티스토리 뷰
■■■■■■■■■■ FDS의 기본개념 ■■■■■■■■■■
● FDS란?
FDS(Fraud Detection System: 이상감지시스템)이란 말 그대로 이상 감지 시스템, 즉, 사기 금융거래 방지 시스템이다.
2001년 온라인 전자 결제 시스템을 제공하는 미국 기업 페이팔이 해커의 공격으로 피해를 본 뒤 기존과 다른 패턴의 수상한 금융거래를 탐지하는 시스템을 개발해 적용한 것이 시작
한 해커가 페이팔 여러 계정에서 소액을 이체해가는 사건이 발생. FBI가 이 사건을 담당해 범인을 잡고자 했지만 이렇다 할 성과는 거두지 못했다. 이 사건을 계기로 페이팔은 스스로 보안을 구축해나가야겠다는 다짐으로 FDS (Fraud Detection System, 이상금융거래탐지시스템 또는 부정사용방지시스템)를 독자적으로 개발
전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집하고 분석해 의심스러운 거래나 평소와 같지 않은 금융 거래가 발생하면 이를 차단한다.
주로, 은행, 보험, 카드 등의 금융 회사와 아마존과 같은 온라인 쇼핑 회사에서 많이 사용되고 있다.
15년도부터는 핀테크가 급속도로 발전하면서 온라인 금융 거래의 안전성을 강화 측면에서 주목받고 있다.
예를 들어, 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때, 30분 뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어난다면 정상적인 결제이다. 반면, 30분 뒤 서울이 아닌 지역이나 외국에서 결제가 된다면 비정상적인 결제로 판단된다. 그럼 기업에서 자체적으로 거래를 중단시키고, 카드 소유자에게 이상 거래가 있다고 보고하는 식으로 진행되는 것이 FDS이다.
● 기존 보안체계 vs FDS
대부분의 보안 조치가 이뤄지는 위치는 거래가 시작되는 사용자 단에 집중되어 있었다.
보안상 발생하는 문제의 책임도 대부분 이용자에게 주어지거나 문제 발생시의 입증도 이용자에게 요구하는 불합리한 부분도 존재
사용자 단말 구간에서 이상 금융 거래가 발생되고, 이 후 조치를 취했기 때문에 대응이 늦어지고, 문제의 책임을 사용자 단말 구간에 책임으로 부담하는 정책을 취했기 때문에 사용자가 이상 금융 거래에 관한 입증을 직접 해야 하는 상황이 발생됐고, 이로 인해 사용자에게 불합리한 상황이 많았다.
이는 개인 보안 규제가 엄격했기 때문에 가능했던 일이다.
매우 낮은 사고율과 사고 금액이라는 장점
북미에 경우는 국내와 정반대되는 보안 정책을 가져갑니다. 사용자의 편의성을 더 우선순위에 두어서 간편 프로세스로 시장 및 거래 규모 확대
그러나 요즘은 금융 서비스의 편의성을 중요하게 여기는 금융 거래 환경이 조성되면서, 정부도 국내 규제를 완화하고 간편결제 확대 등 좀 더 유연한 보안 정책을 펼치게 되었다.
이로 인해 FDS가 더욱 중요하게 되었다.
● FDS의 작동방식
1단계: 정보 수집 - 전자 금융거래정보, 거래내역(시스템 정보, 네트워크 정보, 거래내역, IP 정보 등) 등을 합법적으로 수집 (전자금융거래에 활용되는 단말 접속정보에 대한 로그를 수집)
2단계: 분석 및 탐지 - 수집 데이터를 분석하여 고객별 일정 금융패턴을 찾아냄 (실시간으로 많은 정보를 분석 및 처리해야하기 때문에 빅데이터 기술 필요)
3단계: 모니터링 및 감사 - 이상 금융거래라고 의심할만한 행위들에 대한 규칙 생성 (의심되는 이상 행위에 점수를 매겨서 특정 점수를 넘으면 차단 대상으로 판단)
4단계: 대응 - 평상시와 다른 패턴의 금융거래가 발생하면 이를 사전에 차단
■■■■■■■■■■ FDS의 구성 및 기능 ■■■■■■■■■■
● FDS의 구성
정보수집 기능
분석 및 탐지 기능
대응 기능
모니터링 및 감사 기능
● 정보수집 기능
FDS의 가장 기본이 되는 기능
분석 및 평가를 위한 기초 정보를 수집
이상금융거래 탐지의 정확성을 위해 크게 이용자 매체 환경 정보와 사고 유형 정보로 구분
이용자 매체 환경 정보 : 이용자가 무슨 수단을 통해 어디서 접근을 시도하였는지에 관한 정보
- 전혀 다른 PC, IP, 국가
- 지속적인 정보 변경 시도
- 수상한 해외계좌 송금
사고 유형 정보 : 실제 금융사고로 확정된 사례들에 관한 정보
- 백신 소프트웨어 업데이트와 유사
- 사고의 특징과 패턴 탐색
- 사고의 흔적 및 증거 확보
- 국내외 유관기관과 협력 필요
이용자 매체 환경 정보를 수집 하기 위한 방법은 크게 플러그인 기반 또는 별도 수집 프로그램을 통해 정보를 수집하는 방법, 순수 웹 어플리케이션에서 제공하는 기본 기능을 이용하여 정보를 수집하는 2가지 방식으로 구분
플러그인 기반 또는 별도 수집프로그램을 통한 정보 수집
- 수집방식 : 별도의 독립적인 프로그램(플러그인 기반 포함)을 이용하여 배포한 후 이용자의 금융 거래 시 이용환경 정보를 수집 하여 수집서버로 전송해 동작하는 방식
- 장점 :
별도의 프로그램 설치가 필요하지 않음
이용자 운영체제 및 웹 브라우저 형태에 따라 다양한 이용자 정보 수집 가능
- 단점 :
이용자 운영체제 및 웹 브라우저에 지원하는 플러그인 종류 등에 따라 수집되는 정보의 내용이 상이함
이용자 운영체제 및 웹 브라우저별 별도의 수집 프로그램 개발 필요
순수 웹 기반에 의존한 정보의 수집
- 수집방식 : 플러그인 이나 플러그인 형태의 프로그램을 배포 할 수 없는 경우 인터넷 뱅킹 서버의 접속정보를 바탕으로 이용환경 정보를 수집하여 수집 서버로 전송하는 방식
- 장점 :
별도의 수집 프로그램이 필요하지 않음
이용자 운영체제 및 웹 브라우저 형태에 상관없이 범용적으로 이용 가능함
- 단점 :
이용자 식별을 위한 특이정보(하드웨어 정보 등)를 수집하기 어려움
● 분석 및 탐지 기능
수집된 정보들을 바탕으로 이용자 유형별, 거래 유형별 다양한 상관관계 분석 및 규칙 검사 등을 통해 이상 행위를 탐지하는 기능
FDS의 가장 핵심적인 기술
탐지 모델은 크게 '오용탐지 모델'과 '이상탐지 모델' 기법이 이용되며, 서비스의 유형에 따라 단일 또는 복합적으로 이용
오용탐지(Misuse Detection) 모델
- 방식 : 과거에 발견되었던 부정행위패턴과 일치하는 부정행위를 찾아내는 방식
- 장점 : 과거 정보가 많을수록 오탐률이 하락
- 단점 : 새로운 형태의 부정행위 색출 한계
이상탐지(Anomaly Detection) 모델
- 방식 : 기존의 거래와 비교하여 급격하게 다른 형태의 행위가 발생하는 경우를 탐지하는 방식
- 장점 : 새로운 부정거래행위 사전 탐지 가능
- 단점 : 긴 학습기간과 비교적 높은 오탐률
● 대응 기능
분석된 이상 금융거래 행위에 대한 거래 차단 등의 대응 기능
경중도(예: 위험, 의심, 주의 등)에 따라 대응방법이 달리 적용
거래취소가 발생된 정보에 대해서는 자사 탐지패턴에 바로 반영함과 동시에 사고 내용을 전파 및 공유
이상금융거래로 확실시 되는 경우
- 해당 거래를 즉각적으로 취소
- 거래 자체가 이루어지지 않음
이상금융거래로 의심되는 경우
- 추가 인증 결과에 따라 거래승인 및 취소 여부를 결정
시스템은 거래차단기능의 제공, 다양한 인증기술의 호환, 탐지패턴 추가반영, 이상금융거래 정보공유 등의 기능이 제공 되어야 함
● 모니터링 및 감사 기능
수집, 분석 대응 등의 종합적인 절차를 통합하여 관리하는 모니터링 기능과 해당 탐지 시스템을 침해하는 다양한 유형에 대한 감사 기능
■■■■■■■■■■ 적용분야 및 기대효과 ■■■■■■■■■■
● 적용 분야
보험
- 청구 심사 보험 사기 검출
- 역선택에 대한 Underwriting
- Smart 심사자 배분
카드
- 사고 발생 개연성이 높은 거래 탐지
- 카드 분실과 도난, 위조나 변조 사고 탐지
- 사용자의 패턴을 논리화 해 부정 사용 방지
- 최근 사고 유형 패턴을 반영한 유연한 업그레이드
은행
- 비대면 전자금융 거래 서비스의 거래정보 추출 및 관리
- 대량 거래건의 실시간 정보 수집 및 처리
증권
- 거래 패턴 모니터링 강화
- 이상거래 시나리오 관리
- 고객 알림 및 거래 제한 강화
- 대포 통장 위험도 분석
● 적용 방향
Elastic Search에도 alert 기능이 있지만 X-Pack(상용버전)에서만 지원.
ElastAlert은 Yelp에서 만든 프레임워크로 오픈소스로 공개.
다양한 Alert 방식 지원. (이메일, SNS, Slack, JIRA 등)
● 기대 효과
금융 분야 리스크의 선제적 대응
실시간 사기탐지를 통한 안전한 금융 거래 서비스 제공
안전한 금융 거래 및 지급을 통한 고객사의 재무 환경 개선
신속하고 유연한 업무 운영 환경 구축으로 신규 보험사기 유형에 빠르게 대응
정직한 지급문화 창출과 선의의 고객 보호를 통해 기업의 브랜드가치 향상
1) FDS는 이전의 인증기술들과 차별화된 안전장치입니다!
2) FDS는 온/오프라인 금융거래 모두에 적용 가능한 기술입니다!
3) FDS는 국제적 거래 증가를 통해 경제 활성화에 기여할 것입니다!
비대면 거래(88.7%)가 점차 늘어나는 최근의 거래행태를 고려한다면, 더 이상 카드사뿐 아니라 금융권 전반에 꼭 필요한 보안기술
빅데이터 기술을 기반으로 하고 있기 때문에 금융거래 이외에도 활용의 여지가 높음
■■■■■■■■■■ 참고 사이트 ■■■■■■■■■■
[금융IT] 이상감지시스템 FDS(Fraud Detection System) - Limky 삽질블로그
https://limkydev.tistory.com/110
[IT열쇳말] FDS(이상금융거래탐지시스템) - BLOTER
https://www.bloter.net/archives/296444
[상식 UP 뉴스]446억 피해 막은 ‘FDS’란? - 뉴스웨이
http://www.newsway.kr/news/view?tp=1&ud=2018061416250440814
[보안] FDS(Fraud Detection System) 이상 금융거래 탐지 시스템
http://boansecurity.blogspot.com/2016/01/fdsfraud-detection-system.html
이 카드가 네 카드가 맞느냐? 이상금융거래 탐지시스템! - 금융감독원의 공식 블로그
http://videolog.blog.naver.com/PostView.nhn?blogId=fss2009&logNo=220131622262&parentCategoryNo=127&categoryNo=82&viewDate=&isShowPopularPosts=false&from=postView
'교육 및 세미나' 카테고리의 다른 글
- Total
- Today
- Yesterday
- Hyperledger Indy
- ambrosus
- 하이퍼레저 페브릭
- 코테
- codility
- javascript
- Private Data
- 하이퍼레저 패브릭
- 기초 of 기초 데이터 개념
- docker
- 코딜리티
- Hyperledger Fabric v1.2
- 블록 체인
- 하이퍼레저 인디
- Hyperledger Fabric
- Hyperledger Fabric v1.1
- 직딩잇템
- 알고리즘
- 빅데이터 강의
- 빅데이터 기초
- 어서와 데이터는 처음이지
- Blockchain
- 암브로셔스
- 코딩테스트
- 블록체인
- 빅데이터
- ubuntu
- DOCs
- 문제풀이
- 빅데이터 교육
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |