FDS(이상금융거래탐지시스템)란 무엇인가?

FDS(이상금융거래탐지시스템) - 고객 거래 패턴 분석을 통한 실시간 사기 탐지 및 차단

 

 

 

□  FDS 개요 및 도입 배경   

    1. 개요

        FDS(Fraud Detection System, 이상금융거래탐지시스템)는 고객의 금융거래 패턴을 분석하여 비정상적이거나 사기 가능성이 있는 거래를 실시간으로 탐지하고 차단하는 시스템이다. 주요 목표는 금융사기 예방, 금융소비자 보호, 내부통제 강화다.

 

    2. 도입 배경

        - 보이스피싱, 피싱 사이트 유도 등 금융사기 급증

        - 인터넷/모바일 뱅킹 채널 확대 및 비대면 거래 증가

        - 금융위원회, 금융감독원의 FDS 고도화 권고
        - 전자금융거래법 및 전자금융감독규정 등 컴플라이언스 준수 필요성

 

□  금융회사 업권별(은행, 증권, 보험) 시나리오 예시   

    1. 은행 FDS 시나리오 (예시)

시나리오	설명	대응
고령 고객 해외 이체 시도	평소 모바일 거래가 없는 고령 고객이 해외 IP로 500만 원 이상 송금 시도	탐지 및 일시 중단
심야 고액 이체	고객이 평소 거래하지 않던 심야 시간대에 1천만 원 이상 이체 시도	자동 탐지 및 콜센터 본인 확인 요구
다중 기기 로그인	짧은 시간 내 여러 디바이스로 로그인 시도	세션 차단 및 재인증 절차 유도
VPN 접속 후 고액 결제	VPN 우회 접속 후 대형 쇼핑몰에서 고액 결제 시도	거래 지연 및 고객 알림
전화상담 중 이체 유도	콜센터와 통화 직후 고액 이체 시도	보이스피싱 의심으로 거래 일시 정지
비대면 사기 탐지	모바일 앱 설치 유도 후 원격제어 앱 실행 중 고액 이체 시도	이상 탐지 및 원격제어 차단
IT 취약계층/고령층 비정상 거래	평소 ATM 사용 중심 고객이 모바일 앱을 통해 고액 송금 시도	고위험군 분류 후 거래 일시 보류 및 본인 확인 절차 시행

 

 

    2. 증권회사 FDS 시나리오 (예시)

시나리오	설명	대응
동일 IP 다계좌 동시 매매	동일 IP에서 여러 계좌에 대해 동시 매도/매수	시세조종 의심으로 거래 보류
평소와 다른 종목 고빈도 거래	관심 없던 종목을 단기간 고빈도로 매수/매도	알고리즘 거래 우회 시도 탐지
API 연계 자동 주문 이상 탐지	제3자 API 통해 비정상 다건 주문	탐지 및 자동차단
모의계좌와 실계좌 간 시세유도	모의투자 플랫폼과 유사 타이밍 실계좌 대량 거래 시도	이상패턴 탐지
타인 명의 계좌 접속 의심	동일 단말에서 여러 명의 계좌 로그인 기록	불법계좌 매매 의심

 

 

    3. 보험회사 FDS 시나리오 (예시)

시나리오	설명	대응
동일 질병 반복 청구	동일 병명·병원 정보로 여러 차례 보험금 청구	탐지 및 수동 심사 전환
신규 단말기 개통 후 대출, 배서	타인 명의 휴대폰 개통 및 인증후 대출, 배서	비대면 인증 사칭
단기간 고액 보험 가입 및 사고 청구	가입 직후 고액 청구 발생	보험사기 의심
대리 청구 탐지	동일 IP에서 다수 피보험자 명의 청구 시도	본인 확인 요구
중복 보험 활용 패턴	복수 보험사 대상 동일 질병으로 동시 청구	공동 대응 정보망 연계 탐지
고령층 반복 청구 시나리오	고령 고객의 반복적/동일 의료기관 보험금 청구 시 이상탐지	사기성 의심으로 수동검토 전환

 

□  FDS 구성요소 및 기술적 아키텍처   

    1. 주요 구성요소

        - 데이터 수집: 금융거래, 로그인 기록, 단말 정보, 네트워크 위치

        - 전처리 및 표준화: 로그 정규화, 개인정보 비식별화

        - 탐지 엔진: 룰 기반, 통계 기반, AI/ML 기반 알고리즘

        - 분석 플랫폼: 시각화 대시보드, 거래 흐름 트래킹

        - 대응 모듈: 거래 중단, 이체 지연, 고객 알림

 

    2. 시스템 구조

        - 실시간 스트리밍 데이터 처리 (Kafka, Flink 등)

        - 배치 데이터 분석 (Hadoop, Spark 기반)

        - 하이브리드 탐지 모델 (룰 + 머신러닝 병행)

        - API/메시지 브로커를 통한 연계

 

□  탐지 룰 설계 및 정책 운영   

    1. 탐지 룰 설계 기준

        - 거래금액/빈도/시간대 이상 여부

        - 기기/브라우저/접속 위치 변화

        - 고객별 행동 패턴과의 편차

        - 사기유형 기반 블랙리스트 룰 설정

 

    2. 정탐/오탐 관리

        - 정탐률/오탐률 지표 기반 성능 측정

        - 오탐 발생 시 룰 조정 또는 보완 룰 추가

        - 금융소비자 불편 최소화를 위한 휴먼 리뷰 단계 도입

 

    3. 정책 운영 절차

        - 정기 룰 검토 및 갱신 (월간 또는 분기)

        - 이상 탐지 이벤트 검토 후 룰 재설계

        - 정보보호위원회 또는 FDS 운영협의체 내 심의

 

□  탐지 룰 설계 및 정책 운영   

    1. 보이스피싱 차단 사례

        해외 IP 접속 + 고액 이체 시도 → 고객 알림 + 일시 중단

 

    2. 내부자 이상거래 탐지

        퇴직 예정 직원의 대량 정보 조회 패턴 탐지

 

    3. 자동화 대응 연계

        이체 차단 + 자동 SMS 발송 + 콜센터 연결 트리거

 

    4. 탐지 시 실제 대응 절차 예시

        1) 이상 거래 탐지

        2) 거래 일시 중단 또는 지연 처리 (예: 최대 30분 이내)

        3) 고객 알림: SMS, 알림톡, 앱 푸시 발송

        4) 콜센터로 자동 연결 유도 또는 본인확인 절차

        5) 이상 여부 확인 후 거래 재개 또는 최종 차단

        6) 의심 계좌 정보 금융보안원 또는 사기계좌공유망 연계 등록

 

□  FDS와 연계 시스템   

    1. 내부 연계 시스템

        - SIEM: 이상 징후의 로그 수집 및 상관분석

        - DLP: 내부자 정보 유출과의 연결 탐지

        - IAM/OTP: 인증 이력 기반 이상행위와 연계

 

    2. 외부 연계 기관

        - 금융보안원 침해사고 정보 공유

        - 사기계좌정보 공유망 연계 (FDS 탐지 후 계좌 정보 자동 등록)

 

    3. 고객 알림 연계

        - FDS 탐지 이벤트 발생 시 SMS, 알림톡, 앱 푸시 발송

        - 상황에 따라 고객의 원클릭 본인확인 UI 제공 또는 콜센터 자동 연결

 

□  FDS 고도화 방향   

    1. AI 기반 이상행위 탐지 확대

        - 딥러닝 기반 이상패턴 예측

        - 사용자 행동 기반(UEBA) 모델 적용

 

    2. 클라우드 FDS 도입 검토

        - 보안성 확보를 전제로 한 프라이빗 클라우드 기반 FDS 시범 운영 사례

 

    3. 개인정보보호 및 규제 대응

        - 탐지용 데이터의 비식별화 조치

        - 개인정보보호법, 신용정보법 등 컴플라이언스 기준 검토

 

□  운영 및 감사 대응 관점에서의 FDS   

    1. 감사 대응

        - 탐지 룰 변경 이력 관리

        - 이상탐지 이벤트 및 조치 로그 보존 (최소 5년)

 

    2. 보고 체계

        - 이상탐지 현황 주간/월간 리포트

        - 이사회 또는 정보보호위원회 보고

 

    3. 로그 보안성 강화

        - 위변조 불가능한 방식의 로그 저장 (예: WORM 스토리지)

 

□  FDS 구축 시 고려사항 및 보안위협 대응   

    1. 시스템 구축 시 고려사항

        - 성능 요구사항 (TPS 기준, 탐지 지연시간 등)

        - 룰 설계의 유연성 및 유지보수 편의성

 

    2. 보안위협 대응 전략

        - 사기범의 FDS 우회 시도 탐지 (행위 지연, 거래 분산 등)

        - 다중 탐지 룰 및 AI 백업 룰 적용

        -  지속적인 룰 학습 및 튜닝 자동화 체계 구축

 

감사합니다.