$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전기통신금융사기 사고에 대한 이상징후 지능화(AI) 탐지 모델 연구
Study on Intelligence (AI) Detection Model about Telecommunication Finance Fraud Accident 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.1, 2019년, pp.149 - 164  

정의석 (고려대학교 정보보호대학원) ,  임종인 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

Digital Transformation과 4차 산업혁명 등 변화의 시대에 급변하는 기술 변화에 맞게 전자금융서비스는 안전하게 제공하여야 한다. 그러나 전기통신금융사기(보이스피싱) 사고는 현재진행형 이어서 사고의 지속적 증가, 지능화 및 고도화 현상을 대응하려 법률 제 개정 및 정책 제도 개선등 사고 근절을 위해 다양한 노력을 기울이고 있다. 더불어 금융회사는 이상금융거래탐지 시스템 개선 및 고도화를 통한 전기통신금융사기 사고 방지에 노력하고 있으나, 그 대응 결과는 그리 밝지 않다. 이러한 노력에도 불구하고 전기통신금융사기 사고는 관련 대책에 맞서 변화하며 진화를 거듭하고 있다. 본 연구에서는 보이스피싱에 의한 금융거래 사고발생 방지를 위해 시나리오 기반의 Rule 모델과 인공지능 알고리즘을 통해 모델링 된 지능형 이상금융거래 시스템을 설계하고 금융기관의 전자금융거래 시스템 에 실제 설치 운용해 본 결과를 바탕으로 인공지능형 이상금융거래 탐지시스템의 구현 모델과 분석 탐지 결과를 차단 대응 할 수 있는 고도화 된 대응 모델을 제안하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Digital Transformation and the Fourth Industrial Revolution, electronic financial services should be provided safely in accordance with rapidly changing technology changes in the times of change. However, telecommunication finance fraud (voice phishing) accidents are currently ongoing, and various e...

주제어

#AI   #Fraud Detection System  

표/그림 (18)

질의응답

핵심어 질문 논문에서 추출한 답변
전기통신금융사기는 무엇인가? 전기통신금융사기는 사회공학적 측면에서 컴퓨터기반 공격은 공격자가 공격대상에게 악성코드, 컴퓨터 프로그램 그리고 웹사이트 등을 이용하여 접근하는 경우이며 인간기반 공격은 공격자 스스로 공격 대상에게 직접적으로 혹은 전화 등 통신 장비를 이용하여 접근하는 경우를 의미[6]한다. 피싱, 파밍, 메모리해킹, 스미싱, 큐싱, 이메일을 통한 랜섬웨어 등이 컴퓨터기반 공격으로, 보이스피싱, 대포통장은 인간기반 공격으로 분류할 수 있다.
빅데이터 기반 이상징후 탐지 시스템(Fraud Detection System,이하 FDS 시스템)의 문제점은 무엇인가? 즉, 사고 대상 고객별 공격유형과 맞춤형 시나리오를 만드는 등 공격방법의 고도화되어 있는 실정이다. 현재 금융권에서 운영중인 빅데이터 기반 이상징후 탐지 시스템(Fraud Detection System,이하 FDS 시스템)은 비대면 전자금융채널을 이용한 전자금융 불법이체사고 탐지에 주로 이용되고 있어 보이스피싱 및 대포통장 사고를 예방하는데 많이 미흡하고 전자금융 불법이체 담당 부서와 전기통신금융사기 담당부서 간의 업무협조 및 정보공유 부족 등의 제도적ㆍ기술적인 문제점들이 나타나고 있다. 본 연구에서는 전기통신금융사기 사고에 대한 통합형 인공지능 기반의 지능화 이상금융거래탐지 모델을 제시함으로써 개선안을 제시하고자 한다.
시나리오 기반의 Rule 모델과 인공지능 알고리즘을 이용해 이상금융거래를 실시간으로 탐지가 되도록 지능화 해야하는 배경은 무엇인가? 정고은[6]은 인간기반 사회적공학 방법의 공격을 기술하고 Gragg(2003)가 제안한 심리적 트리거를 적용하여 각 사고 사례들에 대한 해석을 시도하고 제안한 사회공학이면의 심리적트리거와 주요 보이스피싱 사례 사이의 관련성을 기술하였다. 현재까지의 전기통신금융사기 이상금융거래 탐지 선행연구의 경향을 살펴보면, 기술적으로 과거 발생한 사고 정보의 블랙리스트 기반 탐지는 정탐율은 높으나 발생 빈도수가 거의 없고, 패턴 및 행위분석에 의한 탐지는 정 탐율이 낮아 민원 발생율이 높아지게 된다. 그리고 이상금융거래가 발생한 후 이 이상 금융거래 분석․확인․등록까지의 시간이 필요하여 블랙리스트 탐지에 사고 단말정보가 등록되기 전까지 동일한 사고 발생의 개연성이 높으며 신속한 탐지 및 예방이 불가능한 상황이다. 또한 프로파일링 및 Rule기반 탐지는 블랙리스트기반 탐지에 비해 정탐율은 높으나, 정상적인 거래절차를 기준으로 행위를 패턴화하여 이상금융거래를 탐지하기 때문에 오탐율도 높아지고, 사고의 유형이 빠르게 변화하면서 대응시간이 현저히 느려질 수 있다. 특히 대부분의 연구가 대응방안, 실태분석, 법적 및 제도적 장치마련 그리고 보이스피싱에 대한 사회공학적 접근에 초점을 두어왔다. 보이스피싱 발생 사고 시 실질적으로 소비자를 보호하는 효과가 나타나는 연구가 필요하게 된 것이다. 또한 이 연구는 금융기관 입장에서 전기통신금융사기 사고에 대해 이상금융거래에 대한 탐지를 지능화 모델 연구를 시도하는 최초의 연구 논문이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (21)

  1. FSC(Financial Services Commission), "Financial Security Comprehensive Plan", , Vow. 2013. 

  2. FSS(Financial Supervisory Service), "FDS upgrade oadmap for financial industry", Dec. 2014 

  3. Choi E.S., Lee K.H, "A Study on Improvement of Effectiveness Using Anomaly Analysis rule modification in Electronic Finance Trading", Journal of the Korea Institute of Information Security & Cryptology, 25(3), pp. 615-625 (11 pages), Jun. 2015. 

    원문보기 상세보기 crossref

  4. Park E.Y., Yoon J.W., "A Study of Accident Prevention Effect through Anomaly Analysis in E-Banking", The Journal of Society for e-Business Studies, Vol.19, No.4, pp.119-134, November 2014 

  5. Yoon H.S., Kim Y.G., "A Study on Specific Prevention Methods for Voice Phishing Damage Types", The Supreme Prosecutors' Office report, 2017. 

  6. Jung K.E., Kim Y.R., Min Y.K., "Application of Psychological Triggers to Voice Phishing : Focusing on Social Engineering", Social Science Research, Volume 28, Issue 4, 181-194 (14 pages), Oct. 2017 

  7. Yoon H.S., Kwak D.K., "Study on Prevention and Countermeasure of Voice Phishing", Criminal Policy Institute Research Series, pp. 9-118., Dec. 2009 

  8. Cho H.D., "Voice Phishing Occurrence and Counterplan", The Korea Contents Society, 12(7), pp. 176-182, Dec. 2012 

  9. Shin S.C., "An Analysis on the Activities of Taiwanese Voice Phishing Crime Organizations in Korea", Asian Research, 21(3), pp. 151-191, Aug. 2018 

  10. Financial Supervisory Service, National Police Agency, "Voice phishing guard Announcement statistics", Feb. 2018 

  11. Financial Supervisory Service, National Police Agency, "Voice phishing guard Announcement statistics", Sep. 2018 

  12. Financial Supervisory Service, "Status and supervision of abnormal financial transaction detection system of banks and securities companies in 2017", Jun. 2018 

  13. Wikipedia, https://wikitech.wikimedia.org/wiki/Logstash 

  14. Apache, https://kafka.apache.org/ 

  15. Wikipedia, https://wikitech.wikimedia.org/wiki/Redis 

  16. Wikipedia, https://ko.wikipedia.org/ 

  17. Namuwiki, https://namu.wiki/w/텐서플로우/ 

  18. Namuwiki, https://namu.wiki/w/크로스플랫폼 

  19. Financial Supervisory Service, "FDS technical guide", Aug. 2014 

  20. LeCun,y., "Gradient-based learning applied to document recognition", Preceedings of the IEEE, 86(11), pp. 2278-2324, Nov. 1998 

    상세보기 crossref

  21. T. Sainath et al., "Convolutional neural networks for LVCSR," ICASSP, 2013. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로