이상금융거래탐지시스템
From CS Wiki
- FDS; Fraud Detection System
- 전자금융거래에 사용되는 단말기 정보, 접속 정보, 거래내용 등을 종합적으로 분석하여 의심거래를 탐지하고 이상금융거래를 차단하는 시스템
주요기능[edit | edit source]
- 모니터링/감사: 감사증적 데이터의 사후 추적기술
- 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술
- 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)
- 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술
탐지 방법에 따른 분류[edit | edit source]
- 침입탐지시스템과 유사하다.
오용 탐지 모델[edit | edit source]
- Misuse Detection
- aka. 시그니처(Signature)기반 탐지 혹은 지식(knowledge)기반 탐지
- 과거의 부정행위패턴을 기반으로 현재 알려진 패턴과 일치하는지 검사하여 부정행위를 탐지
- 과거정보(사고정보 등)에 의존하기 때문에, 비교적 과거정보가 많으면 많을수록 탐지의 오탐률(False Positive)이 낮아지는 특징
이상 탐지 모델[edit | edit source]
- Anomaly Detection
- 정상 금융거래 행위(데이터)를 기준으로 상대적으로 급격한 변화를 일으키거나 확률상 낮은 행위가 발생 할 경우를 탐지
- 알려지지 않은 부정거래행위에 대한 사전 탐지가 가능
- 정상 행위를 예측하기 어렵고 오탐률이 높으며 수집된 다양한 정보를 분석하는데 많은 학습시간이 소요
공유 체계[edit | edit source]
- 금융보안원에서 FDS 정보공유를 수행[1]
- 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방
적용 사례[edit | edit source]
- 페이팔
- 페이팔은 고객 거래 패턴을 파악, 이상 거래 패턴을 탐지하여 사고를 사전에 차단할 수 있는 '이상거래 관리 필터' 서비스를 제공한다.
- 신한카드
- 신한카드는 카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 수 있는 '셀프FDS'를 제공한다. 셀프FDS는 카드 회원이 직접 사용국가, 사용 기간, 거래유형 등을 설정해 놓고, 이와 다른 결제가 일어날 시 자동으로 승인이 거절되는 시스템이다. 또한, 해외에서의 부정거래 방지를 위해 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 승인 요청에 대한 처리를 결정한다.
- 유안타증권
- 유안타증권이 FDS를 처음 시행한 것은 2013년 상반기이다. 파밍, 스미싱 등 전자금융사기수법에 대응할 수 있는 보안 시스템이 미비했던 시기 유한타증권이 FDS 구축에 앞장선 사례로 꼽힌다. FDS 운영 2년 동안 94회 실제 금융사고를 탐지했으며, 피해방지금액은 약 17억원에 달했다. FDS 서비스 이후 게시판에 '보이스 피싱을 당했으나 유안타증권 FDS 덕분에 금융 사기 피해를 보지 않았다'는 글이 게시되기도 했다.
이슈[edit | edit source]
오픈뱅킹에서의 FDS 제한 논란[edit | edit source]
- 오픈뱅킹 체계에선 은행이 타행 애플리케이션에서 일어나는 자사 이상거래 파악 불가[2]
- 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
- 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
- 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화 등
금융보안원 공유체계의 한계[edit | edit source]
- 금융보안원에서 FDS 정보 공유를 수행하고 있으나 정보공유가 원활하지 않음
- 이유) 금융회사에서 자사의 사고 정보에 대해 공개하는 것을 꺼려 제한적으로만 공유하기 때문
- 해결) FDS 정보 공유 법제화 등
명칭[edit | edit source]
- 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 '이상금융거래탐지시스템'이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 금융보안연구원, 이상금융거래 탐지시스템 기술 가이드, 2014.8
- 금융보안원, 머신러닝 기반의 이상거래 탐지시스템 동향, 2017.8
- FDS(Fraud Detection System) 이상 금융거래 탐지 시스템
- 블로터 FDS(이상금융거래탐지시스템)