IT용어위키



이상금융거래탐지시스템

FDS; Fraud Detection System
전자금융거래에 사용되는 단말기 정보, 접속 정보, 거래내용 등을 종합적으로 분석하여 의심거래를 탐지하고 이상금융거래를 차단하는 시스템

주요기능

FDS의 기능.jpg

  • 모니터링/감사: 감사증적 데이터의 사후 추적기술
  • 정보수집: 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술
  • 분석 및 탐지: 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)
  • 대응기능: 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술

탐지 방법에 따른 분류

침입탐지시스템과 유사하다.

오용 탐지 모델

Misuse Detection
  • aka. 시그니처(Signature)기반 탐지 혹은 지식(knowledge)기반 탐지
  • 과거의 부정행위패턴을 기반으로 현재 알려진 패턴과 일치하는지 검사하여 부정행위를 탐지
  • 과거정보(사고정보 등)에 의존하기 때문에, 비교적 과거정보가 많으면 많을수록 탐지의 오탐률(False Positive)이 낮아지는 특징

이상 탐지 모델

Anomaly Detection
  • 정상 금융거래 행위(데이터)를 기준으로 상대적으로 급격한 변화를 일으키거나 확률상 낮은 행위가 발생 할 경우를 탐지
  • 알려지지 않은 부정거래행위에 대한 사전 탐지가 가능
  • 정상 행위를 예측하기 어렵고 오탐률이 높으며 수집된 다양한 정보를 분석하는데 많은 학습시간이 소요

공유 체계

  • 금융보안원에서 FDS 정보공유를 수행[1]
  • 한 금융회사에서 탐지된 이상금융거래를 다른 금융회사로 전파하여 유사 피해 예방

적용 사례

  • 페이팔
    • 페이팔은 고객 거래 패턴을 파악, 이상 거래 패턴을 탐지하여 사고를 사전에 차단할 수 있는 '이상거래 관리 필터' 서비스를 제공한다.
  • 신한카드
    • 신한카드는 카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 수 있는 '셀프FDS'를 제공한다. 셀프FDS는 카드 회원이 직접 사용국가, 사용 기간, 거래유형 등을 설정해 놓고, 이와 다른 결제가 일어날 시 자동으로 승인이 거절되는 시스템이다. 또한, 해외에서의 부정거래 방지를 위해 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 승인 요청에 대한 처리를 결정한다.
  • 유안타증권
    • 유안타증권이 FDS를 처음 시행한 것은 2013년 상반기이다. 파밍, 스미싱 등 전자금융사기수법에 대응할 수 있는 보안 시스템이 미비했던 시기 유한타증권이 FDS 구축에 앞장선 사례로 꼽힌다. FDS 운영 2년 동안 94회 실제 금융사고를 탐지했으며, 피해방지금액은 약 17억원에 달했다. FDS 서비스 이후 게시판에 '보이스 피싱을 당했으나 유안타증권 FDS 덕분에 금융 사기 피해를 보지 않았다'는 글이 게시되기도 했다.

이슈

오픈뱅킹에서의 FDS 제한 논란

  • 오픈뱅킹 체계에선 은행이 타행 애플리케이션에서 일어나는 자사 이상거래 파악 불가[2]
  • 예시) A은행의 오픈뱅킹 앱을 통해 B은행에서 C은행으로 이체할 때 B은행에서 일어나는 이상 거래에 대해 A은행, B은행 모두 파악 불가
  • 이유) 거래 발생 시 수취인의 이름 대신 'OO은행 오픈뱅킹'으로만 표시되기 때문
  • 해결) 오픈뱅킹을 중계하는 금결원의 정보 공유, 금융보안원 FDS 정보공유 체계 강화 등

금융보안원 공유체계의 한계

  • 금융보안원에서 FDS 정보 공유를 수행하고 있으나 정보공유가 원활하지 않음
  • 이유) 금융회사에서 자사의 사고 정보에 대해 공개하는 것을 꺼려 제한적으로만 공유하기 때문
  • 해결) FDS 정보 공유 법제화 등

명칭

  • 원문 그대로라면 '이상 거래 탐지 시스템', '사기 탐지 시스템' 등 다양하게 해석될 수 있지만 FDS를 주관하는 금융당국이나 금융보안원에서 '이상금융거래탐지시스템'이라고 명명하여 운영중이므로 본 위키에선 해당 명명을 따름

같이 보기

참고 문헌


  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!