CHAPTER 1 전자금융 보안 개요
Section 1 전자금융 보안의 필요성
Section 2 전자금융 보안요소
Section 3 전자금융보안의 성공 요소
CHAPTER 2 전자금융 환경 변화
Section 1 국내 전자금융의 변화
Section 2 금융회사 IT 변천사
2-1 은행
2-2 증권
2-3 보험
Section 3 전자금융 보안의 필요성
3-1 전자금융이란
3-2 전자금융거래 유형
Section 4 전자금융거래 이용현황
4-1 은행의 전자금융거래 현황
4-2 증권사의 전자금융거래 현황
4-3 보험사의 전자금융거래 현황
4-4 신용카드의 온라인 거래 현황
CHAPTER 3 금융IT 사고 유형
Section 1 금융IT 사고 유형의 변화
1-1 전자금융거래 이용도와 금융 사고의 연관성
1-2 전자금융거래 이용도와 사고 변동 추이
Section 2 인터넷뱅킹 사고
2-1 악성코드를 이용한 금융정보 획득
2-2 대출을 미끼로 한 피싱(Phishing) 사기
2-3 파밍(Pharming) 기법을 이용한 금융정보 획득
2-4 포탈(Portal) 사이트 메일함에 저장된 공인인증서 획득
2-5 현금서비스로 예금 잔액을 확보한 후 불법인출
Section 3 신용카드/현금카드 사고
3-1 CD/ATM을 이용한 카드 복제 사기
3-2 동남아 등 해외에서의 카드복제
3-3 무선 카드승인 단말기에 의한 카드 사기
3-4 카드번호 절취사고
3-5 안심클릭결제 사고
Section 4 금융IT서비스 마비
4-1 전자금융관련 전산기기의 용량부족
4-2 해킹 등 전자적 침해로 인한 마비
4-3 파업 및 재해로 인한 마비
Section 5 금융IT 사고의 특징
5-1 해킹.피싱에 의한 금융사고 지속 증가
5-2 공인인증서 절취에 의한 금융사고
5-3 On/Off-Line 신용(직불)카드 사고 증가
Section 6 전자금융사고 대응 방법
6-1 인터넷뱅킹 사고 대응 요령
6-2 텔레뱅킹에 대한 대응방법
6-3 거래패턴을 활용한 대응방법
Section 7 전자금융사고 조사방법
7-1 인터넷 뱅킹 사고 조사방법
7-2 텔레뱅킹 조사방법
7-3 신용카드 관련사고 조사방법
7-4 포렌식을 통한 조사방법
CHAPTER 4 금융IT 보안 아키텍쳐
Section 1 정보보안 아키텍쳐의 개념과 필요성
1-1 정보보안 아키텍쳐의 개념
1-2 정보보안 아키텍쳐의 필요성
Section 2 금융IT 특성을 고려한 정보보호 아키텍쳐
2-1 금융IT 환경변화와 보안 요구사항
2-2 금융회사의 정보보호 아키텍쳐
2-3 정보보호 아키텍쳐 구성요소
Section 3 정보보안 아키텍쳐의 활용방안
3-1 보안현황 진단 및 수준 평가
3-2 보안시스템 도입 로드맵 작성
CHAPTER 5 금융IT 보안 실무(Case Study)
Section 1 인터넷뱅킹 보안
1-1 인터넷뱅킹 시스템 구성
1-2 인터넷뱅킹 보안 정책
1-3 인터넷뱅킹 서비스 보안 체계
1-4 침해사고 유형별 보안 대책
1-5 인터넷뱅킹 사고 탐지 및 대응 절차
Section 2 DDos 공격과 침해사고 대응 체계
2-1 DDoS 공격 유형
2-2 DDoS 공격 대응 체계
2-3 DDoS 대응 체계 수립 시 추가 고려 사항
2-4 인터넷 침해사고 종합 대응 체계 구축
2-5 기타 고려 사항
Section 3 내부 정보 유출 통제
3-1 개요
3-2 내부 정보 유출 사고사례
3-3 내부 정보의 유출 경로
3-4 내부 정보의 유출 통제 방법
3-5 기타 고려 사항
Section 4 무선네트워크 보안
4-1 무선 네트워크 개요
4-2 무선 네트워크의 사용 현황
4-3 무선 네트워크 보안 개요
4-4 무선 보안 관리 체계 구축 절차
4-5 무선 보안 관리 체계 구성 예
Section 5 전산센터 구축에 따른 보안
5-1 금융회사에서 전산센터의 역할
5-2 전산센터 구축에 따른 보안성 심의 기준
5-3 전산센터 구축 시 안전기준 적용방안
Section 6 차세대시스템 구축시 보안
6-1 개요
6-2 차세대 시스템의 특징
6-3 서버/DB 시스템 보안 강화
6-4 24*365 보안 관제 체계 구축
6-5 신규 서비스 보안 취약점 점검
6-6 SDLC 보안
6-7 웹 2.0 기반 전자금융 취약점과 보안대책
Section 7 IT 아웃소싱 보안
7-1 IT 아웃소싱의 정의
7-2 IT 아웃소싱 현황
7-3 IT 아웃소싱 리스크 및 대응방안
7-4 IT 아웃소싱 리스크 및 대응사례
Section 8 모바일 금융 보안
8-1 모바일 금융 개요
8-2 모바일 금융 현황
8-3 모바일 금융 보안 요구사항
Section 9 와이브로(Wibro) 금융거래 보안
9-1 와이브로 개요
9-2 와이브로 금융거래 보안 요구사항
CHAPTER 6 금융IT 보안정책
Section 1 금융IT 보안정책 수립 배경
Section 2 금융IT 보안 관련 법규 현황
2-1 금융IT 관련 국내 법체계
2-2 전자금융거래법
Section 3 금융IT 보안 관련 협력체계
3-1 해킹ㆍ피싱 대응체계 구축
3-2 금융정보보호협의회
3-3 금융보안연구원
3-4 금융 ISAC
Section 4 해외 금융IT 보안정책
4-1 해외 금융IT 관련 법규
4-2 해외 전자금융 보호 정책
4-3 주요국 인터넷뱅킹 보안 현황
INDEX
참고자료
Section 1 전자금융 보안의 필요성
Section 2 전자금융 보안요소
Section 3 전자금융보안의 성공 요소
CHAPTER 2 전자금융 환경 변화
Section 1 국내 전자금융의 변화
Section 2 금융회사 IT 변천사
2-1 은행
2-2 증권
2-3 보험
Section 3 전자금융 보안의 필요성
3-1 전자금융이란
3-2 전자금융거래 유형
Section 4 전자금융거래 이용현황
4-1 은행의 전자금융거래 현황
4-2 증권사의 전자금융거래 현황
4-3 보험사의 전자금융거래 현황
4-4 신용카드의 온라인 거래 현황
CHAPTER 3 금융IT 사고 유형
Section 1 금융IT 사고 유형의 변화
1-1 전자금융거래 이용도와 금융 사고의 연관성
1-2 전자금융거래 이용도와 사고 변동 추이
Section 2 인터넷뱅킹 사고
2-1 악성코드를 이용한 금융정보 획득
2-2 대출을 미끼로 한 피싱(Phishing) 사기
2-3 파밍(Pharming) 기법을 이용한 금융정보 획득
2-4 포탈(Portal) 사이트 메일함에 저장된 공인인증서 획득
2-5 현금서비스로 예금 잔액을 확보한 후 불법인출
Section 3 신용카드/현금카드 사고
3-1 CD/ATM을 이용한 카드 복제 사기
3-2 동남아 등 해외에서의 카드복제
3-3 무선 카드승인 단말기에 의한 카드 사기
3-4 카드번호 절취사고
3-5 안심클릭결제 사고
Section 4 금융IT서비스 마비
4-1 전자금융관련 전산기기의 용량부족
4-2 해킹 등 전자적 침해로 인한 마비
4-3 파업 및 재해로 인한 마비
Section 5 금융IT 사고의 특징
5-1 해킹.피싱에 의한 금융사고 지속 증가
5-2 공인인증서 절취에 의한 금융사고
5-3 On/Off-Line 신용(직불)카드 사고 증가
Section 6 전자금융사고 대응 방법
6-1 인터넷뱅킹 사고 대응 요령
6-2 텔레뱅킹에 대한 대응방법
6-3 거래패턴을 활용한 대응방법
Section 7 전자금융사고 조사방법
7-1 인터넷 뱅킹 사고 조사방법
7-2 텔레뱅킹 조사방법
7-3 신용카드 관련사고 조사방법
7-4 포렌식을 통한 조사방법
CHAPTER 4 금융IT 보안 아키텍쳐
Section 1 정보보안 아키텍쳐의 개념과 필요성
1-1 정보보안 아키텍쳐의 개념
1-2 정보보안 아키텍쳐의 필요성
Section 2 금융IT 특성을 고려한 정보보호 아키텍쳐
2-1 금융IT 환경변화와 보안 요구사항
2-2 금융회사의 정보보호 아키텍쳐
2-3 정보보호 아키텍쳐 구성요소
Section 3 정보보안 아키텍쳐의 활용방안
3-1 보안현황 진단 및 수준 평가
3-2 보안시스템 도입 로드맵 작성
CHAPTER 5 금융IT 보안 실무(Case Study)
Section 1 인터넷뱅킹 보안
1-1 인터넷뱅킹 시스템 구성
1-2 인터넷뱅킹 보안 정책
1-3 인터넷뱅킹 서비스 보안 체계
1-4 침해사고 유형별 보안 대책
1-5 인터넷뱅킹 사고 탐지 및 대응 절차
Section 2 DDos 공격과 침해사고 대응 체계
2-1 DDoS 공격 유형
2-2 DDoS 공격 대응 체계
2-3 DDoS 대응 체계 수립 시 추가 고려 사항
2-4 인터넷 침해사고 종합 대응 체계 구축
2-5 기타 고려 사항
Section 3 내부 정보 유출 통제
3-1 개요
3-2 내부 정보 유출 사고사례
3-3 내부 정보의 유출 경로
3-4 내부 정보의 유출 통제 방법
3-5 기타 고려 사항
Section 4 무선네트워크 보안
4-1 무선 네트워크 개요
4-2 무선 네트워크의 사용 현황
4-3 무선 네트워크 보안 개요
4-4 무선 보안 관리 체계 구축 절차
4-5 무선 보안 관리 체계 구성 예
Section 5 전산센터 구축에 따른 보안
5-1 금융회사에서 전산센터의 역할
5-2 전산센터 구축에 따른 보안성 심의 기준
5-3 전산센터 구축 시 안전기준 적용방안
Section 6 차세대시스템 구축시 보안
6-1 개요
6-2 차세대 시스템의 특징
6-3 서버/DB 시스템 보안 강화
6-4 24*365 보안 관제 체계 구축
6-5 신규 서비스 보안 취약점 점검
6-6 SDLC 보안
6-7 웹 2.0 기반 전자금융 취약점과 보안대책
Section 7 IT 아웃소싱 보안
7-1 IT 아웃소싱의 정의
7-2 IT 아웃소싱 현황
7-3 IT 아웃소싱 리스크 및 대응방안
7-4 IT 아웃소싱 리스크 및 대응사례
Section 8 모바일 금융 보안
8-1 모바일 금융 개요
8-2 모바일 금융 현황
8-3 모바일 금융 보안 요구사항
Section 9 와이브로(Wibro) 금융거래 보안
9-1 와이브로 개요
9-2 와이브로 금융거래 보안 요구사항
CHAPTER 6 금융IT 보안정책
Section 1 금융IT 보안정책 수립 배경
Section 2 금융IT 보안 관련 법규 현황
2-1 금융IT 관련 국내 법체계
2-2 전자금융거래법
Section 3 금융IT 보안 관련 협력체계
3-1 해킹ㆍ피싱 대응체계 구축
3-2 금융정보보호협의회
3-3 금융보안연구원
3-4 금융 ISAC
Section 4 해외 금융IT 보안정책
4-1 해외 금융IT 관련 법규
4-2 해외 전자금융 보호 정책
4-3 주요국 인터넷뱅킹 보안 현황
INDEX
참고자료