나경아빠의 스케치북 - 고통은 희망의 씨앗이다

참고 문헌 및 사이트

- https://sites.google.com/site/npprelicensing/migug-ui-sabeobjedo-teugjing

1. 미국의 사법부 제도 및 특징

- 미국 사법 시스템은 연방 대법원과 연방 항소 법원, 연방 지방 법원으로 구성

- 각 주는 별도의 대법원, 순회 법원으로 구성

1) 일반법원

- Supreme Court of the United States (연방 대법원)

- 미합중국의 최고 사법기관으로서 미합중국의 사법부를 이끈다.

- 연방대법원은 9명의 '연방대법관(Justice)로 구성

- 한 명의 연방 대법원장(Chief Justice)과 8명의 '부연방 대법과(Associate

   Justice)'로 구성

- United States courts of appeals (항소법원)

- United States district courts (지방법원)

2) 특별법원

- United States bankruptcy courts (연방파산법원)

- United States Tax Court (국제심판소)

- United States Court of International Trade (국제무역분쟁법원)

- United States Federal Claims (연방정부 제소법원)

- United States Court of Appeals for the Armed Forces (국방부관련 항소법원)

- United States Court of Appeals for the Veterans Claims (원호관련 항소법원)

- United States Court of Appeals for the Federal Circuit (연방순회재판)

- United States Foreign Intelligence Surveillance Court (해외정보감독법원)

3) 지방법원

- United States District Court for the District of Alabama

- United States District Court for the District of Arkansas

- United States District Court for the District of California

- United States District Court for the District of Florida

- United States District Court for the District of Georgia

- United States District Court for the District of Illinois

- United States District Court for the Eastern District of Illinois

- United States District Court for the District of Indiana

- United States District Court for the District of Iowa

- United States District Court for the District of Kentucky

- United States District Court for the District of Louisiana

- United States District Court for the District of Michigan

- United States District Court for the District of Mississippi

- United States District Court for the District of Missouri

- United States District Court for the District of New York

- United States District Court for the District of North Carolina

- United States District Court for the District of Ohio

- United States District Court for the District of Pennsylvania

- United States District Court for the District of Texas

- United States District Court for the District of Virginia

- United States District Court for the District of Washington

- United States District Court for the District of West Virginia

- United States District Court for the District of Wisconsin

참고문헌 및 인터넷 출처

- http://www.doc88.com/p-393989314472.html

- 위키피디아

1. 중심극한정리(CLT, Central Limit Theorem)

- 모집단의 평균이  이고 분산이 일 때, 임의 추출된 크기가 n 인 표본으로부터

   계산된 표본평균은 표본의 n의 크기가 큰 경우 (보통 30이상) 근사적으로 정규분포

   를 따른다.

- 표본의 크기가 충분히 커짐에 따라, 수렴하는 확률적 현상

Notice that when the sample size approaches a couple dozen, the distribution of the average is very nearly Normal, even though the parent distribution looks anything but Normal.

2. 정규분포

1) 정의

- 정규분포(가우스 분포)는 연속 확률 분포의 하나이다. 정규분포는 수집된 자

   료의 분포를 근사하는 데에 자주 사용되며, 이것은 중심극한정리에 의하여 

   독립적인 확률변수들의 평균은 정규분포에 가까워지는 성질이 있기 때문이다.

- 정규분포는 2개의 매개 변수 평균 표준편차 에 대해 모양이 결정

- 이 때의 분포를 로 표기

- 특히, 평균이 0 이고 표준편차가 1인 정규분포를 N(0, 1)을 표준정규분포라고 

   한다

붉은 색은 표준정규분포

2) 파이썬 코드 (출처 : 위키피디아)

#                    Normal Distribution
import numpy as np
import matplotlib.pyplot as plt 

def make_gauss(N, sig, mu):
    return lambda x: N/(sig * (2*np.pi)**.5) * np.e ** (-(x-mu)**2/(2 * sig**2))

def main():
    ax = plt.figure().add_subplot(1,1,1)
    x = np.arange(-5, 5, 0.01)
    s = np.sqrt([0.2, 1, 5, 0.5])
    m = [0, 0, 0, -2] 
    c = ['b','r','y','g']

    for sig, mu, color in zip(s, m, c): 
        gauss = make_gauss(1, sig, mu)(x)
        ax.plot(x, gauss, color, linewidth=2)

    plt.xlim(-5, 5)
    plt.ylim(0, 1)
    plt.legend(['0.2', '1.0', '5.0', '0.5'], loc='best')
    plt.show()

if __name__ == '__main__':
   main()

3) 정규분포의 확률밀도함수


4) 정규분포의 특성


5) 정규분포의 유형

1. Average

- 그룹의 대표를 뜻함

- Average 를 구하는 방법으로 Mean, Mode, Median 이 있다.

1) Mean

- 모든 변수의 총합 / 변수 개수

2) Mode

- 가장 자주 나오는 값

3) Median (중앙값)

- 모든 변수를 크기순으로 배열했을 때 중간에 오는 값

2. Percentile (백분위값)

- 작은것부터 큰것까지 크기 순으로 나열했을 때 전체 자료중에서 위치한 값

- 전체 자료 개수에서 1%가 있는 값을 제1백분위수라고 함

- 계산한 백분위가 정수값이 아니면 올림을 한 위치가 백분위가 되고

   계산한 백분위가 정수값이 나오면 나온 정수값과 그 값의 + 1 위치의 평균이 백분

   위수가 된다

3. Quartile (사분위값)

- Quartile 은 전체 데이터 set 에서 일정 포지션에 위치하고 있는 값

- 전체 데이터 셋에서 25%, 50%, 75% 위치를 말하는 것임

- Box and Whisker Plot 과 사분위값 관계

4. Range (범위)

- 자료의 가장 큰 값과 가장 작은 값 간의 차이

5. Interquartile Range (IQR, 사분위간 범위)

- 제3사분위와 제1사분위간 범위

6. Variance (분산)

- 각 관찰값들이 '산술 평균으로부터' 얼마나 떨어져 있는지 그 떨어진 정도에 대한

   크기를 측정

- 분산에 제곱을 하는 이유는 평균에 대한 양/음 차이를 좀 더 편리하게 계산하기 위함

- sample variance 와 population variance 에서 분모의 차이는 아래 문서 참조

(201305720 김정선) sample variance 과제.docx

7. Standard Deviation (표준편차)

- 분산의 제곱근의 값

8. Coefficient of variation (변동계수, 변이계수)

- 변이계수 = (표준편차 / 산술평균) * 100

- 값이 작을수록 분포가 고르다

9. Skewness (왜도)

- 데이터 분포가 치우친(비대칭) 정도

10. z-score (표준 점수)

- 통계학적으로 정규분포를 만들고 개개의 경우가 표준편차상에 어떤 위치를 차지하

   는지를 보여주는 차원없는 수치

11. Empirical Rule (경험적인 규칙)

- 통계학에서 68-95-99.7 규칙은 정규 분포를 나타내는 규칙으로, 경험적인 규칙이

   라고도 한다. 3시그마 규칙(three-sigma rule) 이라고도 하는데 이 때는 평균에서 

   양쪽으로 3 표준편차의 범위에 거의 모든 값들(99.7%)이 들어간다는 것을 나타낸

   다.

• 약 68%의 값들이 평균에서 양쪽으로 1 표준편차 범위(μ±σ)에 존재한다.
• 약 95%의 값들이 평균에서 양쪽으로 2 표준편차 범위(μ±2σ)에 존재한다.
• 거의 모든 값들(실제로는 99.7%)이 평균에서 양쪽으로 3표준편차 범위(μ±3σ)에 존재한다.

12. Outlier (이상치)

- 다른 변수값과 다른 유형을 보이는 변수값을 의미한다.

- z-score 보다 +- 3 큰 변수값

실질적인 첫 수업.

수업의 주요 내용은 오늘 발표한 "금융분야 개인정보 유출 재발방지 종합대책" 을 설명

아래 내용은 수업 내용을 포함하여 종합대책을 별도로 정리

보도자료_금융분야_개인정보_유출_재발방지_종합대책.hwp

별첨_금융분야_개인정보_유출_재발방지_종합대책.hwp

1. 수집정보의 필요최소화

1) 금융업권별, 상품별로 30~50여개인 수집정보 항목을 필수항목(6~10개)과 선택

   항목으로 구분, 최소화

2. 주민번호 과다노출 관행 개선

1) 최초 거래시에만 주민번호 수집

-> 계좌 개설, 상품 가입 등 화면에서만 주민번호 입력값을 둬야함.

2) 이후에는 주민번호 기입없이 신원확인 절차 거치도록 하여 노출 최소화

-> 백오피스 등에서 고객 확인용 주민번호 입력박스 제거

3) 수집한 주민번호는 내외부망 모두 암호화 저장

4) 주민번호를 불법활용 또는 유출한 경우에는 과태료 및 과징금 가중

-> 내부, 외부에서 주민번호를 입력값으로 하여 조회시 모니터링 필요

-> 출력 결과값에 주민번호 제거

-> 자료출력 업무는 보안팀, 컴플라이언스팀의 승인, 통제 프로세스 필요

3. 제3자 정보제공의 구체화

1) 제공되는 정보의 내용, 이용목적, 정보가 제공되는 업체명 및 업체 수, 제공기간,

    및 파기계획을 구체적으로 적시

->1년, 2년 등 명확한 제공기간 적시 후 모니터링 통해 해당 기간 도래시 

   파기할 수 있도록 개발

4. 무차별 비대면 방식의 개인정보 활용 엄격화

1) 무차별적 문자전송을 통한 권유, 모집 등 영업행위 금지

-> 지점, 마케팅에서의 상품 안내 SMS 발송 금지

2) 이메일, 전화 등 비대면 영업에 대한 엄격한 통제방안 마련

- 이메일의 제목, 전화상담시 우선적으로 "소속회사, 송부인, 연락목적 및 정보획

   득경로" 등을 명확히 안내

-> 고객의 연락처, 상품만기 등에 대해 정보를 어디서 획득했는지 DB 에

    보관하도록 개발

5. 신입금계좌지정 서비스 : 금융사기 피해를 최소화하고자 미지정 계좌로는 소액이체

-> 소액이체를 하루에 한번 허용할건지, 매 이체마다 소액만으로 하면 여러번

    가능한건지 등 개발 검토 필요

-> 기존 전자금융사기 예방서비스에 적용 검토, 금액은 유동적으로 개발

-> 이상금융거래탐지 시스템과 충돌 검토

6. 필요한 기간만 엄격히 보관 후 파기

1) 거래종료 후 3개월후에 원칙적으로 필요한 정보(식별정보, 거래정보 등)만 보관하

    하고 파기(예 : 학력, 직업, 직위 등) (1단계 보호조치)

-> 별도 Table 에 파기될 정보를 보관하도록 개발

-> 파기할 대상 선정하고 이체, 로그인, 주문, 보험료 납입, 카드 결제 등 이

    후 3개월동안 거래 없는지 조회 후 조치. 일상 배치

-> 다시 거래가 일어나면 복원 검토

2) 거래종료 후 5년이 경과한 정보는 원칙적으로 모두 파기 (2단계 보호조치)

-> 해당 고객들의 정보는 별도 DB 로 모두 이관

-> 전체 정보를 암호화 -> 주민번호 외 모든 정보 암호화 확인 필요

7. 본인정보 이용, 제공 현황 조회 요청권

- 고객이 본인의 신용정보가 이용, 제공되고 있는 현화(이용/제공주체, 목적, 날짜 등)

   을 언제든지 확인할 수 있는 조회시스템 구축

-> 입력값으로 주민번호는 사용 불가

-> 개인별로 정보제공 상세 정보(업체, 기간, 목적, 파기여부 등)를 웹, 업무

    시스템에 개발

8. 연락중지 청구권

-> 자료출력, 지점, 본사에서 전화, SMS 발송 대상 조회 시 이 값을 확인해야함

9. 정보 보호 청구권

- 고객이 거래종료 이후 본인정보를 보호할 것을 요청할 경우 금융회사는 파기 및 

   보안조치를 취하고 그 결과를 즉시 통보

-> 해당 고객의 정보를 DB 에서 발췌해서 바로 별도 DB 로 이관하고 암호화

    하도록 개발

10. 정보보안 주기적 점검 강화

- 금융회사별 "보안점검의 날"을 지정하여 CISO 책임하에 매월 보안점검을 실시하고

   CEO에게 점검결과 및 보완계획을 보고. 금감원에 제출

-> 매년 취약점 점검하는 것처럼 한다면 매달 엄청한 작업

-> 금융보안 표준 체크리스트 기준으로 한다고 해도 557 규정 인력으로는       부담