소개글

정보시스템 보안/인증 시간에 제출하였던 보고서입니다.

목차

Ⅰ. 서 론
1. 정보보호의 중요성
(1) 정보보호의 정의 및 목적
(2) 정보보호의 위협 유형 및 요소
2. 최근 보안사고의 피해 현황
(1) 보안사고의 유형
(2) 국내 금융기관의 보안사고
3. 금융기관 보안시스템 위협 분석 및 대처방안 연구의 목적

Ⅱ. 금융기관의 보안 시스템의 위협요소
1. 외부에 의한 위협
(1) 해킹
(2) 바이러스
2. 내부에 의한 위협
(1) 내부인에 의한 정보 위조
(2) 내부인에 의한 정보 조작
3. 위협의 발생 요인
(1) 정보의 부가가치 증대
(2) 비 전문가에 의한 해킹 가능성 증대
(3) 윤리의식 약화

Ⅲ. 보안시스템 위협에 대한 대처방안
1. 금융기관의 보안 강화 - 외부 위협요인 차단
(1) 해킹방지 프로그램
(2) 인터넷 뱅킹 보안 강화
(3) 사이버 증권 / 보험 보안 강화
(4) 공인인증서
2. 금융기관의 내부보안 강화를 위한 제도 - 내부 위협요인 차단
◈ 준법감시인(Compliance Officer)제도

Ⅳ. 결 론

★ 참고 자료

본문내용

3. 금융기관 보안시스템 위협 분석 및 대처방안 연구의 목적
이번 프로젝트에서는 금융기관 보안시스템의 사고 사례들을 기준으로 위협요소들을 분석하고 그에 대한 대처방안을 수립하여 궁극적으로는 금융기관의 보안시스템에 대한 신뢰도와 정보보호에 대한 중요성을 제고 시키는데 목적을 둔다.
Ⅱ. 금융기관의 보안 시스템의 위협요소
[그림] 외부와 내부에 의한 보안 위협
금융기관의 보안시스템에 대한 위협은 크게 외부에 의한 위협과 내부에 의한 위협으로 나눌 수 있다. 위의 그림과 같이 외부에 의한 위협에는 해커, 크래커, 산업스파이, 전직근로자, 악덕 정보 거래업자, 바이러스 등의 요소들에 의해 보안사고가 발생하고, 내부적으로는 조직 내 불만을 갖고 있거나, 외부 유혹에 매수 되거나, 무관심과 실수에 의한 정보유출로 인한 사고들이 많이 있다. 다음에서 국내외에서 발생한 금융기관 보안 사고의 실제 사례들을 살펴보고, 위협 발생 요인의 근본 원인을 분석해보자.
1. 외부에 의한 위협
(1) 해킹

참고 자료

 최신 이론과 경향으로 배우는 정보보호의 이해 (홍승필, 김영철 공저)
 e비즈니스와 보안 (허철회, 김영덕, 장정숙, 조성진 공저)
 네트워크 에센셜(William Stallings)
 한국정보보호 진흥원 - 인터넷 침해사고 동향 및 분석
 CSI/FBI - Computer Crime and Security Survey (2003)
 금융감독원 - 국내 금융기관 보안사고 피해 현황(2005. 7. 27.)
 정보통신부 - 전자거래 안전성 강화 종합 대책(2005. 9. 20.)
 현대 경제 연구원 - 준법감시인(Compliance Officer) 제도의 도입 및 효과
 매일경제, 한국경제, 서울경제, YTN 뉴스 기사 인용
 우리은행 보안정책 홈페이지
 우리은행 개인정보보호 책임자 황인섭 부부장과의 인터뷰