세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
FDS가 AI를 만날 때, 금융보안 ‘업그레이드’ 길 열린다
  |  입력 : 2018-08-11 12:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 범죄의 최대 타깃인 금융, AI로 보안 지능화
머신러닝 기반 FDS로 이상금융거래 탐지 및 차단 강화해
롯데카드, “하반기 중 FDS에 AI 자동 재학습 솔루션 적용”


[보안뉴스 오다인 기자] 인공지능(AI) 기술의 발달로 가장 긍정적인 효과가 기대되는 분야 중 하나로 금융을 빼놓을 수 없다. 금융은 사이버 범죄의 최대 타깃이 된 지 오래다. 사이버 공격이 지능화할수록 금융기관도 소비자 보호를 위해 보안을 지능화해왔다. 인공지능은 사이버 보안 지능화의 대표적 기술로서, 현재 이상금융거래탐지시스템(Fraud Detection System, 이하 FDS) 고도화에 기여하고 있다.

[이미지=iclickart]


FDS는 전자금융거래에 사용되는 단말기 정보, 접속 정보, 거래내용 등을 종합적으로 분석해 의심거래를 탐지하고 이상금융거래를 차단하는 시스템을 의미한다(‘이상금융거래 탐지시스템 기술 가이드’, 금융보안연구원, 2014년 8월). 도입 기관별로 구성 방식에 차이가 있을 수 있으나, 크게 △정보수집 및 가공 △분석·탐지 △대응 △모니터링 및 감사 등 4가지 영역으로 구성된다.

금융감독원(원장 윤석헌) 조사에 따르면, 2017년 12월 기준 은행 20개사와 증권회사 26개사가 FDS를 운영하고 있다. 이들 46개사는 전자금융거래 사고예방을 위해 2014년부터 FDS 구축을 추진해 왔다. 금융감독원은 FDS가 탐지 정확도 측면에서 평균 사고예방률 95.4% 수준으로 나타나, 이상금융거래 시도를 효과적으로 차단 및 예방하고 있다고 밝혔다.

일례로, 금융사기범이 가짜 은행 사이트로 금융소비자를 유도한 뒤 공인인증서, 이체비밀번호, 보안카드 등 금융정보를 탈취했다고 하자. 사기범이 탈취한 금융정보를 이용해 인터넷뱅킹에 접속해 불법 이체를 시도할 때, FDS는 이 같은 시도를 평상시와 다른 이상금융거래로 탐지해 차단한다. 이용자에게 ARS나 SMS 같은 추가인증을 요청하는 건 특정 이체 시도가 평소와 다른 거래라 판단된 데 따른 것이다.

그러나 전자금융거래의 거래량 증가, 간편결제 수단의 다양화, 사이버 금융사기의 지능화 등 금융 환경이 변화함에 따라 금융기관들이 사기 거래를 탐지하기가 점차 어려워지고 있다. 특히, 기존 FDS는 사전에 정의된 룰에 의존해 동작하기 때문에 지능화하는 사이버 위협 대응에 한계가 있는 상황이다.

이에 대한 대안으로 주목 받는 기술이 바로 머신러닝 기반의 FDS다. 머신러닝은 인공지능의 구현 기술로써, 인간이 분석하기 어려운 패턴을 식별하고 이에 기초한 예측과 분류 등을 수행한다. 인간의 개입을 최소화하고 누적된 금융거래정보의 활용을 극대화한다는 이점이 있다.

금융보안원(원장 김영기)은 “데이터마이닝 기반 FDS는 수학, 통계, 머신러닝 등의 알고리즘을 사용해 룰 생성 및 반영, 새로운 사기 패턴 발견 등을 자동화함으로써 사기 패턴을 일반화하고 오탐률을 감소시킨다”고 설명했다(‘머신러닝 기반의 이상거래 탐지시스템 동향’, 금융보안원, 2017년 8월). 데이터마이닝이란 빅데이터 내에서 체계적이고 자동적으로 규칙이나 패턴을 찾아내는 일을 뜻한다.

머신러닝 기반의 FDS는 △실시간 의사결정 △시스템 자동화 △정확도 향상 등의 효과가 기대된다. FDS 구성 요소 4가지 중 머신러닝은 ‘정보 수집 및 가공’과 ‘분석·탐지’ 영역에 적용된다. 정보 수집 및 가공 단계에서 머신러닝 기반 FDS는 금융소비자의 PC와 모바일 등에서 금융거래 단말기, 로그인, 거래은행 등의 정보를 수집해 축적하고, 분석·탐지 단계에 필요한 형태로 처리한다.

분석·탐지 단계에선 전처리된 정보와 알려진 이상금융거래 정보가 머신러닝으로 분석, 이상거래를 탐지하게 된다. 분석 방법으로 오용(Misuse) 탐지, 이상(Anomaly) 탐지, 하이브리드(오용 및 이상) 탐지 등이 존재한다. 최근에는 딥러닝 기반의 이상탐지 또는 하이브리드 탐지 방법이 도입되고 있다.

머신러닝 기반의 FDS는 국내보다 국외에서 활발히 이루어지고 있다. 페이팔(Paypal)은 딥러닝 기반의 FDS를 통해 고객 1억 7,000만 명의 거래정보 40억 건을 학습해 사기를 탐지하고 있다. 빌가드(BillGuard)는 고객의 신용카드 사용과 은행계좌 이체를 딥러닝 기반 시스템으로 모니터링하고, 이상징후 발생 시 해당 고객의 앱으로 통지한다.

비에이이시스템(BAE System)은 금융거래 모니터링을 위해 자기조직화맵(SOM) 알고리즘 기반의 ‘넷리빌(NetReveal)’ 시스템을 개발, 이를 통해 유사한 패턴을 보이는 금융거래자들의 행위를 그룹화해 이상행위를 식별하고 있다.

국내는 카드사와 은행을 시작으로 머신러닝 기반 FDS를 도입해 운영하고 있다. △SK증권 △신한은행 △한국스마트카드 △KB국민카드 등에서 딥러닝 기반의 FDS를 구축한 것으로 알려졌다. 금융보안 관계자에 따르면, “국내의 경우 빈번한 카드 사고로 인해 일반 은행들보다 카드사들이 FDS를 더욱 정교하게 구축·운영 중”이다.

2006년 FDS를 최초 도입한 롯데카드(대표 김창권)는 올해까지 총 6회에 걸쳐 업그레이드를 진행했으며, 올해 하반기 중 머신러닝 기반 사고예측 모형을 통한 ‘인공지능 자동 재학습 솔루션’을 FDS에 적용할 계획이다.

롯데카드 관계자는 “FDS 운영을 통해 카드 부정사용 및 이상징후를 실시간 탐지하고 있다”면서 “FDS를 지속적으로 고도화해 이상거래 신속 대응 등 견고한 리스크 관리 기능을 구축했다”고 말했다. 이 관계자는 “FDS 운영의 우수성을 인정받아 지난 5월 싱가포르에서 열린 ‘제14회 비자 시큐리티 서밋(Visa Security Summit)’에서는 ‘챔피언 시큐리티 어워드’를 수상키도 했다”고 밝혔다.

챔피언 시큐리티 어워드는 비자가 아시아태평양 지역 2,800여개 회원사 중 글로벌 수준의 보안 리스크 관리를 보인 7개 금융사에 수여하는 상이다. 한 국가당 한 회원사에만 주는 상으로, 롯데카드는 2013년과 2016년에 이어 올해 3번째 수상에 성공했다.

한편, 머신러닝 기반 FDS를 도입했다고 해서 당장 모든 위협을 차단할 수 있는 것은 아니다. 머신러닝 기반 FDS를 도입한 회사들은 정상·비정상 정보의 불균형(비정상 행위 정보의 양이 매우 부족), 대용량 정보의 축소(분석·탐지를 위한 정보의 질적 향상 및 양적 축소 과정), 실시간 탐지(온라인 방식에서의 시간 및 컴퓨팅 파워 등 제한된 자원 문제)의 어려움 등에 직면하게 된다.

금융보안원은 “금융회사들은 머신러닝 기술을 현 시스템 성능과 비교하면서 단계적으로 도입해야 한다”면서, “전자금융거래 사기가 동일한 수법으로 여러 금융회사에 시도될 수 있는 만큼 탐지된 사기 패턴과 탐지에 사용된 정보 등을 적극적으로 공유하는 것이 필요하다”고 권고했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술