전자금융거래사고에 있어서 배상 책임에 관한 소고

한승수(Seungsoo Han) 인하대학교 법학연구소 2015 法學硏究 Vol.18 No.2

소위 핀테크 산업이 발달하고 있는 현 상황에서 전자금융거래사고에 있어서 책임이 어떻게 분배되는지는 매우 중요한 문제라고 하겠다. 최근에 전자금융거래사고의 책임에 관한 판결들이 나타나고 있는데 이 판단에 있어 전자금융거래법 제9조를 어떻게 해석하느냐가 중요하다. 그 해석에 있어서는 접근매체 및 그 위조, 그리고 이용자의 중과실 등이 핵심 개념인데, 법원은 접근매체 및 그 위조의 개념을 광의로 보아, 소위 피싱, 파밍등과 같이 금융거래정보를 탈취하여 공인인증서를 재발급 받은 사안(무권한거래의 사안)에서, 공인인증서의 위조를 인정하면서, 일회용 비밀번호를 노출한 것이 접근매체를 노출한 것으로서 전자금융거래법이 정하는 이용자의 중과실에 해당한다고 판단하는 경우가 많다. 그러나 접근매체를 넓게 보아 일회용 비밀번호를 노출한 것도 접근매체의 노출로서 이용자의 중과실에 해당한다고 보는 것은 문언해석의 범위를 넘어서는 것으로 생각될 여지가 있고, 입법 취지에도 맞지 않는 것으로 생각된다. 이와 같은 법원의 태도는 근본적으로 현행법 규정의 한계에 기인한 것으로 보이므로, 외국의 입법례 등을 고려하여 현행법을 개정할 필요도 있어 보인다. 이에 현행법의 문제점 및 개선 방안도 몇 가지 제시하였다. The recent courts’ rulings regarding Electronic Financial Transactions Act (“EFTA”) show what the problems are in Article 9 of EFTA, where the plaintiff customers were not successful. One of the reasons why those rulings are misreading is related to the interpretation of the notion of “means of access”. Without a catch-all provision on means of access, the court should not have decided that temporary password is one of the means of access, as it does not fall under as one of means of access listed in the EFTA. Moreover, there is a controversy on the notion of “forge”, which has to be interpreted narrowly to meet the notion in other law. “Lata culpa” came from Roman law is one of the most important thing to correctly interpret Ariticle 9, understood widely by the court in the EFTA cases. Necessarily, interpretation of Article 9 of the EFTA should be as reasonable as possible, which means that the basic rule of burden sharing must be observed so that the financial company has to take the risk, and exceptions thereunder should be restrictively applied.

A Method for Detecting Unauthorized Internet Access Node in Private Financial Network

조형진,김은진,김휘강 한국지식정보기술학회 2015 한국지식정보기술학회 논문지 Vol.10 No.6

Recently, many companies make efforts to enhance security to detect and prevent an APT(Advanced Persistent Treat) attack that mainly target on the companies' PC devices. Most global companies run several branch offices that have numerous PC devices, but they are not easily controlled by a central security policy. Although security policies enforce to prevent unauthorized internet access, there are various detour techniques such as using tethering, open VPN or RogueAP. If a company fails to control all end user's PC devices, this can threaten the company's overall security. Especially, this can be the most critical problem in finance business domain. In this paper, we introduce a method to detect unauthorized internet access node in the closed private network. We conduct this method to find out the unauthorized nodes against the security policy. We deploy this detection method in the real network of a finance company in South Korea. As a result, we can classify several types of unauthorized nodes, and improve the detection techniques.

Synchronization Safety Problem in Quantum Key Distribution System

Anton Pljonkin,Konstantin Rumyantsev 대한전자공학회 2017 대한전자공학회 학술대회 Vol.2017 No.1

The problem of providing secrecy at quantum key distribution was analyzed. A two-pass self-compensation fiber-optic quantum key distribution system (QKDS) with phase coding photons states that operate on the BB84 protocol and implemented by the «plug&play» technology are reviewed. The synchronization process of quantum key distribution system and field test results of quantum cryptographic network basis on the QKDS Clavis2 are analyzed. Abstract strategies of unauthorized access to information in a quantum key distribution system by attacks such as "Trojan horse" and "Brute force" are described. One of the principles of protection the synchronization process of self-compensation quantum key distribution system from unauthorized access was described.

온라인게임 계정거래의 정보통신망법 위반에 대한 검토

이정훈(Jung Hoon Lee) 중앙법학회 2011 中央法學 Vol.13 No.2

Recently, the Supreme Court decided that a person who had sold his account of Online Game to others is not guilty when he changed the password of that account because he has an entire right to access that account and the buyer has not legal rights from the online game service provider`s view. Online game service providers prohibit the account trade at their End User License Agreements(EULA) and Terms of Service(TOS). But even if the buyer access that account with seller`s ID and password from trading account of online game, the access itself is not the infringement of the article 48 ① of the Act on Promotion of Information and Communications Network Utiliztion and Information Protection, ETC(Any person shall be prohibited from infiltrating into information and communications network without any justifiable access right or beyond his permitted access right.) Though accounts trading is prohibited from EULA of online game, the effect of EULA is valid to game user and service provider. The trading is a valid contract to the party concerned and the right to access is moved to the buyer entirely. Furthermore, the ``information of others`` in the article 49 of the Act on Promotion of Information and Communications Network Utiliztion and Information Protection, ETC is to be interpreted from the legality to access to the information not to the network of information service. Thus if the person who made account first in online game changed this password after handing over his account, he violates his contract because he blocked the buyer`s use of account including change of password, playing games, etc. So, I think his behavior changing password after moving his account to buyer comes under article 49 of the the Act on Promotion of Information and Communications Network Utiliztion and Information Protection, ETC.

주제별 논단 : 지급결제제도의 법적 문제점과 과제 ; 무권한 전자금융거래에서 금융기관의 책임

정경영 ( Gyung Young Jung ) 한국금융법학회 2006 金融法硏究 Vol.3 No.1

In case of financial transaction without authorization, the liability of financial institutes which executed the transaction is a hot issue. According to the Electronic Financial Transaction Act(EFTA) which was promulgated last April, financial Institutes and electronic financial service provider shall be liable to the user of the services for damages due to using the forged access tool or some accidents during transmission of payment order. When the user of electronic financial service and electronic financial service provider(including financial institutes) have acted in good faith and without negligence in electronic financial transaction, EFTA charges the liability for the loss on electronic financial service provider in principle, which, I think, contradicts to the general rule of negligence liability and Civil Code. If a mandatary, without any negligence on his part, sustains damages through the management of the entrusted affairs, he may demand compensation therefor from the mandator(§688 of Civil Code). As the contract between the user of electronic financial service and electronic financial service provider is construed as mandate contract and the latter is mandatory, in case that the latter is without any negligence on his part, damages through the management of the entrusted affairs like electronic financial transactions should be charged on the mandator, the user of electronic financial service. Though EFTA can change the rule of civil code from the view point of consumer protection, the allotment of liability to both parties is necessary, like EFTA(Electronic Fund Transfer Act) or UCC 4A of US.

HTTP Protocol 기반 문서 열람 기록 시스템

김준석(Joonseok Kim),최원관(Wongwan Choi),장성진(Seongjin Jang),최원문(Wonmoon Choi),김능회(Neunghoe Kim) 한국정보기술학회 2022 Proceedings of KIIT Conference Vol.2022 No.6

스푸핑된 위장 AP 위험성과 탐지 방법

김태범,김정식,정현철,이희조 에스케이텔레콤 (주) 2012 Telecommunications Review Vol.22 No.6

무선 통신을 기반으로 하는 스마트기기의 증가는근거리 무선 네트워크 사용에 영향을 미치고 있다.스마트 기기들은 공공장소에서 인터넷 뱅킹, 이메일, 소셜 네트워크 서비스등과 같은 다양한 서비스들을 제공받을 수 있다. 하지만, 무선 기술의 발전에도 무선의 근본적인 기술을 위협하는 중요한 문제들이 점점 증가하고 있다. 무선 보안 중 가장 위험한 행위로는 스푸핑된 무선 장비로써, 악성 장비가 주변의 정상 장비처럼 행동을 하여 정상 사용자들을 속이고 악성 행위를 숨기는 것을 의미한다. 이를 통해, 공격자는 정상 사용자의 민감한 정보를 가로채거나 변조할 수 있다. 본 논문에서는 무선 공격과 시나리오를 통해 무선 보안의 위험성을 보이고 악의적인 무선 장비 탐지의 필요성을 보인다.제안하는 탐지 방법은 비콘프레임 주기를 이용하여 스푸핑된 무선 장비와정상 장비를 구분하는 방법이다. 실험 결과를 통해 제안하는 탐지 방법은 스푸핑된 무선 장비에 대해 90% 이상의 탐지율을 보임을 알 수 있었다.

국내 Sci-Hub 이용 현황 분석

서지영 한국문헌정보학회 2022 한국문헌정보학회지 Vol.56 No.4

This study was conducted to examine Sci-Hub, which provides the original text of academic papers to be provided for a fee by bypassing copyright, and to establish a basic basis for understanding the usage behavior of researchers with access restriction in Korea by analyzing the domestic Sci-Hub usage based on the dataset released by Sci-Hub in 2017. Therefore, after grasping the current status of the world related to Sci-Hub, the categories were set and analyzed by region where the dataset was downloaded, subject matter of academic papers, publisher, OA status, and published year. As a result of the study, the most downloaded areas were Seoul and the metropolitan area, and papers and journals in the field of natural science were downloaded the most, and about 20% of papers were in Open Access state. The papers published between 2010 and 2017 were the most downloaded, and IEEE's papers were the most downloaded, showing that recently published academic papers in the natural sciences were the most downloaded by the time they were downloaded. 본 연구는 저작권을 우회하여 유료로 제공될 학술 논문의 원문을 무료로 제공하고 있는 Sci-Hub에 대해 살펴보고, 2018년 Sci-Hub 측에서 공개한 데이터셋을 바탕으로 국내 Sci-Hub 이용 현황을 분석하여 접근제한에 처한 연구자들의 이용행태를 이해하기 위한 기초적인 바탕을 확립하기 위해 수행되었다. 따라서 Sci-Hub와 관련된 현황을 파악한 후에, 데이터셋을 다운로드된 지역별, 학술 논문의 주제, 출판사, OA 여부, 출간된 연도로 범주를 설정하고 분석하였다. 연구 결과 다운로드가 가장 많이 된 지역은 서울과 수도권이었으며, 자연과학 분야의 논문과 학술지가 가장 많이 다운로드되었고, 대략 20%정도의 논문이 Open Access 상태였다. 2010~2017년에 발간된 논문들이 가장 많이 다운로드 되었으며, IEEE의 논문이 가장 많이 다운로드되어 이를 종합해보면 다운로드된 시점 기준 최근에 발간된 자연과학 계열의 학술논문이 가장 많이 다운로드 되었다는 것을 보여주었다.

네트워크보안의 형사법적 보호

김형만 한국디지털정책학회 2011 디지털융복합연구 Vol.9 No.3

IT금융거래와 금융소비자보호방안 - 전자금융거래법 제9조를 중심으로 -

맹수석 충남대학교 법학연구소 2018 法學硏究 Vol.29 No.1

The rapid development of information communication technologies(ICT) that represents digital technologies has had a particularly big impact on financial transactions, and there has been a proportional increase in various legal risks such as hacking as well. Accordingly, the current Electronic Financial Transaction Act places the responsibility for indemnities on financial companies, etc. in the event that users incur damages from financial fraud etc. during the course of electronic financial transactions such as mobile banking. However, in the event that cases such as hacking is made by unauthorized persons occur, there are various restrictions for customers to receive protection. In other words, while the Electronic Financial Transaction Act, in principle, makes financial companies, etc. exempt users from liability for electronic financial accidents, if the cause is due to the user’s ‘intention or gross negligence’, the companies can be exempt from all or parts of the liabilities, thus having limitations in protecting financial consumers. This study examines the legal issues of Article 9 of the Electronic Financial Transaction Act. In particular, it compares and reviews the revised version currently pending in the National Assembly on how to protect financial consumers when they incur damages due to transactions from unauthorized persons, and presents improvement plans for this. First, in the event that incidents occur due to forgery or falsification of the approach medium in the electronic financial transaction process, if the financial company, etc. investigates the cause of the financial accident but cannot prove that it was not the cause of the financial accident prescribed by law, the financial company, etc. should be held liable. Second, in the event that claims are not made against unauthorized transactions within two months after receiving information on the financial transaction, or if there is loss or theft of the access medium or access tool and the user that became aware of this does not make notifications on this in an appropriate amount of time, the liability of the financial company, etc. should be exempted in full or in part. 디지털 기술로 대표되는 정보통신기술(ICT)의 급속한 발달은 특히 금융거래 분야에 큰 영향을 주고 있는데, 이에 비례하여 해킹 등 다양한 법적 위험도 증가하고 있다. 이에 따라 현행 전자금융거래법은 모바일 뱅킹 등 전자금융거래 과정에서 금융사기 사건 등으로 인해 이용자에게 손해가 발생한 경우 금융회사 또는 전자금융업자에게 손해배상책임을 지우고 있다. 그런데 실제로 무권한자에 의한 거래 등의 사고가 생긴 경우 고객이 보호받는 데에는 여러 가지 제약이 있다. 즉, 전자금융거래법은 전자금융사고에 대하여 금융회사 등이 원칙적으로 이용자에게 무과실책임을 지도록 하면서도, 예외적으로 개인 이용자의 ‘고의 또는 중과실’이 있는 경우에는 그 책임의 전부 또는 일부를 면책할 수 있도록 하는 등 금융소비자 보호에 한계를 드러내고 있다. 이 논문에서는 전자금융거래법 제9조의 법적 쟁점을 살펴보고, 특히 무권한자에 의한 거래로 금융소비자가 피해를 입은 경우 이를 어떻게 보호할 것인가에 대해 현재 국회에 계류중인 개정안을 비교·검토하면서, 그에 대한 개선방안을 제시하였다. 첫째, 전자금융거래사고 발생시 금융회사 등이 금융사고 원인에 대해 조사하여 법에서 정한 금융사고 원인이 아니었음을 증명하지 못하면 책임을 지도록 할 필요가 있다. 둘째, 접근매체의 분실 등으로 무권한거래가 이루어진 것을 알면서도 이용자가 일정한 기간 내에 신고하지 않은 경우에는 이용자에게 귀책사유를 인정하여 일정한 범위의 손실을 부담시키되, 나머지는 금융회사 등이 책임을 지도록 하는 것이 무과실책임의 원칙을 실질적으로 구현하는 측면에서 바람직하다고 본다.