Background
한국은행이 공개한 '주요국의 지급수단 사기동향 및 시사점' 보고서에 의하면 2018년 전 세계 카드 사기 규모는 약 278억 달러에 달한 것으로 추정되며, 2013년(137억 달러)과 비교해 5년 만에 2배 이상 늘었다. 신용카드 사용량이 늘어난 만큼 신용카드를 통한 사기 규모도 증가하고 있다.
또한 최근 오픈뱅킹 도입과 전자상거래 확대, 핀테크 기업들의 지급 결제 분야 진출 등 지급수단이 다양해지면서 카드 사기 유형도 진화하고 있다.
국내에서도 관련법 정비와 카드 소비자 보호에 대한 금융사의 모니터링이 더욱 고도화될 필요가 있다는 지적이 나온다.
Problem
이번 사례에선 신용카드 중 카드 위조 사기에 대해서 살펴볼 것이다.
카드 위조 사기는 '스키머(Skimmer)'라는 신용카드 복제 장비를 사용하여 이루어진다. 이 장비는 마그네틱 선을 긁는 구형 단말기를 개조해서 만들어졌다.
마그네틱 선이 있었던 예전 카드들은 마그네틱테이프에 정보를 저장하였는데, 카드 복제 범죄에 취약하여, 피해사례가 많았다. 현재에는 금융당국의 정책으로 인해 보안성이 우수한 IC칩 신용카드와 카드단말기로 많이 전환했지만, 피해는 아직 종종 일어난다고 한다.
최근에는 위조 사기를 위해 주유소, 편의점 등을 위장 취업까지 하여, 보안성이 우수한 IC 카드 단말기 대신 고객이 눈치채지 못하게 스키머로 교환하여서 정보를 빼내는 방식으로 진행하는 사례가 나오고 있다.
2015년 강남역일대 편의점에서 일어난 신용카드 사기사례를 살펴봄으로써, 신용카드 사기에 대한 그래프 FDS의 접근 방식을 같이 소개하려 한다.
편의점 직원이 카드복제…"4일만에 119명 피해"
서울 강남경찰서는 편의점에서 아르바이트를 하며 신용카드 복제정보를 팔아넘긴 혐의(여신전문금융업법 위반 등)로 조모씨(28·무직)등 3명을 구속하고 1명을 불구속 입건했다고 2일 밝혔다. 경찰에 따르면 서울 강남구 내 편의점에서 근무하던 조씨는 친구 박모씨(27·무직)와 짜고 올해 5월16~20일 카드정보저장기계(스키머)로 119명의 카드정보를 복제·판매해 192만원을 챙긴 혐의를 받고 있다. 이들은 인터넷에서 '월 500만원 고수익알바'란 글을 보고 돈을 벌기위해 범행을 저질렀다. 조씨 등은 글을 작성한 A씨로부터 스키머를 택배로 전달받았다. 조씨 등이 빼돌린 카드정보를 A씨에게 전달한 것은 이모씨(24·무직)였다. 이씨 역시 A씨가 인터넷에 올린 글을 통해 범행에 가담했다. A씨가 수고비로 지급한 금액은 조씨 등에게 192만원, 이씨에게 88만원 등 총 280만원이었다. A씨는 이 정보로 복제카드를 만들어 78만원 상당 노트북 등을 구입하는 등 500만원 가량을 사용했다. 또 다른 공범과 오토바이 헬멧을 쓰고 다니며 물건을 사거나 퀵서비스 기사에게 결제를 부탁하는 수법으로 복제카드를 사용했다. A씨는 현재 잠적 상태다…. (중략)
Solution
(1) Main Idea
A. 위조한 신용카드로 고가의 금액을 결제한다면 바로 카드사에서 의심하여 명의자에게 연락이 올 수 있기에, 여러 개의 중저가 금액의 물품들이 위조된 다수의 신용카드들을 이용해 나누어 결제할 것이다.
B. 동일한 일시에 동일한 가맹점에서 결제가 2번 이상 이루어졌다면 앞서 가정에 의하여 의심 거래로 따로 분류될 수 있을 것이며, 의심 거래로 분류된 이후로부터의 그 카드의 거래는 모두 의심 거래로 관리한다.
C. 그래프를 이용하여, 의심 거래로 분류된 카드의 결제내역에서 의심 거래 전의 정상 거래내역의 카드를 비교하고 모두가 거쳐 간 가맹점을 찾아낸다.
(2) Graph Modeling
- 2015년 강남역 편의점 카드 위조사건을 각색하여 샘플 그래프 데이터 제작함
- 상점과 사람은 노드로 구성되며, 상점에서 거래한 내역이 엣지로 저장됨
- 2015년 5월에 10명의 사람이 강남역 일대의 16개의 가맹점에서 신용카드를 거래하는 내역으로 구성함
- 위조된 카드는 4개로 설정, 5월 16일부터 5월 20일간 위조된 카드가 사용됨
(3) Scenarios & Analysis
Step 1. 위조카드 탐지 Rule 설정
그래프 FDS에선 좀 더 효율적으로 그래프 패턴을 찾기 위해선, ‘이상징후’에 대한 지식 및 이해가 꼭 필요하다. 그리고 이를 기반으로 탐지 Rule을 같이 적용한다면 효과적으로 그래프 패턴을 찾을 수 있다.
위조범들은 신용카드를 위조한 다음에 어떻게 사용할지 생각해보자. 만약 위조한 신용카드로 고가의 금액을 결제한다면 바로 카드사에서 명의자에게 연락이 올 수 있기에, 여러 개의 중저가 금액의 물품들이 위조된 다수의 신용카드들을 이용해 결제를 나누어 할 것이다. 예를 들어, 하나의 카드로 백화점에서 수백만 원의 명품 하나를 결제하는 것보다 여러 장의 카드로 수십만 원의 전자기기를 사는 방법을 택할 것이다.
이러한 가정하에, 일시에 동일한 가맹점에서 결제가 2번 이상 이루어졌다면 그것을 ‘의심 거래’로 정의하고 이와 같이 분류된 이후로부터의 그 카드의 거래는 모두 의심 거래로 관리한다.
Step 2. 강남역 일대 의심 거래 조회
위에서 정의한 위조탐지 Rule에 의해 강남역 일대 의심 거래를 조회해보자.
2015년 5월 16~20일간 의심 거래는 4개의 카드에서 총 16건이 조회되었으며, 그중에 ‘삼성디지털프라자’와 ‘프리스비’에서 동일한 날짜에 4개의 카드가 모두 결제되었다. 해당 결제가 위조 카드에 의한 결제가 맞다면 5월 16일 이전에 4개의 카드가 위조됨을 예상할 수 있다.
|
MATCH (victim:person)-[r:HAS_BOUGHT_AT]->(store) |
Step 3. 위조 전 정상 거래와의 비교를 통해 카드 위조된 지점 추적
그렇다면 위조로 의심되는 카드의 위조가 되기 전 정상 거래와 비교해 카드가 위조된 지점을 추적해 볼 수 있을 것이다.
정상 거래 중에서 위조된 카드 4개가 모두 거래가 이루어진 곳을 그래프 쿼리를 통하여 확인할 수 있다.
확인 결과, 4개의 카드는 5월 14일 GS25 강남프리미어점에서 모두 결제를 하였고 이곳에서 카드 위조가 됨을 발견할 수 있었다.
|
MATCH (victim:person)-[r:HAS_BOUGHT_AT]->(store) |
Result
위조 카드 발견 Rule에 의해, 4개의 카드가 위조된 후 5월 16일부터 5월 20일간 강남역 일대 두 전자 제품 매장에서 위조 카드 4개 모두가 결제되었음을 확인할 수 있었다.
이에, 의심 거래 이전의 거래를 살펴보니 5월 13~15일에 4개의 카드 모두 동일한 편의점 점포에서 결제한 내역을 확인할 수 있다.
카드와 가맹점의 신용거래 관계를 그래프 데이터 모델로 만든다면, 대량의 카드결제 내역에서 의심 거래를 관리할 수 있으며, 위조가 된 최초 가맹점이 어디 있는지 좀 더 쉽게 찾아낼 수 있을 것으로 예상한다.
G-FDS, 이상행위 탐지의 최강자
그래프 FDS 소개 G-FDS는 그래프 기술(Graph Technology)을 기반으로 한 이상행위탐지시스템(FDS)입니다. 모든 데이터 간의 관계를 연결해 전체적인 흐름에서의 탐지 환경을 제공하며, 기존 FDS에서는 활
bitnine.tistory.com
글: 비트나인 그래프 AI 센터
<참고 문헌>
머니투데이: 편의점 직원이 카드복제 “4일만에 119명 피해”
멀티모델 그래프데이터베이스 AgensGraph
60일간 무료로 사용해 보세요
bitnine.net/agensgraph-downloads/
제품 및 기술문의
070-4800-3517 | agens@bitnine.net
'USE CASES > 사례 연구' 카테고리의 다른 글
| 그래프 모델링으로 마스터 데이터 관리 (MDM) 파악하기 (0) | 2021.06.02 |
|---|---|
| 그래프 FDS로 부정 환급 사기 적발하는 방법 (0) | 2021.05.14 |
| 그래프 모델링으로 데이터 흐름(Data Flow) 파악하기 (0) | 2021.04.29 |
| 그래프 FDS로 잠재적인 보험 공모 사기 적발하는 방법 (0) | 2021.04.26 |
| 그래프 모델링으로 알아보는 추천 시스템 (0) | 2021.03.29 |