장길영, 김인석,

Vol. 28, No. 3, pp. 729-741, 5월. 2018
10.13089/JKIISC.2018.28.3.729, Full Text:
Keywords: certificate, Electronic Financial Transactions, authentication, Privacy Protection, Security Review
Abstract

2015년 6월 24일 금융위원회에서는 보안성심의를 전면 폐지하고, 자체 보안성심의로 보안 수준 점검 의무를 갈음한다고 하였다. 금융기관의 보안담당자는 안전한 전자금융거래를 위해 보안성 검토를 할 경우에 CIA 보안등급을기반으로 보안성심의를 수행하고 있다. 그러나 최근 인터넷,모바일 전자금융거래의 보안성 검토는 좀 더 깊이가 필요한 경우, 별도의 프로세스를 점검하거나 신기술, 보안 관련 자료를 참고하여 보안성심의를 수행하고 있다. 본 논문은 CIA 기반의 보안등급에 인증과 개인정보보호 지표를 추가한 CIAAP 보안등급을 제안하며 특히, 전자금융거래의 보안성 검토를 진행할 때 본 CIAAP 보안등급을 참고하여 개인정보보호 영역의 검토가 누락되지 않고,강화된 인증 관련 지표의 추가를 통한 보안성 검토가 필요함을 제안한다.

Statistics
Cite this article