IT 기술의 빠른 발전과 모바일 기기의 활용이 가속화되면서 비대면 채널 및 모바일 기기를 활용한 금융 서비스가 활성화되고 있으며, 금융 산업에서 사물인터넷, 클라우드, 빅데이터, 모바일, 인공지능, 블록체인 등은 포스트 차세대를 포함한 금융 IT 미래의 중요한 요소로 자리 잡았습니다.

 

2016년 IT 산업에 대한 기업의 투자가 위축되었음에도 불구하고 금융업계의 IT 투자는 지속되고 있는 것으로 나타났으며, IT 기술이 융합되어 기존 서비스의 보안성 및 편의성, 효율성이 향상되고 신규 비즈니스 모델이 창출되는 등 새로운 영역으로 계속 확대되고 있습니다.

 

금융 IT 부문의 빠른 성장은 금융 소비자에게 편의를 제공하였지만 여러 형태의 IT 리스크가 발생하면서 보안문제 및 IT 리스크 관리 등 문제해결 방안이 요구되고 있습니다.

 

이에 본 보고서는 금융 IT 주요기술 동향과 산업별 세부시장 및 보안시장 동향을 수록하였습니다.

 

 

 

 

1. 글로벌 금융 IT 시장 현황 
    1) 개요 
        (1) 개념 
            1.1) 시장 배경 
    2) 글로벌 금융 IT 시장 현황 
        (1) 투자 규모 
        (2) 시장 규모 
        (3) 국가별 현황 
            3.1) 미국 
            3.2) 일본 
            3.3) 중국 
            3.4) 케냐 
            3.5) 한국
2. 금융 IT 산업별 세부시장 동향 
    1) 핀테크(Fintech) 
        (1) 정의 
            1.1) 개념 
            1.2) 배경 
            1.3) 분류 
        (2) 주요 분야별 현황 
            2.1) 인터넷 은행 
                2.1.1) 개요 
                2.1.2) 시장 현황 
                2.1.3) 국가별 현황
                      a) 미국 
                      b) 유럽 
                      c) 일본 
                      d) 중국 
                2.1.4) 국가별 관련 제도 
                      a) 미국 
                      b) EU 
                      c) 중국 
            2.2) 지불결제 
                2.2.1) 개념 
                2.2.2) 시장 현황 
                2.2.3) 국가별 시장 현황 
                      a) 미국 
                      b) 중국 
                      c) 한국 
                2.2.4) 국가별 관련 제도 
                      a) 미국 
                      b) EU 
            2.3) 크라우드 펀딩 
                2.3.1) 개념 
                2.3.2) 시장 현황 
                2.3.3) 국가별 시장 현황 
                      a) 미국 
                      b) 영국 
                      c) 중국 
                      d) 한국 
                2.3.4) 국가별 관련 제도 
                      a) 미국 
                      b) EU 
                      c) 중국 
                      d) 한국 
            2.4) 자산관리 
                2.4.1) 개념 
                2.4.2) 국가별 현황 
                      a) 미국 
                      b) 영국
                      c) 중국 
                      d) 한국 
        (3) 국외 핀테크 시장 현황 
            3.1) 투자 현황 
                3.1.1) 2016년 투자 현황 
                3.1.2) 투자 성향 
            3.2) 시장 현황 
                3.2.1) 스타트업 현황 
            3.3) 주요국 핀테크 기업 현황 
                3.3.1) 미국 
                      a) Square  
                      b) PayNearMe 
                      c) Lending Club 
                3.3.2) 영국 
                      a) GoCardLess 
                      b) Zopa 
                      c) Crowdcube 
        (4) 국내 핀테크 시장 현황 
            4.1) 배경 
                4.1.1) 긍정적 요인 
                4.1.2) 부정적 요인 
            4.2) 정책 현황 
            4.3) 주요 기업 현황 
                4.3.1) 두나무 
                4.3.2) 어니스트펀드 
                4.3.3) 카카오뱅크 
                4.3.4) KT뱅크
                4.3.5) 모바일 결제 서비스 기업 
            4.4) 기존 은행 현황 및 전략 
                4.4.1) 신한은행 
                4.4.2) KB국민은행 
                4.4.3) NH농협은행 
                4.4.4) IBK기업은행 
                4.4.5) 우리은행 
                4.4.6) KEB하나은행 
        (5) 향후 전망 
    2) 클라우드 컴퓨팅 
        (1) 정의 
            1.1) 개념 
            1.2) 서비스 종류 
                1.2.1) Public Cloud(공용 클라우드) 
                      a) 주요 특징 
                      b) 전망 
                1.2.2) Private Cloud(사설 클라우드) 
                      a) 이점 
                1.2.3) Hybrid Cloud(하이브리드 클라우드) 
        (2) 시장 현황 
            2.1) 서비스 분야별 시장 현황 
        (3) 금융 IT 클라우드 서비스(cloud service) 
            3.1) 개념 및 배경 
            3.2) 클라우드 서비스 도입 사례 
                3.2.1) 미국 
                3.2.2) 스페인 
                3.2.3) 네덜란드 
                3.2.4) 호주 
                3.2.5) 일본 
                3.2.6) 한국 
                      a) 금융 클라우드 도입 방안  
                      b) 관련 정책 
        (4) 향후 전망 
    3) 가상현실 
        (1) 개념 
        (2) 시장 현황 
            2.1) 기업 현황 
            2.2) 시장 동향 및 전망 
        (3) 금융관련 적용 가능성 및 시사점 
            3.1) 적용 사례 
                3.1.1) 블룸버그 
                3.1.2) 피델리티 
                3.1.3) 웰스파고 
                3.1.4) 미국/영국 
            3.2) 시사점 
    4) 빅데이터 
        (1) 배경 
        (2) 금융 IT 빅데이터 활용 
            2.1) 활용 영역 
            2.2) 활용 현황 분석 
                2.2.1) 상품개발 영역 
                      a) 은행업종 
                      b) 보험업종 
                      c) 증권업종 
                      d) 카드 업종 
                2.2.2) 위험관리 영역 
    5) 웨어러블 디바이스 
        (1) 개념 
        (2) 웨어러블 기기 동향 및 기술적 이슈 
            2.1) 시장 동향 
                2.1.1) 웨어러블 결제 부문 동향 
        (3) 웨어러블 기기의 활용  
            3.1) 유형별 주요 활용 사례 
            3.2) 금융IT 활용 현황 
                3.2.1) 웨어러블 결제 서비스 
                      a) 스마트 워치, 웨어러블 글래스 
                      b) 스마트 밴드 
                3.2.2) 웨어러블 뱅킹 서비스 
3. 금융IT 주요 산업별 보안 동향 
    1) 핀테크 
        (1) 개요 및 배경 
        (2) 보안 위협 현황 및 대응 방안 
            2.1) 금융보안 위협 분류 및 개요 
            2.2) 보안 위협 현황 
            2.3) 대응 방안 
                2.3.1) 알려진 금융보안의 위협 
                2.3.2) 융합거래의 보안위협 
                2.3.3) 기술 도입에 따른 보안 위협 
                2.3.4) 사용자의 이용 시나리오에 따른 잠재적 위협 
    2) 모바일 
        (1) 금융권 모바일 보안 위협 
            1.1) 악성코드 
            1.2) 플랫폼 해킹 
            1.3) 애플리케이션 위변조 
            1.4) 역공학 
            1.5) 메모리 해킹 
            1.6) 입력값 탈취 
        (2) 금융 모바일 보안 기능 발전 현황 
            2.1) 위협 방지 
                2.1.1) 백신 
                2.1.2) 플랫폼 해킹 탐지 
            2.2) 애플리케이션 보호 
                2.2.1) 역공학 방지 
                2.2.2) 애플리케이션 위변조 방지 
            2.3) 인증 보안 
                2.3.1) 생체 인증 
                2.3.2) 보안 키보드 
            2.4) 데이터 보호 
                2.4.1) TEE(Trusted Execution Environment) 
        (3) 향후 전망 
    3) 웨어러블 디바이스 
        (1) 보안 이슈 
        (2) 보안 위협 및 시나리오 
        (3) 보안 기술 현황 

 

Ⅱ.  금융 IT 관련 주요 기술동향 및 분석 

 

1. 생체인식 기술 
    1) 정의 
        (1) 개념 
        (2) 특징 
        (3) 기술 적용분야 
        (4) 산업구조 
    2) 시장 현황 및 기업 현황 
        (1) 배경 
        (2) 국내외 시장동향 및 전망 
            2.1) 국외 
            2.2) 국내 
        (3) 시장 규모 
        (4) 수출 현황 
        (5) 해외 기업 현황 
            5.1) Morpho 
            5.2) Apple 
            5.3) Google 
            5.4) Microsoft 
            5.5) 기타 기업 
                5.5.1) 뷰소닉(Viewsonic) 
                5.5.2) L1 
                5.5.3) 압틱스 테크놀로지(AOptix Technologies) 
                5.5.4) HRS 
                5.5.5) NEC 
                5.5.6) 어드밴스 미디어 
                5.5.7) 알리바바(Alibaba) 
                5.5.8) 비보(Vivo)/ ZTE 
        (6) 국내 기업 현황 
            6.1) 슈프리마/ 삼성전자 
            6.2) SK텔레콤 
            6.3) 삼성 SDS 
            6.4) 크루셜텍 
            6.5) 파트론 
            6.6) 트레이스  
            6.7) 아이리스아이디/ 파워로직스/ 해성옵틱스 
    3) 기술별 현황 
        (1) 지문인식 
            1.1) 시장 동향 
            1.2) 모바일 지문인식기술 특허 동향 
        (2) 얼굴인식 
        (3) 음성인식 
        (4) 정맥인식 
        (5) 걸음걸이 인식 
        (6) 홍채인식 
        (7) 서명인식 
    4) 생체인식 기술 표준 및 지식재산권 동향 
        (1) 생체인식 표준 기술 
            1.1) FIDO Alliance 
            1.2) 국내 생체인식 표준 기술 동향 
        (2) 생체인식기술 관련 지식재산권 동향 
            2.1) 지문인식 특허 현황 
            2.2) 홍채인식 특허 현황 
            2.3) 얼굴인식 특허 동향 
            2.4) 정맥인식 특허 현황 
            2.5) 기타 특허 현황 
2. 비대면 인증 
    1) 개요 
        (1) 개념 
        (2) 보안 위협 
    2) 글로벌 비대면 인증 현황 
        (1) 배경 
        (2) 관련 규제 
            2.1) 미국 
            2.2) 일본 
            2.3) 영국 
        (3) 적용 현황 
            3.1) 미국 
            3.2) 일본 
            3.3) 유럽 
        (4) 인증 절차 
    3) 국내 비대면 인증 현황 
        (1) 관련 규제 
        (2) 적용 현황 
        (3) 시사점 
    4) 비대면 인증기술 보안성 확보 방안 
        (1) 비대면 인증 절차 
        (2) 비대면 인증기술별 취약점 분석 
            2.1) 실명확인증표 사본 제출 
                2.1.1) 주민등록번호 메모리 정보 노출 
                2.1.2) 악성 애플리케이션 호출 가능성 
                2.1.3) 메모리 덤프 후 실명확인증표 사진 복원 
                2.1.4) 캡처 및 백그라운드 스크린 샷을 통한 정보 유출 방지 
                2.1.5) 네트워크 평문 전송 
                2.1.6) 타 이용자 신분확인증표 노출 
                2.1.7) 파일 업로드 기능을 통한 웹쉘 업로드 가능 
                2.1.8) 대용량 파일 업로드를 통한 디스크 자원 고갈 
            2.2) 영상통화 
                2.2.1) 영상통화 전 유의사항 및 진행절차 안내 
                2.2.2) 영상통화 실시 중 추가 인증 적용 
                2.2.3) 인증 단계 우회 
            2.3) 타 기관 확인 결과 활용 
            2.4) 기존계좌 활용 
                2.4.1) 타 이용자 계좌 입력 
                2.4.2) 검증단계 우회 
                2.4.3) 이체 시 본인 계좌 검증 미비 
            2.5) 생체인증 
                2.5.1) 생체인증 시 추가인증 적용 
                2.5.2) 생체정보의 안전한 저장 
            2.6) 다수의 개인정보 검증 
                2.6.1) 타 이용자 개인정보를 이용한 우회 
                2.6.2) 개인정보 네트워크 노출 
3. 블록체인 
    1) 정의 
        (1) 개념 
            1.1) 구조 
        (2) 종류 및 사례 
        (3) 기술 개요 
            3.1) 컨센서스 및 위변조 대응방식 
                3.1.1) 작업증명(Proof-of- Work) 메커니즘 
                3.1.2) Proof-of-stake 
                3.1.3) Consensus-by-bet 
                3.1.4) Trust 
                3.1.5) Membership 
        (4) 블록체인 기반 금융 거래 
    2) 비트코인 
        (1) 정의 
            1.1) 개념 
                1.1.1) 특징 
                1.1.2) 주요 거래 절차 
        (2) 신뢰 체계 
            2.1) 송‧수신자 및 거래내역의 무결성 검증 
            2.2) 연결 구조기반 블록체인의 무결성 검증 
                2.2.1) Merkle Tree 
                2.2.2) 블록체인 내 블록 삽입·삭제 방지 
            2.3) 비용 지불에 따른 검증 유도 
        (3) 보안 위협 
            3.1) 이중 지불(Double Spending) 보안 위협 
                3.1.1) 미승인형 공격 
                3.1.2) 승인형 공격 
        (4) 보안 위협 대응 방안 
            4.1) 충분한 승인 횟수 확보 
            4.2) 블록체인 모니터링 
            4.3) 대규모/ 장시간 네트워크 단절에 대한 대응 
    3) 금융권 블록체인 활용 사례 및 현황 
        (1) 주요 활용 분야 
            1.1) 분야별 활용 사례 
        (2) 해외 활용 현황 
        (3) 국내 활용 동향 
    4) 시사점 
4. 이상금융거래탐지시스템(FDS, Fraud Detection System) 
    1) 정의 
        (1) 개념 
        (2) 구성 요소 
            2.1) 정보 수집기능 
                2.1.1) 수집정보 유형 
                2.1.2) 정보수집 방법 및 특징 
                2.1.3) 수집 정보의 활용 
            2.2) 분석 및 탐지 기능 
                2.2.1) 탐지 모델 종류 
            2.3) 대응 기능 
        (3) Machine Learning 기술 활용 
    2) 국내 금융권 이상금융거래탐지시스템 도입 현황 
        (1) 국내 금융 기관별 도입 실태 
            1.1) KB국민은행 
            1.2) NH 투자증권 
            1.3) 현대증권 
            1.4) 유안타증권 
            1.5) 롯데카드 
        (2) 해외 기업별 도입 현황 
            2.1) PayPal 
            2.2) Ailpay 
            2.3) Amazon 
            2.4) EMC 
                2.4.1) RSA WTD 
                2.4.2) RSA AA 
                2.4.3) RSA FAS 
            2.5) IBM 
                2.5.1) Trusteer 
                2.5.2) Trusteer Pinpoint 
                2.5.3) Trusteer Rapport 
            2.6) SAS 
            2.7) ThreatMatrix 
    3) 시사점 
5. 머신러닝(Machine Learning) 
    1) 정의 
        (1) 개념 
        (2) 분류 및 특징 
            2.1) 강화학습 
    2) 금융업 적용 사례  
        (1) 투자 및 트레이딩 
        (2) 신용평가 및 심사 
            2.1) 주요 기업 사례 
                2.1.1) Zest Finance 
                2.1.2) Kabbage 
        (3) 사기 방지 
    3) 시사점 
6. 딥러닝(deep learning) 
    1) 정의  
        (1) 개념 
        (2) 분류 
            2.1) 컨볼루션 신경망(CNN, Convolutional Neural Network) 
        (3) 특징 
    2) 금융업 적용 사례 
        (1) 투자자문 및 트레이딩 
            1.1) 주요 기업 현황 
                1.1.1) Sentient Technologies 
                1.1.2) Bridgewater Associates 
                1.1.3) Kensh 
                1.1.4) BINATIX 
                1.1.5) Clone Algo 
                1.1.6) AIDYIA 
                1.1.7) Electrified Capital 
        (2) 신용평가 및 심사 
            2.1) 관련 기업 현황 
                2.1.1) Trusting Social 
        (3) 개인금융 비서 기능 
            3.1) 관련 기업 현황 
                3.1.1) Kasisto 
        (4) 금융 범죄 예방 
    3) 시사점 
7. 녹스(KNOX) 보안기술 
    1) 개념 
        (1) 개요 
    2) 인증 및 활용 현황 
        (1) 인증 현황 
        (2) 활용 현황 
            2.1) 단말 지원 현황 
    3) 주요 보안 기술 
        (1) H/W 구성 
        (2) 부팅 과정 보안기술 
        (3) 트러스트존 기반 보안기술 
        (4) 운영체제 수준 기술 
        (5) 활용 사례 
            5.1) 삼성페이 
    4) 시사점 
8. 통합 ID 관리 및 인증기술 
    1) 개요 
        (1) 통합 ID 관리 및 인증 기술 개요 
            1.1) OpenID 
            1.2) SAML 2.0 
        (2) 기술별 특징 비교 
            2.1) SAML(Security Assertion Markup Language) 2.0 세부 기술 
            2.2) SAML 2.0 및 OAuth 2.0 통합 규격 
    2) 시사점 
9. 결제토큰(Tokenization) 기술 
    1) 정의 및 시장현황 
        (1) 정의 
        (2) 현황 
        (3) 기술 개요 
            3.1) 서비스 절차 
                3.1.1) 시스템 
                3.1.2) 절차 
            3.2) 토큰의 구성 
            3.3) 토큰의 유형별 특징 
    2) 결제토큰 기술 보안기능 분석 
        (1) 기존 결제 방식의 주요 보안위협 
        (2) 보안요구 특성 
        (3) 보안기능 분석 
        (4) 주요 보호정보 
    3) 시사점 
      
Ⅲ. 글로벌 보안시장 동향 

 

1. 2016년 보안 위협 
    1) 랜섬웨어(Ransomware) 
        (1) 개념 
        (2) 국내외 랜섬웨어 시장현황 
            2.1) 국외 
            2.2) 국내 
                2.2.1) 감염경로별 통계 
                2.2.2) 종류별 통계 
                2.2.3) 감염업종별 통계 
                2.2.4) 침해신고 현황 
                2.2.5) 차단 현황 
            2.3) 2016년 1분기 트렌드 
                2.3.1) 다양화 
                2.3.2) 확대 
                2.3.3) 서비스화 
        (3) 랜섬웨어 주요 종류별 현황 
            3.1) Locky Ransomware 
                3.1.1) 유포 형태 
                3.1.2) 변화 
                      a) DGA (Domain Generation Algorithm) 호출방식 
                      b) IP 주소 암호화 
                      c) ZwQueryVirtualMemory API 후킹 
            3.2) Cerber Ransomware 
            3.3) KeRanger Ransomware 
            3.4) TeslaCrypt 변종 
            3.5) Maktub Locker 
            3.6) MBR Locker Petya 
        (4) 시사점 
    2) 디도스(DDoS) 
        (1) 개념 및 공격유형 분류 
            1.1) 개념 
            1.2) 공격유형 분류 및 설명 
                1.2.1) UDP/ICMP Traffic Flooding 공격 
                      a) UDP/ICMP Flooding 
                      b) DNS Query Flooding 
                1.2.2) TCP Traffic Flooding 공격 
                      a) SYN Flooding 
                      b) TCP Flag Flooding 
                      c) TCP Session 
                1.2.3) IP Flooding 공격 
                      a) LAND (IP Header Option 변조) 
                      b) Teardrop (IP Fragment Packet Flooding) 
                      c) HTTP Continuation (IP Fragment Packet Flooding) 
                1.2.4) HTTP Traffic Flooding 공격 
                      a) GET Flooding 
                      b) GET Flooding with Cache-Control (CC Attack) 
                1.2.5) HTTP Header/Option Spoofing Flooding 공격 
                      a) Slow HTTP POST DoS 
                      b) Slow HTTP Header DoS (Slowloris) 
                      c) Slow HTTP Read DoS 
                1.2.6) 기타 서비스 마비 공격 
                      a) 해시도스(HashDoS) 공격 
                      b) 헐크도스(HulkDoS) 공격  
        (2) 시장현황 및 전망 
            2.1) 2016년 1분기 공격 유형 
                2.1.1) 공격 및 표적 수 
                2.1.2) 공격자 명령제어(C&C) 
            2.2) 전망 
    3) 악성코드 
        (1) 정의 
            1.1) 개념 
            1.2) 분류 
                1.2.1) 동작에 의한 분류 
                      a) Virus 
                      b) Worm 
                      c) PUP 
                      d) Trojan 
                1.2.2) 목적에 의한 분류 
                      a) Downloader  
                      b) Dropper 
                      c) Launcher 
                      d) Adware 
                      e) Spyware 
                      f) Ransomware 
                      g) Backdoor 
                      h) Rootkit 
                      i) Exploit 
                      j) Botnet 
                      k) Scareware 
        (2) 최신 악성코드 동향 
            2.1) 주요 악성코드 
                2.1.1) 스키머(Skimer) 
                2.1.2) KRBanker 
                2.1.3) 엑스코드고스트(XcodeGhost) 
                      a) 개념 
                      b) 감염 경로 및 주요 기능 
            2.2) 현황 
                2.2.1) 악성코드 통계 
                2.2.2) 웹 통계 
                2.2.3) 모바일 통계 
2. 주요 국가별 보안시장 동향 
    1) 글로벌 보안 시장 현황 및 전망 
        (1) 분야별 시장 규모 및 전망 
            1.1) 사이버보안 소프트웨어 분야 
            1.2) 보안 관리 서비스 분야 
            1.3) 모바일 및 IoT 보안 분야 
            1.4) 사이버보안 보험 분야 
    2) 주요 국가별 시장 현황 
        (1) 중국 
            1.1) 시장 현황 
                1.1.1) 개요 
                1.1.2) 유형별 분포 현황 
                1.1.3) 시장 동향 
            1.2) 산업 동향 
                1.2.1) 기업 동향 
                      a) 제품별 대표기업 현황 
        (2) 일본 
            2.1) 시장 현황 및 규모 
                2.1.1) 시장 현황 
                2.1.2) 시장 규모 
            2.2) 산업 동향 
        (3) 미국 
            3.1) 시장 현황 
            3.2) 시장 규모 
            3.3) 기업 인수합병 현황 
        (4) 이스라엘 
            4.1) 시장 현황 
                4.1.1) 매출 규모 
                4.1.2) 기업 현황 
                      a) 체크포인트(Checkpoint) 
                      b) 라드웨어(Radware) 
                      c) 워터폴(Waterfall) 
                      d) 체크막스(CheckMarx) 
                4.1.3) 물리보안 시장 수입 규모 및 유망품목 
                      a) 유망 분야 및 품목 
            4.2) 시사점 및 진출 방안 
        (5) 인도 
            5.1) 배경 
            5.2) 인도 보안시장 동향 및 규모 
                5.2.1) 시장 동향 
                5.2.2) 시장 규모 
                5.2.3) 기업 현황 
                      a) CCTV 시장 기업 현황 
            5.3) 시사점 
        (6) 브라질 
            6.1) 배경 
            6.2) 시장 현황 
                6.2.1) 민간 보안 부문 
            6.3) 시사점 
        (7) 대만 
            7.1) 시장 현황 
                7.1.1) 시장 규모 및 투자 동향 
                7.1.2) 기업 현황 
                      a) 클라우드 및 애플리케이션 보안 분야 
            7.2) 관련 정책 동향 
                7.2.1) 개인정보보호법 
                7.2.2) 정보보안 정책2.0 
            7.3) 전망 및 시사점 
        (8) 싱가포르 
            8.1) 시장 현황 
                8.1.1) 사이버 보안청(Cyber Security Agency; CSA) 설립 
                      a) 국가 사이버 보안 마스터플랜 수립 
                8.1.2) 사이버 보안 관련 연구개발 및 인재 양성 프로그램 
            8.2) 기타 기관 및 기업 동향 
                8.2.1) 인터폴 
                8.2.2) 보잉 
                8.2.3) 싱텔(Singtel) 
            8.3) 시사점 및 전망