최근 SNS는 개인의 의사소통뿐 아니라 마케팅의 중요한 채널로도 자리매김하고 있다. 그러나 사이버 범죄 역시 정보와 통신 기술의 발달에 따라 진화하여 불법 광고가 SNS에 다량으로 배포되고 있다. 그 결과 개인정보를 빼앗기거나 금전적인 손해가 빈번하게 일어난다. 본 연구에서는 SNS로 전달되는 홍보글인 비정형 데이터를 분석하여 어떤 글이 금융사기(예: 불법 대부업 및 불법 방문판매)와 관련된 글인지를 분석하는 방법론을 제안하였다. 불법 홍보글 학습 데이터를 만드는 과정과, 데이터의 특성을 고려하여 입력 데이터를 구성하는 방안, 그리고 판별 알고리즘의 선택과 추출할 정보 대상의 선정 등이 프레임워크의 주요 구성 요소이다. 본 연구의 방법은 실제로 모 지방자치단체의 금융사기 방지 프로그램의 파일럿 테스트에 활용되었으며, 실제 데이터를 가지고 분석한 결과 금융사기 글을 판정하는 정확도가 사람들에 의하여 판정하는 것이나 키워드 추출법(Term Frequency), MLE 등에 비하여 월등함을 검증하였다.
최근 SNS는 개인의 의사소통뿐 아니라 마케팅의 중요한 채널로도 자리매김하고 있다. 그러나 사이버 범죄 역시 정보와 통신 기술의 발달에 따라 진화하여 불법 광고가 SNS에 다량으로 배포되고 있다. 그 결과 개인정보를 빼앗기거나 금전적인 손해가 빈번하게 일어난다. 본 연구에서는 SNS로 전달되는 홍보글인 비정형 데이터를 분석하여 어떤 글이 금융사기(예: 불법 대부업 및 불법 방문판매)와 관련된 글인지를 분석하는 방법론을 제안하였다. 불법 홍보글 학습 데이터를 만드는 과정과, 데이터의 특성을 고려하여 입력 데이터를 구성하는 방안, 그리고 판별 알고리즘의 선택과 추출할 정보 대상의 선정 등이 프레임워크의 주요 구성 요소이다. 본 연구의 방법은 실제로 모 지방자치단체의 금융사기 방지 프로그램의 파일럿 테스트에 활용되었으며, 실제 데이터를 가지고 분석한 결과 금융사기 글을 판정하는 정확도가 사람들에 의하여 판정하는 것이나 키워드 추출법(Term Frequency), MLE 등에 비하여 월등함을 검증하였다.
Recently, SNS has become an important channel for marketing as well as personal communication. However, cybercrime has also evolved with the development of information and communication technology, and illegal advertising is distributed to SNS in large quantity. As a result, personal information is ...
Recently, SNS has become an important channel for marketing as well as personal communication. However, cybercrime has also evolved with the development of information and communication technology, and illegal advertising is distributed to SNS in large quantity. As a result, personal information is lost and even monetary damages occur more frequently. In this study, we propose a method to analyze which sentences and documents, which have been sent to the SNS, are related to financial fraud. First of all, as a conceptual framework, we developed a matrix of conceptual characteristics of cybercriminality on SNS and emergency management. We also suggested emergency management process which consists of Pre-Cybercriminality (e.g. risk identification) and Post-Cybercriminality steps. Among those we focused on risk identification in this paper. The main process consists of data collection, preprocessing and analysis. First, we selected two words 'daechul(loan)' and 'sachae(private loan)' as seed words and collected data with this word from SNS such as twitter. The collected data are given to the two researchers to decide whether they are related to the cybercriminality, particularly financial fraud, or not. Then we selected some of them as keywords if the vocabularies are related to the nominals and symbols. With the selected keywords, we searched and collected data from web materials such as twitter, news, blog, and more than 820,000 articles collected. The collected articles were refined through preprocessing and made into learning data. The preprocessing process is divided into performing morphological analysis step, removing stop words step, and selecting valid part-of-speech step. In the morphological analysis step, a complex sentence is transformed into some morpheme units to enable mechanical analysis. In the removing stop words step, non-lexical elements such as numbers, punctuation marks, and double spaces are removed from the text. In the step of selecting valid part-of-speech, only two kinds of nouns and symbols are considered. Since nouns could refer to things, the intent of message is expressed better than the other part-of-speech. Moreover, the more illegal the text is, the more frequently symbols are used. The selected data is given 'legal' or 'illegal'. To make the selected data as learning data through the preprocessing process, it is necessary to classify whether each data is legitimate or not. The processed data is then converted into Corpus type and Document-Term Matrix. Finally, the two types of 'legal' and 'illegal' files were mixed and randomly divided into learning data set and test data set. In this study, we set the learning data as 70% and the test data as 30%. SVM was used as the discrimination algorithm. Since SVM requires gamma and cost values as the main parameters, we set gamma as 0.5 and cost as 10, based on the optimal value function. The cost is set higher than general cases. To show the feasibility of the idea proposed in this paper, we compared the proposed method with MLE (Maximum Likelihood Estimation), Term Frequency, and Collective Intelligence method. Overall accuracy and was used as the metric. As a result, the overall accuracy of the proposed method was 92.41% of illegal loan advertisement and 77.75% of illegal visit sales, which is apparently superior to that of the Term Frequency, MLE, etc. Hence, the result suggests that the proposed method is valid and usable practically. In this paper, we propose a framework for crisis management caused by abnormalities of unstructured data sources such as SNS. We hope this study will contribute to the academia by identifying what to consider when applying the SVM-like discrimination algorithm to text analysis. Moreover, the study will also contribute to the practitioners in the field of brand management and opinion mining.
Recently, SNS has become an important channel for marketing as well as personal communication. However, cybercrime has also evolved with the development of information and communication technology, and illegal advertising is distributed to SNS in large quantity. As a result, personal information is lost and even monetary damages occur more frequently. In this study, we propose a method to analyze which sentences and documents, which have been sent to the SNS, are related to financial fraud. First of all, as a conceptual framework, we developed a matrix of conceptual characteristics of cybercriminality on SNS and emergency management. We also suggested emergency management process which consists of Pre-Cybercriminality (e.g. risk identification) and Post-Cybercriminality steps. Among those we focused on risk identification in this paper. The main process consists of data collection, preprocessing and analysis. First, we selected two words 'daechul(loan)' and 'sachae(private loan)' as seed words and collected data with this word from SNS such as twitter. The collected data are given to the two researchers to decide whether they are related to the cybercriminality, particularly financial fraud, or not. Then we selected some of them as keywords if the vocabularies are related to the nominals and symbols. With the selected keywords, we searched and collected data from web materials such as twitter, news, blog, and more than 820,000 articles collected. The collected articles were refined through preprocessing and made into learning data. The preprocessing process is divided into performing morphological analysis step, removing stop words step, and selecting valid part-of-speech step. In the morphological analysis step, a complex sentence is transformed into some morpheme units to enable mechanical analysis. In the removing stop words step, non-lexical elements such as numbers, punctuation marks, and double spaces are removed from the text. In the step of selecting valid part-of-speech, only two kinds of nouns and symbols are considered. Since nouns could refer to things, the intent of message is expressed better than the other part-of-speech. Moreover, the more illegal the text is, the more frequently symbols are used. The selected data is given 'legal' or 'illegal'. To make the selected data as learning data through the preprocessing process, it is necessary to classify whether each data is legitimate or not. The processed data is then converted into Corpus type and Document-Term Matrix. Finally, the two types of 'legal' and 'illegal' files were mixed and randomly divided into learning data set and test data set. In this study, we set the learning data as 70% and the test data as 30%. SVM was used as the discrimination algorithm. Since SVM requires gamma and cost values as the main parameters, we set gamma as 0.5 and cost as 10, based on the optimal value function. The cost is set higher than general cases. To show the feasibility of the idea proposed in this paper, we compared the proposed method with MLE (Maximum Likelihood Estimation), Term Frequency, and Collective Intelligence method. Overall accuracy and was used as the metric. As a result, the overall accuracy of the proposed method was 92.41% of illegal loan advertisement and 77.75% of illegal visit sales, which is apparently superior to that of the Term Frequency, MLE, etc. Hence, the result suggests that the proposed method is valid and usable practically. In this paper, we propose a framework for crisis management caused by abnormalities of unstructured data sources such as SNS. We hope this study will contribute to the academia by identifying what to consider when applying the SVM-like discrimination algorithm to text analysis. Moreover, the study will also contribute to the practitioners in the field of brand management and opinion mining.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 연구의 목적은 SNS 범죄에 대해 자동적인 예측 분석이 가능한 방법을 제안하는 것이다. 이를 위해 SNS상의 비정형 데이터에 대한 텍스트 분석 및 분류 알고리즘 기법을 활용하여 사이버 범죄의 징후를 인식하고자 한다.
, 2015). 따라서 본 연구에서는 오픈 네트워크 환경에서 수집되는 SNS 메시지를 머신러닝 기법을 이용하여 예측 분석하는 방안을 제안하고자 한다.
본 연구에서는 [Figure 1]에서 나타난 종류 중에서 국내 사이버공간을 염두에 두고 지자체 주민들에게 상당한 금전적 손해를 가할 수 있는 급작스러운 불법대출 및 불법(방문)판매 글의 게재 행동을 실시간 탐지하고 대응하여 SNS 위기관리를 하는 분야에 집중하고자 한다. 그리고 위기관리 프로세스 관점에서는 사전적 사이버범죄 발생 전 관리의 첫 단계에 해당하는 위기의 인식단계에 집중한다.
, 2016; Kim and Kwon, 2016). 따라서 여기에서는 한글로 작성된 메시지가 불법인지 여부를 판정하는 절차를 다루도록 한다.
특히, 여러 판별 알고리즘 중 SVM에 초점을 맞추고 진행하였는데, 그 이유는 SVM은 여러 일반적인 분류 상황은 물론, 텍스트 분석에서도 효과적이라고 알려져 왔기 때문이다(Joachims,1997). 따라서 본 연구에서는 SVM을 불법 광고 한글 텍스트 분석에 적용하는 방안에 초점을 맞추어 진행하도록 하되, 다른 알고리즘도 같이 사용하여 그 결과를 비교해 보기로 하겠다.
본 연구에서는 82만 건의 SNS 데이터를 수집하고, 여기에서 실제 사이버 범죄 데이터를 추출 및 판별하는 모델을 생성하였다. 본 연구는 가능성을 탐지해 보는 파일럿 프로젝트였으나, 해당 지자체는 이의 실제 적용을 검토해보고 있다.
앞에서 밝힌 바와 같이 국내 사이버공간을 염두에 두고 지자체 주민들에게 상당한 금전적 손해를 가할 수 있는 급작스러운 불법대출 및 불법(방문)판매 글의 게재 행동을 실시간 탐지하고 대응하여 SNS위기 관리를 하는 분야에 집중하고자 한다. 그리고 위기 관리 프로세스 관점에서는 본 연구에서는 사전적 사이버범죄 발생 전 관리의 첫 단계에 해당하는 위기의 인식 단계에 집중하였다.
온라인 경제가 활성화되면서 금융사기와 같은 역기능을 방지하는 것은 매우 중요하면서도 그동안 상당한 인력과 비용이 수반되는 것이었다. 본 논문은 SNS를 매체로 하는 온라인 활동에서의 위기관리의 프레임워크 및 위기관리 프로세스를 제시하고 불법대출과 불법방문판매에 국한하여 수도권 모 지자체의 금융사기를 혁신적으로 방지할 수 있는 방법을 개발하여 파일럿 적용한 것이다. 그 결과 SNS에 실시간으로 등록되는 글에 대해서 자동적으로 불법대출과 불법방문판매에 해당하는지를 판정하는 알고리즘을 개발하였으며 정확도 면에서 그 성능은 사람에 의한 판정 및 일반적으로 적용되던 방법보다 더 우수했다.
제안 방법
따라서 본 연구의 목적은 SNS 범죄에 대해 자동적인 예측 분석이 가능한 방법을 제안하는 것이다. 이를 위해 SNS상의 비정형 데이터에 대한 텍스트 분석 및 분류 알고리즘 기법을 활용하여 사이버 범죄의 징후를 인식하고자 한다.
SNS 데이터와 같은 비정형데이터로부터 특정 판별 알고리즘 모델을 생성하기 위한 학습용 데이터셋을 구축하는 과정은 다음과 같다. 먼저 SNS로부터 수집된 메시지 및 연관 데이터를 수집하여 메시지를 전처리 한다. 전처리 과정은 다시 형태소 분석 단계, 불용어 제거 단계, 유효 품사 선택 단계로 나뉘는데 형태소 분석 단계에서는 기존에 만들어진 한글 형태소 분석기를 사용하게 된다.
넷째, 데이터를 Document-Term Matrix 형태로 만들고, 전체 문서에 대하여 각 단어의 TF-IDF 값을 구한다. TF-IDF 값은 각 데이터 사용된 단어의 발생 비율과 전체 데이터 집합에서의 발생 분포의 역수를 구하는 것으로서, 전체 문서의 관점에서 현재 문서의 특징을 단어 별로 알게 해주므로 데이터의 분류에 효과적으로 쓰일 수 있다.
다섯째, ‘합법’과 ‘불법’ 두 종류의 파일을 뒤섞고, 일부를 학습데이터로 삼아 불법 메시지에서 나타나는 단어 별 TF-IDF의 특징을 구한다.
SVM은 gamma와 cost라는 두 개의 주요 인자를 받는데, gamma는 3차원 평면에서 추상적으로 구분한 초평면의 기울기이고, cost는 구분선이 가질 수 있는 과적합 정도를 어느 정도까지 감수할지를 결정한다. 이 두 값은 테스트를 여러 번 반복 수행하면서 찾게 되는데 본 연구에서는 최적의 파라미터를 찾는 tune.svm함수를 이용하여 gamma는 0.5, cost는 10으로 하였다. 이는 일반적인 경우보다는 특히 cost 값이 높게 책정된 편이다.
위의 과정을 거쳐 도출된 SVM 모델을 상시 가동하여 모니터링을 함으로써 위험 요소를 탐지한다. R로 만들어진 SVM 모델은 재사용이 가능하며, 실시간 분석에 활용될 수 있다.
본 연구에서 제안한 방법론의 성능을 파악하기 위하여 성능 실험을 수행하였다. 실험에 사용된 데이터셋은 두 가지 부류를 가지고 있다.
학습용 데이터를 수집하기 위해 트위터 상에서 특정 키워드를 가지고 있는 메시지를 수집하였다. 그러나 사전에 정의된 키워드 집합이 없기 때문에 최소한의 씨앗 단어들(seed words)로 키워드 집합을 확장해 나가는 방식을 취하였다.
그 결과 위의 경우 ‘연체’라는 어휘는 앞의 두 데이터에서는 대부업 광고와 관련되어 있지만, 세 번째 데이터에서는 관련이 없게 나타났다. 각각의 데이터에 대하여 관련 여부 기록이 끝나면 총 데이터 건수에 대한 관련 비율을 조사하여, 두 명의 연구원에게서 각각 70% 이상의 비율을 보인 어휘만을 최종 키워드로 선정하였다.
다음으로 선정된 검색어를 이용하여 트위터, 뉴스, 카페, 블로그 등의 웹 자료에서 데이터를 본격적으로 검색 및 수집하였다. 앞의 수집 과정에서는 일반 PC에서 검색 API를 이용하여 수집하였으나, 본 수집 과정에서는 전문 업체의 크롤러(Crawler)를 활용하였다. 수집 대상은 2012년 1월 1일부터 2015년 12월 31일까지 3년의 기간 동안 작성된 데이터였다.
학습 데이터의 품질을 개선하기 위하여 다음과 같이 전처리 작업을 하였다. 첫째, 고빈도 작성자를 우선적으로 추출하였다. 즉, 한 해 동안 관련 키워드를 가진 글을 다량으로 작성한 아이디의 글만을 추려내었다.
첫째, 고빈도 작성자를 우선적으로 추출하였다. 즉, 한 해 동안 관련 키워드를 가진 글을 다량으로 작성한 아이디의 글만을 추려내었다. 일반적인 개인이 일정 기간에 대부업 관련 어휘를 가진 글을 수십 회 작성하는 일은 흔하지 않을 것이며, 특정 주제와 관련된 어휘로 반복적으로 글을 쓰는 개인은 그 주제와 관련된 일을 하고 있을 가능성이 높을 것이다.
일반적인 개인이 일정 기간에 대부업 관련 어휘를 가진 글을 수십 회 작성하는 일은 흔하지 않을 것이며, 특정 주제와 관련된 어휘로 반복적으로 글을 쓰는 개인은 그 주제와 관련된 일을 하고 있을 가능성이 높을 것이다. 이를 가정하고, 본 연구에서 수집된 대부업 관련 키워드를 가지고 있는 82만 건의 글에서 작성자 아이디가 동일한 글들을 분류하여 저장하였다. 그 결과 하나의 아이디로 대부업 관련 어휘가 들어간 글의 작성빈도와, 그에 해당하는 아이디의 수가 [Table 6]과 같이 정리되었다.
이 결과를 정부에서 운영하는 ‘전국 등록 대부업 및 대부중개업체 조회 서비스’ (http://www.clfa.or.kr/page/popup_fcsc.asp)에서 불법성 여부를 조회하였다.
해당 어휘들은 불법방문판매의 경우 ‘당일 급전, 소액 급전, 한도 조회, 월변, 저신용, 후불유심, 무방문, 사금융, 대포폰, 서민 고통, 원라인, 무보증, 연체, 8등급, 연체금, 신용불량, 보이스피싱’ 등의 단어를, 불법 방문판매의 경우 ‘다단계, 네트워크 마케팅, 후원수당, 추천수당, 기본 고수익, 무점포 사업’ 등의 단어를 사용하고 있어 이들을 판정 어휘로 활용하였다.
이 사이트는 정부에 대부업 신고를 하고 정식으로 대부업 관련 사업을 하고 있는 업체의 목록을 가지고 있으므로, 이 사이트에 등록된 연락처를 가지고 있는 홍보글은 합법적인 홍보글로 볼 수 있다. 본 연구에서는 위의 사이트에 소개되어 있는 모든 전화번호를 조회하여 조회가 안 되는 경우만 불법 업체로 판정하였다.
앞에서 밝힌 바와 같이 국내 사이버공간을 염두에 두고 지자체 주민들에게 상당한 금전적 손해를 가할 수 있는 급작스러운 불법대출 및 불법(방문)판매 글의 게재 행동을 실시간 탐지하고 대응하여 SNS위기 관리를 하는 분야에 집중하고자 한다. 그리고 위기 관리 프로세스 관점에서는 본 연구에서는 사전적 사이버범죄 발생 전 관리의 첫 단계에 해당하는 위기의 인식 단계에 집중하였다. 따라서 추후에는 위기관리 프로세스의 이후 단계에 대한 연구를 진행할 것이다.
다음으로 추출된 키워드 후보가 대부업과 얼마나 관련이 있는지 알아보기 위하여 키워드 후보를 다시 트위터 검색어로 하여 데이터를 재수집하고, 두 명의 연구원이 위의 키워드 후보로 검색된 데이터가 대부업과 조금이라도 관련이 있는지를 판정하였다. 이 작업에서는 데이터의 합법/불법(legal/illegal) 여부, 즉 불법 홍보글인지 여부는 확인하지 않고 단순히 대부업과 관련된 데이터인지만을 보았다.
이 정보를 기본키(Primary Key)로 삼으면 상당수의 데이터를 같은 것으로 보고 삭제할 수 있다. 다만 전화번호는 사람이 눈으로 보아야 이해할 수 있는 문자나 기호로 치환하는 경우가 많으므로, 본 연구에서는 추출이 보다 용이한 유도성 링크를 기본키로 삼고 동일한 데이터를 삭제하였다.
대상 데이터
다음으로 선정된 검색어를 이용하여 트위터, 뉴스, 카페, 블로그 등의 웹 자료에서 데이터를 본격적으로 검색 및 수집하였다. 앞의 수집 과정에서는 일반 PC에서 검색 API를 이용하여 수집하였으나, 본 수집 과정에서는 전문 업체의 크롤러(Crawler)를 활용하였다.
앞의 수집 과정에서는 일반 PC에서 검색 API를 이용하여 수집하였으나, 본 수집 과정에서는 전문 업체의 크롤러(Crawler)를 활용하였다. 수집 대상은 2012년 1월 1일부터 2015년 12월 31일까지 3년의 기간 동안 작성된 데이터였다. 그 결과 총 820, 123 건의 데이터가 수집되었으며, 연도별로 구분하면[Table 5]와 같다.
하나의 아이디로 대부업 관련 키워드가 들어간 글을 10건 이상 작성한 아이디는 3,956건이나되며, 100건 이상 작성한 아이디도 748건에 이른다. 현재 단계는 학습 데이터, 특히 불법 판정을 받을 불법 홍보글 학습 데이터를 구축하는 것이므로, 여기서는 100회 이상 글을 작성한 748개의 아이디와 그 글을 선택하였다. 이 아이디로 작성된 글의 상당수는 불법 대부업 홍보글이다.
조회 결과 4,398건 중 1,413건이 불법 데이터, 2,985건이 합법 또는 대부업과는 관련이 없는 데이터로 판명되었다. 두 종류의 데이터를 각각 illegal과 legal 판정을 위한 학습 데이터로 삼았다. 그리고 불법 홍보글로 판정된 글에 대해서는 작성자의 id, 메시지의 내용, 홍보 웹사이트 주소, 웹사이트 이미지, 전화번호, 카카오톡 id 등 추적에 도움이 될 수 있는 정보를 확보하여 지자체에 전달하였다.
그동안 연구적 차원에서 SVM을 비롯한 다양한 알고리즘을 적용한 연구는 적지 않았으나, 정부 기관에 적용한 사례는 찾기 어렵다. 본 연구에서는 82만 건의 SNS 데이터를 수집하고, 여기에서 실제 사이버 범죄 데이터를 추출 및 판별하는 모델을 생성하였다. 본 연구는 가능성을 탐지해 보는 파일럿 프로젝트였으나, 해당 지자체는 이의 실제 적용을 검토해보고 있다.
본 연구는 네트워크에 존재하는 방대한 데이터에서 씨앗 단어들(seed words)을 이용하여 전체 분석 대상 데이터를 82만 건으로 압축하고, 거기에서 다시 데이터의 외적, 내적 특징을 이용해 데이터를 압축하여 최종 분석 데이터를 사람이 직접 확인 가능한 수준인 4,400 건으로 줄였다. 이 4,400 건 데이터에 대하여 직접 불법 홍보글 여부를 확인함으로써 학습 데이터를 구축할 수 있었다.
씨앗 단어들 선정은 우선 ‘대출’과 ‘사채’ 두 개의 단어로 하고, 트위터 상에서 이 단어를 갖는 자료를 수집하였다.
이론/모형
그 결과 복잡한 모양으로 된 문장이 정형 데이터와 유사한 형태소 단위로 바뀌어 기계적 분석이 가능하게 된다. 형태소 분석기의 선택에 있어서 본 연구에서는 본 연구팀이 직접 개발한 RHINO 3.0을 이용하였다. RHINO 3.
불법과 합법 두 종류의 학습 데이터가 구축되었으므로 이제 SVM 알고리즘을 이용하여 모델을 만들어 실험할 수가 있다. 본 연구에서 제안하는 방법에 대한 성능평가를 위해 다음과 같은 방법들과 비교하였다.
먼저 본 연구는 SNS와 같은 비정형 데이터 원천의 비정상성에 의하여 발생하는 위기 관리에 대한 틀을 제시하였다는데 의의가 있다. 첫째, Henderson(2004)의 연구를 이론적 근간으로 하여 SNS에서의 위기 관리의 다양한 특성을 정의하였으며, 위기관리 프로세스도 정의하여 추후 유사한 연구에서 참고하도록 하였다. 본 연구에서는 사이버범죄 발생 전(Pre-Cybercriminality), 관리의 첫 단계인 위기의 인식 단계에 집중하여 제안하였으나 추후 연구에서는 다른 특성과 다른 단계에서도 연구가 필요하다는 점을 제공하여 후속 연구 개발에 시사점을 제공할 수 있었다.
성능/효과
조회 결과 4,398건 중 1,413건이 불법 데이터, 2,985건이 합법 또는 대부업과는 관련이 없는 데이터로 판명되었다. 두 종류의 데이터를 각각 illegal과 legal 판정을 위한 학습 데이터로 삼았다.
네 가지 방법에 대해 10-fold cross validation으로 성능을 측정한 결과 도출된 혼동행렬표를 기반으로 하여 구한 전반적인 정확도(overall accuracy)는 [Table 7]과 같다. 이 결과에 의하면 제안한 방법의 전방적인 정확도가 불법대부광고의 경우는 92.41%, 불법방문판매의 경우에는 77.75%로 비교 방법에 비하여 우수함을 보이고 있다. 또한 불법대부광고의 경우, 불법인데 불법이 아닌 것으로 잘못 판정한 경우는 423건 중 100건으로 24%이고, 불법이 아닌데 불법으로 잘못 판정한 경우는 895건 중 0건으로 0%이다.
불법방문판매의 경우에는 불법인데 불법이 아닌 것으로 잘못 판정한 경우는 172건 중 57건으로 33%이고, 불법이 아닌데 불법으로 잘못 판정한 경우는 300건 중 0건으로 0%였다. 따라서 SVM 기반의 제안한 예측 모델을 따르면 일부 불법 홍보글을 놓칠 수는 있지만, 불법으로 예측한 데이터는 거의 틀림없이 불법인 것으로 판정함을 파악하였다.
본 연구는 금융사기나 SNS 관리를 해야 하는 공공기관이나 지자체, 사기업에 다음과 같이 몇 가지 적용상 시사점을 준다. 첫째, 본 연구는 기계학습을 활용하여 금융 사기를 시도하는 SNS 메시지를 자동적으로 즉시 탐지할 수 있음을 보여주었다. 이것은 금융 사기 사건이 이미 발생한 후에 사후처리 식으로 대응하는 것보다 더 손실을 줄여주는 방법이다.
둘째, 불법 대출, 불법 대부업과 같은 지방자치단체 또는 국가에서 민감하게 대응하는 이슈에 대하여 텍스트 마이닝 분석 기법이 유용하게 활용될 수 있음을 보였다. 그동안 연구적 차원에서 SVM을 비롯한 다양한 알고리즘을 적용한 연구는 적지 않았으나, 정부 기관에 적용한 사례는 찾기 어렵다.
다음으로, 본 연구와 같은 실제 적용 사례에서는 정답 분류가 있는 학습 데이터가 사전에 주어지지 않으나, 본 연구에서는 분석을 위한 학습 데이터 구축 과정을 밝혀 다른 사례에서의 문제 해결에 본 연구의 내용이 실무적인 도움이 될 것이다. 본 연구는 네트워크에 존재하는 방대한 데이터에서 씨앗 단어들(seed words)을 이용하여 전체 분석 대상 데이터를 82만 건으로 압축하고, 거기에서 다시 데이터의 외적, 내적 특징을 이용해 데이터를 압축하여 최종 분석 데이터를 사람이 직접 확인 가능한 수준인 4,400 건으로 줄였다. 이 4,400 건 데이터에 대하여 직접 불법 홍보글 여부를 확인함으로써 학습 데이터를 구축할 수 있었다.
본 논문은 SNS를 매체로 하는 온라인 활동에서의 위기관리의 프레임워크 및 위기관리 프로세스를 제시하고 불법대출과 불법방문판매에 국한하여 수도권 모 지자체의 금융사기를 혁신적으로 방지할 수 있는 방법을 개발하여 파일럿 적용한 것이다. 그 결과 SNS에 실시간으로 등록되는 글에 대해서 자동적으로 불법대출과 불법방문판매에 해당하는지를 판정하는 알고리즘을 개발하였으며 정확도 면에서 그 성능은 사람에 의한 판정 및 일반적으로 적용되던 방법보다 더 우수했다. 향후 불법대출과 불법방문판매 외의 영역에 대한 자동 모니터링으로까지 확산된다면 학술적으로, 실무적으로 더욱 기여할 수 있을 것이다.
후속연구
첫째, Henderson(2004)의 연구를 이론적 근간으로 하여 SNS에서의 위기 관리의 다양한 특성을 정의하였으며, 위기관리 프로세스도 정의하여 추후 유사한 연구에서 참고하도록 하였다. 본 연구에서는 사이버범죄 발생 전(Pre-Cybercriminality), 관리의 첫 단계인 위기의 인식 단계에 집중하여 제안하였으나 추후 연구에서는 다른 특성과 다른 단계에서도 연구가 필요하다는 점을 제공하여 후속 연구 개발에 시사점을 제공할 수 있었다.
둘째, SVM과 같은 판별알고리즘을 한글 텍스트 판별 분석에 적용할 때 고려해야 하는 사항을 밝혀 연구자들에게 기여할 것으로 기대한다. 한글 형태소에 분석된 모든 품사류를 적용하는 것이 아니라, 판별에 가장 도움을 주는 명사류를 택하였고, 일반적인 분석에서는 불용어로 간주되는 기호류를 오히려 분석 대상 품사로 선정하였다.
다음으로, 본 연구와 같은 실제 적용 사례에서는 정답 분류가 있는 학습 데이터가 사전에 주어지지 않으나, 본 연구에서는 분석을 위한 학습 데이터 구축 과정을 밝혀 다른 사례에서의 문제 해결에 본 연구의 내용이 실무적인 도움이 될 것이다. 본 연구는 네트워크에 존재하는 방대한 데이터에서 씨앗 단어들(seed words)을 이용하여 전체 분석 대상 데이터를 82만 건으로 압축하고, 거기에서 다시 데이터의 외적, 내적 특징을 이용해 데이터를 압축하여 최종 분석 데이터를 사람이 직접 확인 가능한 수준인 4,400 건으로 줄였다.
그리고 위기 관리 프로세스 관점에서는 본 연구에서는 사전적 사이버범죄 발생 전 관리의 첫 단계에 해당하는 위기의 인식 단계에 집중하였다. 따라서 추후에는 위기관리 프로세스의 이후 단계에 대한 연구를 진행할 것이다. 예를 들어 위험이 감지된 경우 이에 대응 또는 경감하기 위한 방지 행위를 정하는 지능적 방법이 필요하다.
그 결과 SNS에 실시간으로 등록되는 글에 대해서 자동적으로 불법대출과 불법방문판매에 해당하는지를 판정하는 알고리즘을 개발하였으며 정확도 면에서 그 성능은 사람에 의한 판정 및 일반적으로 적용되던 방법보다 더 우수했다. 향후 불법대출과 불법방문판매 외의 영역에 대한 자동 모니터링으로까지 확산된다면 학술적으로, 실무적으로 더욱 기여할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
불법 광고의 자동화된 분석이 가능한 이유는?
불법 광고는 메시지의 패턴이 있으므로 자동화된 분석이 가능하다(Balamurugan et al., 2007).
네트워크 상에서 일어나는 위기 관리는 어떤 단계로 나눌 수 있는가?
네트워크 상에서 일어나는 위기 관리는 위기의 패턴을 찾는 준비 단계, 네트워크 상에서 문제점을 찾는 대응 단계, 기본 서비스 제공 및 구호 활동의 복구를 포함하는 복원 단계의 세 단계로 나눌 수 있다(Waugh and Streib, 2006). 이 세 가지 활동을 가능하게 하는 본질적인 것 중 하나가 예측 분석이다.
SNS에서도 위기관리의 필요성이 대두되는 이유는?
그러나 불법 광고는 그 내용이나 형식이 수시로 변경되고 있으므로 일반적이고 고정적인 규칙이 아니라, 실시간으로 패턴을 분석하여 대응할 필요성이 있다. 불법 광고는 업데이트된 작성 방법으로 규칙을 피하기 때문에 효과적으로 필터링이 되지 않고, 이로 인해 불법 광고의 패턴을 발견 및 대응하지 못한 많은 소비자들이 상당 기간 위험에 노출되는 한계가 있었다.
참고문헌 (33)
Balamurugan, S., R. Rajaram, G. Athiappan and M. Muthupandian, "Data Mining Techniques for Suspicious Email Detection: A Comparative Study," Proceeding of the IADIS European Conference Data Mining 2007, (2007), 213-217.
Banerjee, A., Barman, D., Faloutsos, M., & Bhuyan, L. N. Cyber-fraud is one typo away. INFOCOM 2008. The 27th Conference on Computer Communications. IEEE (2008) (pp. 1939-1947). IEEE.
Bayer, M., W. Sommer and A. Schacht, "Reading emotional words within sentences: The impact of arousal and valence on event-related potentials," International Journal of Psychophysiology, Vol.78, No.3 (2010), 299-307.
Castell, M. R. F. and L. B. Dacuycuy, "Exploring the use of exchange market pressure and RMU deviation indicator for early warning system (EWS) in the ASEAN+3 region," DLSU Business & Economics Review, Vol.18, No.2 (2009), 1-30.
Comfort, L. K., "Crisis Management in Hindsight: Cognition, Communication, Coordination, and Control," Public Administration Review, Vol. 67, No.1 (2007), 189-197.
Choi, S., Jeon, J., Subrata, B., Kwon, O., "An efficient estimation of place brand image power based on text mining technology," Journal of Korea Intelligent Information Systems, Vol. 21, No.2 (2015), 113-129. (최석재, 전종식, 권오병, "텍스트마이닝 기반의 효율적인 장소 브랜드 이미지 강도 측정 방법," 지능정보연구, Vol.21, No.2 (2015), 113-129.)
Choi, S. Song, Y., Kwon, O., "Analyzing contextual polarity of unstructured data for measuring subjective well-being," Journal of Intelligent Information Systems, Vol.22, No.1 (2016), 83-105. (최석재, 송영은, 권오병, "주관적 웰빙 상태 측정을 위한 비정형 데이터의 상황기반 긍부 정성 분석 방법," 지능정보연구, Vol. 22, No.1 (2016), 83-105.)
Cui, M., Jin, Y. and Kwon, O., "A method of analyzing sentiment polarity of multilingual social media : A case of korean-chinese languages," Journal of Intelligent Information Systems, Vol.22, No.3 (2016), 91-111. (최미나, 진윤선, 권오병, "다국어 소셜미디어에 대한 감성분석 방법 개발," 지능정보연구, Vol. 22, No.3 (2016), 91-111.)
DeAngelo, H. and R. M. Stulz, "Liquid-claim production, risk management, and bank capital structure: Why high leverage is optimal for banks," Journal of Financial Economics, Vol.116, No.2 (2015), 219-236.
Flores, C., "Management of catastrophic risks considering the existence of early warning systems," Scandinavian Actuarial Journal, Vol.1 (2009), 38-62.
Folino, G., A. Forestiero, G. Papuzzo and G. Spezzano, "A grid portal for solving geoscience problems using distributed knowledge discovery services," Future Generation Computer Systems, Vol.26, No.1 (2010), 87-96.
Grace, M. F., J. T. Leverty, R. D. Phillips and P. Shimpi, "The value of investing in enterprise risk management," Journal of Risk and Insurance, Vol.82, No.2 (2015), 289-316.
Hassan, A. B., F. D. Lass and J. Makinde, "Cybercrime in Nigeria: Causes, Effects and the Way Out," ARPN Journal of Science and Technology, Vol.2, No.7 (2012), 626-631.
Henderson, L. J., "Emergency and disaster: Pervasive risk and public bureaucracy in developing nations," Public Organization Review, Vol.4, No.2 (2004), 103-119.
Holton, C., "Identifying disgruntled employee systems fraud risk through text mining: a simple solution for a multi-billion dollar problem," Decision Support Systems, Vol.46, No.4 (2009), 853-864.
Jans, M., N. Lybaert and K. Vanhoof, "Internal fraud risk reduction: results of a data mining case study," International Journal of Accounting Information Systems, Vol.11, No.1 (2010), 17-41.
Joachims, T., "Text categorization with support vector machines: Learning with many relevant features," Technical Report LS8-Report, Universitaet Dortmund, 1997.
Kim, J. and Kwon, O., "A method of predicting service time based on voice of customer data," Journal of the Korea society of IT services, Vol. 15 (2016), 197-210. (김정훈, 권오병, "고객의 소리 (VOC) 데이터를 활용한 서비스 처리 시간 예측방법," 한국IT 서비스학회지, Vol.15 (2016), 197-210.)
Kumari, A., K. Sharma, and M. Sharma, "Predictive Analysis of Cyber Crime Against Women in India and Laws Prohibiting Them," International Journal of Innovations & Advancement in Computer Science, Vol.4, No.3 (2015), 1-6.
Lin, M., X. Ke and A.B. Whinston, "Vertical differentiation and a comparison of online advertising models," Journal of Management Information Systems, Vol.29, No.1 (2012), 195-236.
Mazurczyk, W., T. Holt, and K. Szczypiorski, "Guest Editors' Introduction: Special Issue on Cyber Crime," IEEE Transactions on Dependable and Secure Computing, Vol.13, No.2 (2016), 146-147.
McEntire, David A. The status of emergency management theory: Issues, barriers, and recommendations for improved scholarship. University of North Texas. Department of Public Administration. Emergency Administration and Planning, (2004).
Michaelidou, N., N. T. Siamagka and G. Christodoulides, "Usage, barriers and measurement of social media marketing: An exploratory investigation of small and medium B2B brands," Industrial Marketing Management, Vol.40 (2011), 1153-1159.
Perez-Gonzalez, F., and H. Yun, "Risk management and firm value: Evidence from weather derivatives," The Journal of Finance, Vol.68, No.5 (2013), 2143-2176.
Sadgrove, K. The complete guide to business risk management. Routledge, 2016.
Sahami, M., S. Dumais and D. Heckerman and E. Horvitz, "A Bayesian Approach to Filtering Junk E-Mail," In Learning for Text Categorization: Papers from the 1998 workshop, Vol.62 (1998), 98-105.
Sreenivasulu, V., and R.S. Prasad, "A Methodology for Cyber Crime Identification using Email Corpus based on Gaussian Mixture Model," International Journal of Computer Applications, Vol.117, No.13 (2015), 29-32.
Waugh, W. L., and G. Streib, "Collaboration and leadership for effective emergency management," Public administration review, Vol.66, No.1 (2006), 131-140.
Yates, D, and S. Paquette, "Emergency knowledge management and social media technologies: A case study of the 2010 Haitian earthquake," International Journal of Information Management, Vol.31 (2011), 6-13.
Zhao. L. and Y. Jiang, "A game theoretic optimization model between project risk set and measurement," International Journal of Information Technology & Decision Making, Vol.8, No.4 (2009), 769-786.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.