[보안] FDS(Fraud Detection System)

1. FDS 란

  FDS(Fraud Detection System) 은 거래 내역, 고객정보, 평소 거래 패턴 등을 분석해서 의심되는 이상 거래를 탐지하고 차단하는 기술이다. FDS는 방대한 양의 데이터를 분석하고 이상 징후를 찾아내며, 이를 통해 위험성을 평가한 뒤 경고 또는 차단 조치를 취하는 방식으로 작동 하며, 최근에는 머신러닝과 AI 기술을 활용하여 더욱 정교한 사기 탐지가 가능 하다. 

  주로 금융 기관, 전자 상거래 플랫폼, 그리고 다양한 온라인 서비스에서 이상 거래를 실시간으로 감지하고 대응 하기 위한 시스템이며, 부정 거래나 사기와 같은 비정상적인 행동을 식별하여, 기업과 고객을 보호하고 금융적 손실을 방지하는 데 목적이 있다. 기존 보안 시스템은 데이터베이스 해킹 시도나 올바르지 않은 계정의 접근을 막았다면, FDS는 빅데이터를 분석해서 이상 거래를 탐지하기 때문에 카드 도용과 같은 부정 결제나 허위 매출과 같은 불법거래를 방지 하고, 결제 이전에 이상 거래를 방지하는 것보다, 결제 이후에 서버 측에서 보다 더 체계적으로 보안을 강화하는 것이 FDS의 핵심 이다.

2. FDS의 주요 기능

2.1 실시간 거래 감시

  FDS는 사용자의 거래 행위를 실시간으로 모니터링하여 비정상적인 패턴을 즉시 감지 하며, 사용자의 IP 주소, 거래 시간, 거래 금액, 거래 위치, 기기 정보 등 다양한 요소를 기반으로 이상 행동을 탐지 한다.

2.2 이상 패턴 탐지

  FDS는 정상적인 거래 패턴을 학습하고, 평소와 다른 비정상적인 패턴(거래 빈도 증가, 큰 금액 이체, 갑작스러운 위치 변경 등)을 탐지 한다. 예를 들어, 사용자가 자주 사용하지 않던 국가에서 갑자기 큰 금액의 결제를 시도하면 이를 이상 거래로 인식 한다.

2.3 위험 평가 및 점수화

  FDS는 특정 거래에 대해 위험점수를 부여 하며, 위험 점수는 다양한 요소를 고려한 결과로, 점수가 높을수록 사기의 가능성이 크다고 판단 한다.

2.4 경고 및 차단

  거래가 의심스러울 경우, FDS는 자동으로 경고 메시지를 발송하거나 거래를 차단 할 수 있다. 일부 시스템에서는 거래를 일시 중지하고 사용자가 추가 인증을 통과해야만 거래가 완료될 수 있게 설정 해야 한다.

2.5 머신러닝 및 AI 기반 분석

  최신 FDS는 머신러닝 알고리즘을 사용해 거래 패턴을 학습하고, 과거 데이터를 기반으로 보다 정교한 탐지를 수행 한다. 머신러닝은 정상적인 사용자 행동을 이해하고, 이를 벗어나는 행동을 사기 가능성이 큰 것으로 분류 한다.

2.6 피드백 루프

  FDS는 탐지한 이상 거래를 기반으로 지속적으로 시스템을 개선 하기 위해 실제 사기 거래로 확인된 경우 그 패턴을 시스템에 반영해 미래의 유사한 사기 시도를 더 빨리 탐지할 수 있도록 한다.

3. FDS 장점과 단점

장점	단점
실시간 탐지 - 거래가 일어나는 즉시 이상 거래를 감지 하여 빠르게 대응 금융 및 신뢰성 보호 - 사기 거래로 부터 금융 자산 보호 비용절감 - 사기 피해를 예방함으로써 금전적 손실 최소화	오탐 - 정상 거래를 사기로 오인하여 차단 가능 진화된 사기 - 사기 행위자들이 FDS 우회 하는 방법을 지속적 개발 데이터 의존성 - 적절한 데이터가 없으면 성능 저하 가능

4. 마무리

  FDS 는 금융 및 다양한 온라인 서비스에서 필수적인 보안 시스템으로 자리 잡았으며, 여러 서비스 회사에서 이를 도입하고 있다. 이러한 FDS 를 서비스에 잘 적용 시켜 고객의 불편함음 최소화 하면서 이상 거래를 탐지하여 회사의 손실도 최소화 시킬 수 있다고 생각한다. 사기 행위가 점차 지능적이고 발전되고 있는 시점에서 이를 탐지 하기 위한 기술도 더욱 더 발전 하여  많은 사기 행위들이 사전에 차단 되었으면 한다.

5. 참고 문서

• https://docs.tosspayments.com/resources/glossary/fds