Background
최근 인터넷, 휴대폰 등 전기통신 수단을 이용하여 피싱, 스미싱, 파밍, 메모리 해킹 등과 같은 금융사기 범죄가 빈번하게 발생하고 있으며, 그 수법 또한 점점 지능화되고 있다.
금융사기는 주로 대포통장을 통해 이루어진다. 대포통장 이용 시 자금 추적을 피해 범죄자를 빠르게 색출해내지 못하며, ATM 또는 이체를 통해 자금을 세탁하기 쉽다는 이점이 있다.
금융당국은 대포통장 근절을 위하여 통장개설 제한, 지연이체 제도 등을 도입하였으며, 대포통장 비율이 은행의 전체 보유 계좌 가운데 0.4% 이상이 되면 해당 은행은 금융당국의 관리 감독을 받는 정책을 펴고 있다. 이에, 각 은행은 빅데이터 및 AI를 모니터링 시스템에 도입하여 대포통장 적발에 힘을 쓰고 있다.
하지만, 이러한 노력에도 대포통장은 매년 그 수가 증가하며 그 방법은 다양하다. 대표적으로 개인과 달리 추적하기 어려운 법인을 이용한 대포통장 개설 및 유통이 진행되고 있으며, 은행이 추적하기 힘든 가상계좌 및 오픈뱅킹 계좌를 대포통장으로 사용하는 경우도 늘어나고 있다.
대포통장 이용한 고도화 되는 범죄에 대해 효율적인 분석으로 인한 적발이 필요한 상황이다.
Problem
FDS 시스템을 운영하는 금융사기팀은 기본적으로 FDS 내에서 ‘위험 점수’가 높은 거래 및 계좌를 먼저 확인한다. 이 위험점수는 고객의 계좌 정보와 거래 데이터를 기반으로 실시간으로 산출하여, 모니터링 시에 관리자에게 의사결정을 하는데 도움을 준다.
각 은행에는 이미 상당히 고도화된 FDS 시스템을 운영하고 있음에도, 다양하고 고도화된 수많은 Fraud 수법들이 시시각각 변화하여 들어오기에 사전에 예측하는데 한계가 많다. 또한, 최신 AI 기술 기반 FDS 시스템이 있다 하더라도 모델이 그 결과를 설명해주기가 어려워, 담당자가 그 결과를 이해할 수 없는 경우가 종종 생겨난다고 한다.
기존에 FDS를 보완할 수 있으며, 모니터링 담당자가 명확히 이해하고 의사결정을 지원할 수 있는 시스템이 필요할 것이다.
그래프 FDS에서는 발견하지 못했던 거래 관계 패턴들을 다양하게 시각화로 보여줌으로써 모니터링 중에 사기를 적발하는데 인사이트를 제공하며, 의사결정을 지원하는데 큰 효과를 줄 것이다.
다음의 사례를 통하여, 법인명의 통장의 유통망 및 각종 관계를 고려하여 대포통장을 적발할 수 있는 그래프 FDS의 접근 방식을 소개하려 한다.
Solution
(1) Main Idea
A. 최근 개인 명의 대포통장을 만들기 어려워지자 유령법인을 설립해 대포통장을 유통하는 건이 증가하는 추세를 보인다.
B. 각 계좌는 계좌등록 시 사용하였던 휴대폰 번호와 거래 시 접속하였던 Device 정보(대포폰 또는 IP)가 존재할 것이다.
C. 대포통장은 주기적으로 특정계좌에 사용료(퀵서비스, 대포폰 및 통장 대여료, VPN 수수료 등)를 송금하는데에도 사용이 될 수 있다.
D. 법인, 계좌, 송금내역, 접속정보 등을 연결한 그래프 모델을 구축하고 그래프 쿼리를 통해 의심 계좌와 연관 관계를 탐지할 수 있다.
(2) Graph Modeling
A. 법인 A는 2019년에 대포통장 생성목적으로 설립되었고, 거래처B에 의해 대포통장과 대포폰이 유통되다.
B. 유통되었던 법인 A의 계좌 중 하나는 그 해에 금융사기 계좌로 적발이 되었다.
C. 법인 B는 2020년에 대포통장 생성목적으로 설립되었고, 거래처B에 의해 대포통장과 대포폰이 유통되었다.
D. 법인 A의 계좌들은 2019년 7월 이후로 거래가 없으며, 법인 B의 계좌들은 2020년 7월에도 꾸준히 거래가 있는 상황이다.
(3) Scenarios & Analysis
Step 1. 핸드폰 번호 또는 장치를 같이 사용한 경우의 패턴 찾기
대포폰이 유통되었다면, 번호와 유심칩은 한번 사용하고 교체를 하거나 버릴 수 있으나 기기는 재사용할 것이다. 따라서, Device기기의 접속정보가 2개 이상인 경우를 의심해볼 필요가 있다.
계좌 ‘A’는 이미 2019년에 금융사기로 적발되었던 계좌다. 계좌 ‘A’ 기준으로 device기기를 공유한 사건이 있는지 패턴 조회를 할 수 있다. 패턴 조회 결과, 계좌 ‘A’와 계좌 ‘B’는 ‘Apple iPhone 6s’의 기기를 공유하고 있음을 발견할 수 있다.
따라서, 계좌 ‘A’와 Device 기기를 공유한 계좌 ‘B’도 대포통장일 가능성이 높다. ‘의심 계좌’로 등록해서 모니터링할 필요가 있다.
| MATCH(Fraud_account:account)-[link_1]-(Fraud_device:device)-[link_2]-(Predict_account:account) WHERE Fraud_account.금융사고여부 = '1' RETURN * |
Step 2. 의심 거래처(유통업체 등)을 공유하는 패턴 찾기
금융사기로 적발된 계좌 ‘A’는 법인 ‘빗나푸드’를 통해 생성되었으며, ‘빗나푸드’를 통해 생성된 계좌들은 대포통장인 것은 쉽게 알 수 있다. 이에, ‘빗나푸드’에서 생성된 대포통장을 기준으로 대포통장 간의 의심 거래처를 공유하는 패턴을 찾아볼 것이다.
금융사기로 적발된 다수의 대포통장이 주로 거래하는 거래처의 계좌라면 그 거래내역을 면밀히 확인하여 ‘의심 거래처’로 등록하여 관리할 수 있다. 의심 거래처는 예를 들어, 대포통장 및 대포폰을 유통하는 업체나 IP를 우회할 수 있는 VPN 서비스 업체 등 금융사기를 하는데 도움이 되는 업체일 가능성이 높다.
의심 거래처를 공유하는 패턴 조회 결과, 계좌 ‘C’와 계좌 ‘D’는 두 곳의 거래처를 공유하고 있었다. 두 계좌는 ‘ABC 네트워크’라는 VPN 회사와 ‘케이운송’이라는 유통회사의 계좌였으며, 두 계좌 간 EDGE(화살표)에서 대포통장 및 대포폰의 사용료와 IP를 우회하는 VPN 서비스 요금을 주기적으로 송금한 내역을 확인할 수 있었다.
따라서, 계좌 ‘C’와 의심 거래처를 공유한 계좌 ‘D’도 대포통장일 가능성이 높다. ‘의심 계좌’로 등록해서 모니터링할 필요가 있다.
| MATCH (Fraud_corporation:corporation{금융사고여부 : '1'})-[link_1] -(account_1)-[link_2]-(Delivery:account)-[link_3]-(account_2) RETURN * |
Step 3. 서로 다른 법인에서 연결된 패턴 모두 찾기
앞에서 도출된 의심 계좌 ‘B’,’D’의 법인 관계를 조회를 해보니, 의심 계좌 ‘B’,’D’는 법인 ‘빗나통신’을 통하여 생성됨을 확인할 수 있었다. 앞의 결과들을 종합하였을 때, ‘빗나푸드’와 ‘빗나통신’ 두 법인에서 생성된 계좌들은 대포통장으로 사용되었으며, ‘케이운송’이라는 업체에서 대포통장 및 대포폰을 유통한 것으로 의심해볼 수 있다.
두 법인에 연결된 모든 정보가 이미 그래프로 구축되어 있기에 가능한 모든 패턴을 탐색한 결과, 두 법인에서 생성된 대포통장과 사용한 대포폰 그리고 의심 거래처의 관계를 찾아낼 수 있었다.
| MATCH (Fraud_corporation:corporation{금융사고여부 : '1'})-[link_1]-(account_1)- [link_2]-(Mediator)-[link_3]-(account_2)-[link_4]-(Predict_corporation:corporation) MATCH (Predict_corporation)-[link_5]-(account)-[link_6]-(Data) RETURN * |
Result
그래프 FDS는 수많은 법인계좌의 각종 거래, 접속 , 인증 정보 등을 그래프로 연결하여 데이터 간의 숨겨진 대포통장의 관계가 적발 가능하다.
과거의 금융사기 범죄 이력이 있던 대포통장의 정보를 이용하여 의심 계좌를 실시간으로 찾으며, 모니터링 시 기존에 있는 그래프의 관계를 실시간으로 시각화할 수 있어 금융사기 모니터링 시 큰 도움을 줄 것으로 예상한다.
Epilogue
앞서 살펴본 바와 같이 그래프 데이터베이스는 사기 감지, 실시간 추천 엔진, 그래프 기반 검색 등의 다양한 산업에서 쓰일 수 있다. 그래프 DB만의 뛰어난 데이터 운영의 유연성과 질의 처리 속도로 시장에서의 발전 가능성을 보여주고 그래프 질의 언어인 Cypher로 SQL보다 간단하고 이해하기 쉽게 사용할 수 있다.
무엇보다 그래프 FDS는 현재 진행되고 있는 다양한 위협으로부터 해결책을 제시해 준다. 범죄에서 탐색할 수 있는 모든 개별 데이터를 연결함으로써 관계형 데이터베이스에서는 탐지하기 어려운 패턴을 발견하여 숨겨진 관계성을 찾는다.
기업은 그래프 DB를 활용하여 기존 사기 탐지 기능을 강화하고 보험사기, 신용카드사기, 부정환급, 금융 계좌 사기 등을 비롯한 다양한 금융 범죄를 실시간으로 방지할 수 있다. 분석가에게 수동적으로 검토되는 잠재적인 범죄는 그래프DB로 빠르고 정확한 의사결정을 위해 데이터 시각화를 통한 결과를 제공할 수 있다.
그래프 기술은 추천시스템, 지식그래프 등의 다양한 미래 기술에서 사용되고 있다. 이 사항에 대해서 추가적인 글을 작성하며 그래프 기술에 대한 넓은 이해를 도울 수 있도록 할 예정이다.
글: 비트나인 그래프 AI 센터
멀티모델 그래프데이터베이스 AgensGraph
60일간 무료로 사용해 보세요
제품 및 기술문의
070-4800-3517 | agens@bitnine.net
'USE CASES > 사례 연구' 카테고리의 다른 글
| 지식베이스와 지식그래프 (0) | 2022.09.14 |
|---|---|
| 메타버스와 그래프 DB (0) | 2021.12.16 |
| 그래프 모델링으로 예지정비시스템 구현하기 (0) | 2021.08.30 |
| 설명 가능한 AI에 그래프 DB가 필수인 이유 (0) | 2021.07.22 |
| 현존하는 가장 효율적인 HR 솔루션, 그래프 DB 기반의 ‘G-PAS CMS’ (0) | 2021.07.14 |