USE CASES/사례 연구

그래프 데이터베이스를 접목한 FDS, 사이버 범죄의 효율적 대응 전략!

(주)비트나인 2017. 5. 2. 18:05

그래프 데이터베이스를 접목한 FDS, 사이버 범죄의 효율적 대응 전략!


이상거래탐지시스템(Fraud Detection System) 이란?
이상거래탐지시스템(Fraud Detection System)은 전자금융거래 시 불법이체, 카드거래 시 부정사용 등 의심거래를 실시간으로 분석해 탐지하기 위한 시스템입니다. 이상행위(Fraud)의 시장 규모는 10억 달러 규모로, 매년 증가하고 있습니다. PwC의 '글로벌 경제 범죄 서베이 2009(PwC Global Economic Crime Survey 2009)' 에 따르면, 기업들 중 30%가 과거에 사이버 범죄의 피해를 경험했다고 답했습니다.
기술이 급변하고 트랜잭션(transaction)의 수가 급증하는 디지털 시대의 도래에 따라, 각종 신기술의 도입 또한 확대되고 있습니다. 이러한 신기술의 개발로 인해, IT 시스템 취약점 공격이나 디지털화된 트랜잭션을 가로채는 방식으로 개인이나 기업의 돈을 탈취할 수 있는 다양한 공격 방법이 등장하고 있습니다.
이상거래탐지시스템(FDS)는 악의적인 트랜잭션을 분석하고 모니터링 함으로써, 범죄자들로부터 공격 시도를 탐지하고 예방하기 위한 목적으로 개발되었습니다.

 

어떻게 작동하는가?
초기의 이상거래탐지 기술들은 양적 데이터 및 통계 데이터를 추출하는 방식으로 진행되었습니다. 이러한 기술들은 유용한 데이터 해석(interpretation)을 가능하게 할 뿐 아니라, 범죄를 예방/탐지하는 프로세스에 더 나은 통찰력을 제공합니다. 그러나 이는 많은 분석가들이 필요할 뿐 아니라, 지나치게 많은 소요 시간을 필요로 합니다.
이러한 상황에 대응하기 위해, 최근 많은 이상거래 탐지 시스템들이 머신 러닝 알고리즘(machine learning algorithm)을 결합한 통계 기술을 사용하고 있습니다. 데이터 수집 및 일반 트랜잭션에서 악의적인 트랜잭션으로 분리하는 평균(average), 분위수(quantile), 확률(probability) 등과 같은 다양한 통계 파라미터(Parameter: 매개변수) 계산을 통해 범죄를 탐지합니다. 이전의 이상거래탐지 기술들과 비교하면 자동화된 탐지가 가능하며 범죄 활동을 예방할 뿐 아니라, 실시간으로 이러한 서비스들을 제공한다는 점에서 중요한 차이가 있습니다.

 

기존의 시스템으로도 충분하지 않을까?
기존의 이상거래탐지 시스템이 사이버 공격으로부터 기업을 보호하는데, 꽤 괜찮았다는 것은 사실입니다. 하지만 소중한 무언가를 의도적으로 빼앗으려는 한 명 또는 그 이상의 사람들과 연루가 되어있는 이러한 사이버 범죄는, 가능성 계산 및 이산 분석(discrete analysis)을 통한 기존의 방식으로는 고도화된 범죄 기술을 예상하기에 어려워지고 있습니다. 게다가 네트워크 및 컴퓨터의 속도가 더욱 빨라지고 있어, 기업들은 빠르게 지나가는 트랜잭션을 분석할 시간이 더 적어졌으며 이는 실시간 범죄 탐지를 더욱 어렵게 합니다.
이러한 문제점들을 해결하고 시스템을 향상시키기 위해, 그래프데이터 베이스를 사용하는 기업들의 수가 점점 증가하고 있습니다. 데이터를 살펴보는 기존의 방법들과는 달리, 그래프는 관계성을 표현하도록 설계되어 있습니다. 그래프 데이터베이스는 관계형 데이터베이스(relational database)와 같은 기존의 기술을 사용하여 탐지하기 어려운 패턴들을 발견할 수 있습니다.

 

그래프 데이터베이스를 통해, 사이버 범죄에 대응하세요.
대부분의 범죄 활동은 고도로 조직화되고 수준 높은 범죄 단체로부터 시작되지만, 기술에 정통한 단독 범죄자들은 다수의 위조 ID를 생성할 수 있으며 큰 규모의 범죄를 저지를 수 있습니다. 사용자 ID, IP 주소, 위치 정보, 쿠키 추적, 신용카드 번호와 같은 고유 정보들을 온라인 트랜잭션으로 파악 하십시오.

 

보통 이러한 고유 식별 정보들 사이의 관계는, 대부분의 경우 1:1 관계가 되야 합니다. 기기의 공유, 한 개의 신용카드 번호를 공유하는 가족, 여러 대의 컴퓨터를 사용하는 개인 등과 같은 몇 가지 변수가 있을 수 있습니다. 그러나 변수들의 관계는 합리적인 수준을 초과하자마자, 강력한 범죄의 가능성으로서 인식 되어야 합니다. 이러한 고유 식별 정보 간의 상호 연관성이 커질수록, 범죄 가능성은 더 커질 것입니다.
이와 같은 프로세스를 기반으로, 금융 기관 간 네트워크 스트리밍 데이터에 대한 감시와 계좌 간 실시간 관계 분석을 수행합니다. 사용자들의 행동 패턴을 그래프로 저장하고 이상 거래 그래프 패턴과의 실시간 매칭을 통해, 실시간 감지와 사전 차단할 수 있습니다.

 

지금까지 이상거래탐지시스템의 프로세스와 더 편리하고 효율적인 시스템 구축을 위한 그래프 데이터베이스 적용 사례를 살펴보았습니다. 이상거래탐지시스템의 핵심은 정탐률은 높이고 오탐률/미탐률은 지속적으로 낮춰줄 수 있는 시스템을 구축하는 것입니다.
점점 지능화 되고 있는 사이버 범죄! 복잡하게 변화하는 데이터 처리와 실시간으로 증가하는 대용량 데이터 분석에 최적화된 “그래프 데이터베이스”를 통해, 증가하는 사이버 범죄 위협에 대응할 수 있는 효율적인 전략이 필요할 것입니다.

 

 


BITNINE GLOBAL INC., THE COMPANY SPECIALIZING IN GRAPH DATABASE