초록 close

인터넷 뱅킹 safeguard에 대한 자세한 안내 부족 및 강제적 사용으로 인해 사용자 불만이 나날이 높아져 가고 있다. 하지만 이러한 불만을 감수함에도 불구하고 대규모 전자금융사고가 끊임없이 발생함에 따라 safeguard 무용론에 대한 주장이 계속 제기되고 있다. 하지만 이것은 ActiveX로 인해 발생되는 불편함을 safeguard 사용에 관한 문제에 결부시킨 매우 잘못된 상황이다. 불편해서 불필요하다는 식이 아닌 각각의 인터넷 뱅킹 safeguard의 객관적인 성능과 상호간의 관계에 근거하여 그것의 필요성을 판단해야 한다. 이에 따라 본 논문에서는 PDR matrix 즉, Prevention, Detection, Response로 구분한 정보보호 라이프 사이클과 6개의 인터넷 뱅킹 위협(계정 도용, 공인 인증서 탈취, 악성코드 감염, 입력 값 변조, 입력 값 탈취, 피싱/파밍)을 기준으로 현존하는 국내 인터넷 뱅킹 safeguard의 필요성을 분석 및 평가하였다. 이를 통해 4개의 중복 영역과 2개의 부재 영역을 식별하였고 중복 영역의 경우 관련 성능 평가를 통해 각각의 필요성을 분석한 결과 계정 도용 및 입력 값 탈취의 P 영역의 그래픽 인증, 피싱/파밍의 P 영역의 피싱 방지 프로그램을 제외한 모든 safeguard가 반드시 필요함을 알 수 있었다. 그러나 해당 결과를 바탕으로 한 사용자 설문 조사를 통해 본 연구 결과와 사용자의 생각 사이에 간극이 존재함을 알 수 있었고 이를 좁히기 위하여 인터넷 뱅킹 위협 및 safeguard에 대한 구체적인 안내, 사용자의 눈높이에 맞춘 안내, safeguard에 대한 사용자의 최종적 선택권 제고 등 세 가지의 대응방안을 제시했다.


Complaints among users have increased because of insufficient explanation about safeguard and forced use of safeguard. Someone has said that Internet banking safeguard(hereafter safeguard) is unnecessary because large-scale Internet banking fraud has happened continuously although financial companies have taken complaints among users lying down. But this is a misconception that people try to couple inconvenience caused by ActiveX with use of safeguard. We should judge necessity of respectively safeguard based on objective capacity and interrelation, as opposed to safeguard is unnecessary because of inconvenience. Therefore in this paper we analyzed and evaluated existing domestic safeguard’s necessity based on PDR matrix namely, information security lifecycle which is classified Prevention, Detection, Response and six of Internet banking threats(account theft, public certificate snatch, malware infection, input data modification, input data snatch, phishing/pharming). This made us identify four overlapped sections and two empty sections of safeguard and know that all safeguards are certainly necessary except graphic authentication in P section of account theft and phishing/pharming, phishing prevention program in P section of phishing/pharming in case of overlapped section by evaluating their capacity. But we recognized a gap between the findings of our research and user’s thought by surveying Internet banking users. So we proposed three ways to narrow the gap such as giving specific information regarding Internet banking threat and safeguard to user, giving information considered user’s level to user, guaranteeing user’s a choice regarding use of safeguard.