이상 거래 탐지 시스템 (FDS)이란?
2001년, 미국 전자결제 서비스인 페이팔(Paypal) 해킹 공격 때문에 여러 계정에서 소액 탈취된 사건이 발생하였다. 미국 FBI가 수사에 나섰지만 뚜렷한 성과를 거두지 못했다. 이 사건을 계기로 페이팔은 자체적으로 보안 강화 시스템인 '이상 거래 탐지시스템 (FDS)'을 개발했다.
이상 거래 탐지시스템은 전자금융거래 시 단말기 정보와 접속정보, 거래정보 등을 수집하고 분석해 이상 금융거래를 탐지하고 차단하는 기술이다. 예를 들어, 부산에서 결제에 이용된 카드로 30분 뒤에 해외에서 결제요청이 탐지되었다면, 이상 거래로 인지하고 이를 차단한다.
이상 거래 탐지 과정
그렇다면, 이상 거래 탐지시스템은 어떻게 이상 거래를 탐지할 수 있는 것일까? 크게, ‘정보 수집 및 가공’,‘분석’, ‘규칙 생성’, ‘대응 및 차단’의 과정을 거쳐 이상 거래를 탐지하고 차단한다.
먼저 전자 금융거래 정보, 거래 내역, IP 정보, 네트워크 정보 등 여러 정보를 수집한다. 방대한 정보를 바로 사용할 시 시스템 복잡성을 증가시킬 수 있기 때문에 정보의 질적 향상과 양적 감소를 위한 정보 가공이 이루어진다.
그다음에는 가공된 정보를 바탕으로 빅데이터 분석을 이용해 고객의 금융 패턴을 찾아낸다. 이어, 이상 금융 거래를 판별하기 위한 규칙을 만든다. 예를 들어, 의심되는 금융 거래에 점수를 매기고, 일정 점수를 넘기면, 이를 이상 금융 거래로 판별한다. 마지막으로 평소와 다른 패턴의 금융거래가 발생할 시 이를 차단한다.
적용 사례와 앞으로의 과제
그렇다면, 이상 거래 탐지 시스템은 어떻게 적용되고 있을까? 실제로 많은 기업이 이상 거래 탐지 시스템 덕분에 금융 사기 피해를 막을 수 있었다. 이상 거래 탐지 시스템을 개발한 페이팔은 인공지능(AI)을 이용해, 약 40억 건의 거래 정보를 학습하여, 이상 거래를 탐지했다. 또, 머신러닝을 활용하여 이상 거래 탐지 오류를 줄였다.
국내에서도 금융사기를 막기 위해 이상 거래 탐지시스템을 적극적으로 이용하고 있다. 일례로 신한카드는 ‘셀프FDS’를 통해 해외 부정 거래를 차단한다. 셀프FDS는 고객이 직접 사용국가, 사용 시간과 거래 유형과 같은 정보들을 저장하고 이와 어긋나는 결제 유형이 탐지되면, 자동으로 거래를 차단하는 시스템이다. 또, 유안타증권 역시 이상 거래 탐지 시스템을 도입하여 금융 사기 피해 사례를 효과적으로 줄여나간다.
이렇듯 현재 이상 거래 탐지 시스템은 활발히 적용되고 있으며, 또한, 머신러닝 기술을 이용하여, 시스템의 질적 향상을 도모하고 있다. 그러나 이상 거래 탐지 시스템 개발과 관련 아직도 해결해야 할 여러 가지 과제가 남아있다.
대표적으로, ‘정상/비정상 정보의 불균형’ 문제가 있다. 금융 행위에 대한 데이터 중 정상 금융 행위로 여겨지는 정보 데이터가 97%인 반면, 비정상 금융 행위로 판단한 정보 데이터는 3%에 불과하다. 정보의 비대칭은 머신 러닝의 학습율을 낮추는 요인으로 작용하게 된다.
이를 해결하기 위해 정상 정보를 삭제해, 정보의 균형을 맞추는 언더 샘플링(Under sampling) 작업을 사용하고 있다. 또한, 온라인 환경에서 제한된 시간과 컴퓨팅 파워를 기반으로 머신러닝 알고리즘이 어떻게 효과적으로 작동흘 수 있을지 역시 추가 연구가 필요하다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
