보관리 출제위원

(저서)

비즈니스리엔지니어링(1994년도 베스트셀러), 소프트웨어공학, 게임PD가 되는길, 기술경영, 가상화 스토리지 네트웤, ERP시스템기초, 데이터 리엔지니어링, 21세기사이버대학가이드 등 40종 저술

(논문)

클라우드 플랫폼 연구(클라우드 e-Learning개발, CSB정책연구, 클라우드 규제개선 정책연구)

한민족 정보화 봉사단 운영방안 연구: 한국어정보학회

남북 e-Learning 시스템 체계구축 방법 연구: 한국어정보학회

IT영재 육성 방법 연구

(특허)

클라우드 기반 국제 금융 송금결제, 독거인 자동모니터링 시스템 등 5종

저자 소개

전영하(全永廈) yhjeon@casit.co.kr

전남대 계산통계학과 전산학사, 숙명여대 특수대학원(실버산업경영전공) 경영학석사, 숭실대 대학원(MIS전공) 경영학박사

現 (주)씨에이에스 대표이사,

한국정보시스템감사통제협회 고문,

정보시스템감리법인 대표자협의회 의장

前 아남산업 전산실,

딜로이트 컨설팅(안건회계법인),

한국정보시스템감사통제협회 회장,

한국정보통신기술사협회 부회장,

한국정보처리학회 이사,

한국경영정보학회 이사

(수상기록)

한국정보사회화진흥원(한국전산원) 전자정부감리부문 감사패(2004)

한국정보시스템감리사협회 감사패수상(2005)

한국정보시스템감사통제협회 공로패 수상(2009)

방송통신위원회 공로패 수상(2009)

중소기업청장 표창장 수상(2011)

ISC2 ISLA(Information Security Leadership Achievement)수상 (2013)

(자격)

정보관리기술사, 정보시스템 수석감리원, 국제정보공학기술사, ISMS인증심사원, CISA, CISM, CRISC, CPPG, PMP

(저서)

CISA 800제, CISA 리뷰 매뉴얼 번역, IT거버넌스 핸드북,

2015 CISM 리뷰 메뉴얼 보안거버넌스 번역

(논문)

인터넷 거버넌스와 정보보호 기반강화(KISA), 정보보호관리체계(ISMS) 발전방안 연구(KISA), 통합리스크관리시스템 연구개발(중소기업청), e감사시스템 자동화 성공요인 요건 분석(인터넷학회), IT리스크 거버넌스 전략(한국은행 금융IT컨퍼런스) 등 20여종

(특허)

정보보호관리체계의 범용 법규/규칙 수용이 가능한 통제항목 및 준수관리시스템 등 3종

핀테크 보안 관리

Fintech Security Management

副題 핀테크 보안사령부를 통제하라

Ⅰ 이동통신을 어떻게 잘 활용할 수 있을까?

1 GIS는 선한 목자인가?

2 스마트워크 무엇이 다른가?

3 IT 서비스(Service)관리는?

4 모바일로 서비스를 혁신하자

5 무선 인터넷, 도청으로부터 안전한가?

Ⅱ Fintech 보안 감사를 강화하라

1 범정부 표준 아키텍처와 EA

2 공공기관 IT감리 시행법령

3 금융회사의 IT통제를 알자

4 금융 IT 보안 실무대책

인터넷 뱅킹 보안

디도스 공격과 침해사고 대응

금융업무 지속성(BCP) 확보대책

정보보안경영(ISMS)

네트워크 인프라(Infra) 보안

5 ICT 보안 강국(强國)으로 만들자

Ⅲ ICT변화에 앞서가라

1 금융IT 내부감사와 관련된 사람은 누굴까?

2 핀테크 Governance 어떻게 하는 게 좋을까 ?

3 SW가 중심이 되는 사회 미래 전망

4 녹색 경제 발전을 위한 그린(Green)IT 전략

5 미래 먹거리는 NBIC과 문화 콘텐츠이다

Ⅳ 사이버 보안과 핀테크 보안

1 인증과 접근통제(Access Control)

2 암호화(Encryption)

3 FDS

4 모바일 보안

5 개인정보 영향평가를 어떻게 실시하는 게 좋을까

Ⅴ 금융회사의 정보기술보호

1 유비쿼터스시대의 사이버범죄 수사

2 정보보안 경영시스템 무엇을 인증받아야 하나

3 금융회사 서비스의 품질을 보증하라

4 금융회사 정보기술 보호- 내부통제와 감독

5 재외 동포를 위한 핀테크 구현 사례

Ⅵ 법 규제 완화와 제도개선

1 클라우드 컴퓨팅 금융거래법 규제 완화

2 핀테크 관련 금융거래법 규제 완화

3 클라우드 컴퓨팅 법 규제 완화

4 핀테크와 관련한 법 규제 완화

5 핀테크와 관련한 제도 개선

附錄

[붙임] IT·금융융합 지원방안_금융위원회

[붙임] 핀테크 IT 보안용어 해설

저자의 의견에 따라 제목은 추후 변경될 수 있습니다.

저자 소개

虎岩 서재철(徐載喆) sirjaechul@gmail.com

한양대학교 공학사, 공학석사, 숭실대학교 공학박사(컴퓨터응용)

現 한국인터넷진흥원(KISA) 수석연구위원, 단국대 인터넷과 정보보안 겸임강사

인터넷진흥협회 감사, 정보통신기술사협회 감사, IT전문가협회 기술원장,

IAESTE 이사, 아침편지재단 감사, 디지털콘텐츠학회 부회장, 인터넷정보학회 이사

DotASIA 이사 등

前 한국정보문화센터 부장, 화신컴퓨그래픽 대표, 공간건축설계사무소 근무

현대산업개발 근무, 고려대학교 정보보호대학원 초빙교수, PIR 이사

(수상기록)

대통령, 국무총리, 장관상 수상

(자 격)

ISMS, PIMS, PIPL, 정보통신기술사, 대한상사중재인, 조정인

(저서)

미래가 보인다 2030(박영사), 전략적 미래예측 방법론 바이블(나남사)

오토캐드 실습과 응용, AUTOLISP, 오토캐드와 DB 등(영진닷컴)

(논문) 고속스캐너의SCSI접속방식구현에 관한 연구,

A Study on a Compensation of Decoded Video Quality, Enhancement of the H.26X Encoding Speed, 인터넷 관련 연구 논문 등 다수

저자 소개

김광종(金光鐘)kjkim@casit.co.kr

군산대학교 전자계산학과 이학학사, 동 대학원 컴퓨터과학 이학석사, 동 대학원 컴퓨터과학과 이학박사

現 (주)씨에이에스 보안사업부 본부장/대표컨설턴트

- 한전원자력연료 정보보안 자문위원

- 한국정보보호학회 이사

- 상명대학교 사이버보안경영학과 산학협력교수

- 동국대학교 정보보호대학원 산학협력교수

- 대구가톨릭대학교 정보보호학과 산학협력교수

- 한국감사통제협회(ISACA) 정보보호거버넌스 간사

前 한국감사통제협회(ISACA) CISM 이사

- 한국정보보호심사원협회 서울중앙회 이사

- 군산대학교 컴퓨터과학과 강의전임교수

(자 격)

CISA, ISMS 인증심사원, PIPL 인증심사원, ISO27001 국제인증심사원, BS10012 국제인증심사원, ISO20000 국제인증심사원, 정보시스템감리원, 한국컴퓨터정보학회 논문지 논문심사위원, 한국정보보호학회 정회원, 한국컴퓨터정보학회 정회원

저자 소개

구태언(具泰彦) taeeon.koo@teknlaw.com

고려대학교 법과대학 법학사, 고려대학교 정보보호대학원 공학석사, 고려대학교 대학원 국제법 박사과정

現 테크앤로 법률사무소 대표변호사

금융위원회 법령해석심의위원회 위원

금융감독원 제재심의위원회 위원

금융감독원 IT금융정보보호단 자문위원회원 위원

사단법인 한국핀테크포럼 등기이사

前 김·장 법률사무소 변호사

서울중앙지방검찰청 첨단수사부 검사

(수상기록)

2014년 개인정보보호대상 정보화진흥원장상

2012년 정보보호대상 공로상(방송통신위원장상)

2011년 대한변호사협회장 유공자 표장

2010년 산업기술보호 유공자 지식경제부 장관 표창

2001년 모범검사상

(자 격)

변호사(사법연수원 24기), 변리사, 세무사 - 대한민국

(저서)

「핀테크, 기회를 잡아라」(한국경제신문사)

「개인정보보호의 법과 정책」(박영사)

「개인정보처리 책임성 강화방안 연구」(개인정보보호위원회)

「인터넷, 그 길을 묻다」(중앙북스)

「정보법학 제18권 제3호,2014」(한국정보법학회)

「판사·검사·변호사가 말하는 법조인」(부키)

(논문)

개인정보 정의조항, 동의제도 및 형사처벌의 합리화에 관한 연구 (고려대학교 정보보호대학원 정보보호학과 2013. 12.)

개인정보 국외 이전 제도의 현황 및 개선방안 연구 (嘉泉法學 제6권 제1호 (2013. 3. 31.) pp.277~312

개인정보 보호법의 제문제 (법학평론 제3권 (2012. 12.) 66-97면

핀테크 보안 기획

Fintech Security Planning

핀테크 보안사령부 어떤 일을 하나?

제3권 핀테크 보안 기획

Ⅰ 핀테크 보안 사령부 어떻게 조직하는 게 좋을까?

Ⅱ 핀테크 비즈니스 서비스 모델과 업무영역

Ⅲ 정보보호대상과 사이버 공격 수법 파악

Ⅳ 모바일 App과 클라우드 컴퓨팅 아키텍처

Ⅴ 응용 보안 (Application/Data 구조)

Ⅵ NAC (네트워크 보안)

Ⅶ 클라우드 시스템 Infra/DB

Ⅷ 핀테크 보안 아키텍처

저자 소개

이석주(李錫周) seouklee@korea.ac.kr

고려대학교 토목공학과 공학사, 고려대학교 대학원 (산업공학 전공) 공학석사, 오레곤 주립대학(OSU) 대학원 산업공학과 MS, 아리조나 주립대학(ASU) 대학원 산업공학 (CIM 전공) Ph. D.

現 고려대학고 컴퓨터 정보통신대학원 교수

㈜ 피큐브아이리서치 대표이사

PMO 전문기업협의회 회장

B2B 물류 전략 포럼 회장

정보기술 사업관리 인자위(인적자원개발위원회) 사업관리 분과위원장

ISO TC258 &KSAISO 21500 Work Group member

前 CJ Systems e-Business 사업본부장, 개발본부장, 연구소장

미국 Motorola University 6 시그마 컨설턴트(비제조부문)

삼성자동차 전체 시스템 총괄, 삼성 SDS CIM 컨설팅, 미국 ASU CIM

Research Center, ASU 겸임교수 (6시그마 분야),건국대학교 정보통신대학원 겸임교수(SI PM(Project Management)분야, 6시그마 분야), 인천대학교 동북아 전자 물류센타 물류전문위원, 인천대학교 산업공학과 겸임교수 (e-Logistics, 6시그마)

(수상기록)

대통령 표창, 2011,11,21 소프트웨어 산업 유공자

(자 격)

PMP(Project Management Professional)

Certified SAPM (Stanford Advanced Project Management) Portfolio

Certified iIL Instructor &Facilitator (Program, PMO, Portfolio 포함 PM 전분야 강의 및 컨설턴트)

(저서)

패러다임시프트(정보기술주도의 신경영창조), 창현출판사, 1996

B2B 전략과 모델 (전자상거래), 물프레, 2000

기업생존을 위한 새로운 패러다임 CIM, 창현출판사, 1994

프로젝트 관리의 해법 (신 프로젝트관리), 한언, 2007

프로젝트 성공 2597 (범한), 2016

(논문) 제조 부문과 PM 부문 국내외 논문 다수

^