유용한 정보

이상금융거래 탐지 시스템(FDS)

CyberI 2017. 8. 16. 17:58

2001년, 어떤 해커가 PayPal 계정에 침투하여 여러 계정에서 소액을 이체해가는 사건이 발생합니다. 이 사건을 맡은 FBI는 대대적인 수사에 착수했지만 큰 성과를 내지는 못했습니다. 이에 PayPal은 스스로를 지켜야겠다는 판단 하에 보안탐지시스템을 구축했고, FDS가 세상에 나타나게 되었습니다. 이미 FDS는 알게 모르게 우리의 실 생활에 많이 적용되어 있습니다. 아래의 사진은 FDS란 무엇인가를 알려주는 대표적인 사례라 할 수 있겠습니다.


 

이미지 출처 : 금융보안연구원 FDS 세미나 신한 카드사 발표 자료





핀테크, 빅데이터등 새로운 금융과 IT융합 시장이커짐에 따라 금융 보안의 패러다임이 변화하고 있습니다.  국내의 보안 규제 완화 및 간편결제 확대등 이용자의 편의성 위주로 결제 및 금융 환경이 변화하면서 과거의 이상금융 거래를 Front-End와 전송구간에서 차단하던 것과는 달리 이제는 Back-End 블럭에서 단말기정보·거래내용 등을 종합적으로 분석하고 탐지하여 차단하는 시스템이 필요하게 된것입니다.

 


 이미지 출처 : 금융보안연구원 FDS 기술가이드






국내에서 이루어지는 주요 금융 거래 절차 3단계 및 FDS 4가지 주요 기능은 다음과 같으며, 금융거래 절차 3단계(파랑)과 FDS 기능 4가지(빨강)이 금융 거래에 개입되어 상호 연동되는것이 중요 합니다.

 

 이미지 출처 : 금융보안연구원 FDS 기술가이드



FDS 4가지 주요 기능

 이용자의 정보 및 행위에 대한 정보수집

    이상금융거래 탐지의 정확성을 위해 이용자 매체환경정보’  사고 유형 정보를 수집


 분석 및 탐지 기능

    수집된 정보를 이용하여 이용자 유형별거래 유형별 다양한 상관관계 분석 및 규칙검사 등을 통해 이상 행위를 탐지


 대응기

    분석된 정보가 이상금융거래 행위에 해당하는 경우 거래 차단, 추가인증 등의  대응


 모니터링 및 감사기

    수집·분석·대응 등의 종합적인 절차를 통합하여 관리하는 모니터링 기능과 해당 탐지 시스템을 침해하는 다양한 유형에 대한 감사 기능



금융 거래 절차 3단계

① 이용자 인증

    이용자 인증 후 ‘정보 수집 기능’ 을 이용하여 이용자 매체환경 정보를 금융회사의 수집 시스템으로 전달


② 거래지시

    매 거래 시 수집된 정보와 금융회사에서 자체 보유하고 있는 다양한 정보(접속 및 금융거래 정보 등)를 ‘분석 및 탐지기능’을 이용하여       이상금융거래 유무를 분석


③ 거래확정

    앞서 분석된 결과를 바탕으로 ‘대응 및 모니터링 기능’ 을 통해 거래 승인 또는 취소 여부를 결정





금융보안연구원이 2015년 발표한 '금융보안 IT․보안 10대 이슈'의 5번째 항목인 '이상금융거래 탐지시스템 전 금융권 도입 확대 및 기술적 고도화'에 따라 국내의 FDS 도입은 선택이 아닌 필수가 되었으며 시스템 구축후 다양한 도입효과가 나타나고 있습니다.


① 신한카드

    카드 회원이 직접 설정한 결제 기준에 맞춰 해외 부정거래를 차단할 수 있는  셀프FDS’

    - 회원에게 미리 해외 출입국 정보신청 및 활용 동의를 받아 출입국 관리소 조회 후 확인 처리 서비스


② 유안타증권

    - 홈페이지의 게시판에 보이스 피싱을 당했으나 유안타증권의 FDS덕분에 금융사기 피해를 보지 않았다는 게시 글이 게재

    - FDS 운영 2년 만에 94회의 실제금융사고를 탐지하였으며피해방지 액은 17억 원 가량


③ 부산은행

    - 2016년 10월 17일 발생한 파밍 수법의 전자금융사기가 발생했고 A고객의 평소 거래와 다른 패턴을 실시간으로 탐지하고

      해당거래를 즉시 차단하여 5억 4천만 원의 금융사기로부터 보호

    - FDS의 적용범위를 기존인터넷뱅킹스마트뱅킹텔레뱅킹에서 ATM까지 확대하고 빅데이터 분석을 통해 10월 150건 이상 금융사기         피해 예방




저도 개발자이다 보니 FDS의 구현방법에 대해서도 조사를 하던 중 한장의 그림으로 가장 잘 표현한것 같은 이미지를 하나 첨부합니다. 아마 대부분의 FDS 시스템은 아래와 유사한 모습을 하고 있지 않을까 생각합니다.



 

이미지 출처 : Big Data – Banking’s New Weapon In War Against Financial Crime





비록 FDS를 통해 이미 많은 금융사기범죄가 예방이 되었지만 아직도 한계점은 있습니다. FDS 운영의 핵심은 탐지력 강화와 신속 대응이며 구축한 이후에도 지속적인 분석이 필요 합니다. 최근에 Machine Learning, Deep Learning 등의 발전으로 인해 많은 부분에서 자동화 처리가 가능하지만 사기의 수법 또한 갈수록 진화하고 있습니다. 이를 효율적으로 방어하기 위해서는 각 업계간의 패턴공유등을 활발하게 진행하고 분석능력을 강화 하기 위한 전담자를 두어 지속적인 운영이 가능하도록 해야 할 것입니다.