PDR Matrix 관점에서의 국내 인터넷 뱅킹 Safeguard 필요성 분석 및 평가

Abstract

인터넷 뱅킹 safeguard에 대한 자세한 안내 부족 및 강제적 사용으로 인해 사용자 불만이 나날이 높아져 가고 있다. 하지만 이러한 불만을 감수함에도 불구하고 대규모 전자금융사고가 끊임없이 발생함에 따라 safeguard 무용론에 대한 주장이 계속 제기되고 있다. 하지만 이것은 ActiveX로 인해 발생되는 불편함을 safeguard 사용에 관한 문제에 결부시킨 매우 잘못된 상황이다. 불편해서 불필요하다는 식이 아닌 각각의 인터넷 뱅킹 safeguard의 객관적인 성능과 상호간의 관계에 근거하여 그것의 필요성을 판단해야 한다. 이에 따라 본 논문에서는 PDR matrix 즉, Prevention, Detection, Response로 구분한 정보보호 라이프 사이클과 6개의 인터넷 뱅킹 위협(계정 도용, 공인 인증서 탈취, 악성코드 감염, 입력 값 변조, 입력 값 탈취, 피싱/파밍)을 기준으로 현존하는 국내 인터넷 뱅킹 safeguard의 필요성을 분석 및 평가하였다. 이를 통해 4개의 중복 영역과 2개의 부재 영역을 식별하였고 중복 영역의 경우 관련 성능 평가를 통해 각각의 필요성을 분석한 결과 계정 도용 및 입력 값 탈취의 P 영역의 그래픽 인증, 피싱/파밍의 P 영역의 피싱 방지 프로그램을 제외한 모든 safeguard가 반드시 필요함을 알 수 있었다. 그러나 해당 결과를 바탕으로 한 사용자 설문 조사를 통해 본 연구 결과와 사용자의 생각 사이에 간극이 존재함을 알 수 있었고 이를 좁히기 위하여 인터넷 뱅킹 위협 및 safeguard에 대한 구체적인 안내, 사용자의 눈높이에 맞춘 안내, safeguard에 대한 사용자의 최종적 선택권 제고 등 세 가지의 대응방안을 제시했다.