이상거래탐지시스템(FDS, Fraud Detection System)이란?

최근 **은행 면접을 갔다왔는데, PT면접 지문 중에 FDS와 관련된 지문이 있었다.

 

일전에 금융보안원 공부를 하면서 저런게 있구나~ 정도로만 알고 있었는데 막상 면접 때 접하니 아,, 그 때 좀 더 알아볼걸 이라는 생각이 들더라

 

이상 각설하고, FDS가 뭔지 알아보자.

 

이상거래탐지시스템(FDS, Fraud Detection System)이란 전자금융거래시 단말기 정보와 접속 정보, 거래정보 등을 수집 및 분석해 이상금융거래를 차단하는 기술이다.

 

FDS의 분석 탐지 방법은 악용을 우려해 회사마다 1급 비밀로 지정하고 있지만 기본적으로 다음의 정보를 활용한다.

• 위치정보를 통한 이상 거래 진단
• 고객정보와 평소 거래 패턴 분석
• 고객 접속 환경 정보 분석
• 기존 통계 데이터를 활용한 위험도 측정

예를 들어 오후 1시에 서울 성북구에서 결제가 일어나고 10분 뒤에 중국 베이징에서 다시 결제가 일어난다면 비정상 거래로 의심되어 거래가 중단되고 피해자에게 이상거래가 보고되는 형식이다.

 

이 외에도 다양한 탐지 방법들을 활용해 이상거래를 탐지하고 차단하는데, 그 방법들은 기밀 사항으로 공개되지 않는다. 

 

FDS는 기본적으로 4가지 기능을 제공하면서 각 운영주체에 따라 추가적인 기능을 제공하기도 한다

기본적으로 제공하는 기능은 정보수집, 분석 및 탐지, 대응, 모니터링 4가지로 구성되어 있다.

 

최근 APT 공격들은 날이 갈수록 고도화되어 지고 있고 록빗 랜섬웨어 갱단에서 임베디드 시스템에 대한 랜섬웨어를 개발하는 등 공격방법들은 매일 매일 새로워지고 있다. 글로벌한 해킹 그룹들도 최근 많이 등장하는 만큼 커진 위협에 대처하기 위해 금융권은 힘을 합쳐 차세대 FDS를 개발의 필요성이 커지고 있다.