최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.1, 2019년, pp.149 - 164
정의석 (고려대학교 정보보호대학원) , 임종인 (고려대학교 정보보호대학원)
Digital Transformation and the Fourth Industrial Revolution, electronic financial services should be provided safely in accordance with rapidly changing technology changes in the times of change. However, telecommunication finance fraud (voice phishing) accidents are currently ongoing, and various e...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
전기통신금융사기는 무엇인가? | 전기통신금융사기는 사회공학적 측면에서 컴퓨터기반 공격은 공격자가 공격대상에게 악성코드, 컴퓨터 프로그램 그리고 웹사이트 등을 이용하여 접근하는 경우이며 인간기반 공격은 공격자 스스로 공격 대상에게 직접적으로 혹은 전화 등 통신 장비를 이용하여 접근하는 경우를 의미[6]한다. 피싱, 파밍, 메모리해킹, 스미싱, 큐싱, 이메일을 통한 랜섬웨어 등이 컴퓨터기반 공격으로, 보이스피싱, 대포통장은 인간기반 공격으로 분류할 수 있다. | |
빅데이터 기반 이상징후 탐지 시스템(Fraud Detection System,이하 FDS 시스템)의 문제점은 무엇인가? | 즉, 사고 대상 고객별 공격유형과 맞춤형 시나리오를 만드는 등 공격방법의 고도화되어 있는 실정이다. 현재 금융권에서 운영중인 빅데이터 기반 이상징후 탐지 시스템(Fraud Detection System,이하 FDS 시스템)은 비대면 전자금융채널을 이용한 전자금융 불법이체사고 탐지에 주로 이용되고 있어 보이스피싱 및 대포통장 사고를 예방하는데 많이 미흡하고 전자금융 불법이체 담당 부서와 전기통신금융사기 담당부서 간의 업무협조 및 정보공유 부족 등의 제도적ㆍ기술적인 문제점들이 나타나고 있다. 본 연구에서는 전기통신금융사기 사고에 대한 통합형 인공지능 기반의 지능화 이상금융거래탐지 모델을 제시함으로써 개선안을 제시하고자 한다. | |
시나리오 기반의 Rule 모델과 인공지능 알고리즘을 이용해 이상금융거래를 실시간으로 탐지가 되도록 지능화 해야하는 배경은 무엇인가? | 정고은[6]은 인간기반 사회적공학 방법의 공격을 기술하고 Gragg(2003)가 제안한 심리적 트리거를 적용하여 각 사고 사례들에 대한 해석을 시도하고 제안한 사회공학이면의 심리적트리거와 주요 보이스피싱 사례 사이의 관련성을 기술하였다. 현재까지의 전기통신금융사기 이상금융거래 탐지 선행연구의 경향을 살펴보면, 기술적으로 과거 발생한 사고 정보의 블랙리스트 기반 탐지는 정탐율은 높으나 발생 빈도수가 거의 없고, 패턴 및 행위분석에 의한 탐지는 정 탐율이 낮아 민원 발생율이 높아지게 된다. 그리고 이상금융거래가 발생한 후 이 이상 금융거래 분석․확인․등록까지의 시간이 필요하여 블랙리스트 탐지에 사고 단말정보가 등록되기 전까지 동일한 사고 발생의 개연성이 높으며 신속한 탐지 및 예방이 불가능한 상황이다. 또한 프로파일링 및 Rule기반 탐지는 블랙리스트기반 탐지에 비해 정탐율은 높으나, 정상적인 거래절차를 기준으로 행위를 패턴화하여 이상금융거래를 탐지하기 때문에 오탐율도 높아지고, 사고의 유형이 빠르게 변화하면서 대응시간이 현저히 느려질 수 있다. 특히 대부분의 연구가 대응방안, 실태분석, 법적 및 제도적 장치마련 그리고 보이스피싱에 대한 사회공학적 접근에 초점을 두어왔다. 보이스피싱 발생 사고 시 실질적으로 소비자를 보호하는 효과가 나타나는 연구가 필요하게 된 것이다. 또한 이 연구는 금융기관 입장에서 전기통신금융사기 사고에 대해 이상금융거래에 대한 탐지를 지능화 모델 연구를 시도하는 최초의 연구 논문이다. |
FSC(Financial Services Commission), "Financial Security Comprehensive Plan", , Vow. 2013.
FSS(Financial Supervisory Service), "FDS upgrade oadmap for financial industry", Dec. 2014
Park E.Y., Yoon J.W., "A Study of Accident Prevention Effect through Anomaly Analysis in E-Banking", The Journal of Society for e-Business Studies, Vol.19, No.4, pp.119-134, November 2014
Yoon H.S., Kim Y.G., "A Study on Specific Prevention Methods for Voice Phishing Damage Types", The Supreme Prosecutors' Office report, 2017.
Jung K.E., Kim Y.R., Min Y.K., "Application of Psychological Triggers to Voice Phishing : Focusing on Social Engineering", Social Science Research, Volume 28, Issue 4, 181-194 (14 pages), Oct. 2017
Yoon H.S., Kwak D.K., "Study on Prevention and Countermeasure of Voice Phishing", Criminal Policy Institute Research Series, pp. 9-118., Dec. 2009
Cho H.D., "Voice Phishing Occurrence and Counterplan", The Korea Contents Society, 12(7), pp. 176-182, Dec. 2012
Shin S.C., "An Analysis on the Activities of Taiwanese Voice Phishing Crime Organizations in Korea", Asian Research, 21(3), pp. 151-191, Aug. 2018
Financial Supervisory Service, National Police Agency, "Voice phishing guard Announcement statistics", Feb. 2018
Financial Supervisory Service, National Police Agency, "Voice phishing guard Announcement statistics", Sep. 2018
Financial Supervisory Service, "Status and supervision of abnormal financial transaction detection system of banks and securities companies in 2017", Jun. 2018
Wikipedia, https://wikitech.wikimedia.org/wiki/Logstash
Apache, https://kafka.apache.org/
Wikipedia, https://wikitech.wikimedia.org/wiki/Redis
Wikipedia, https://ko.wikipedia.org/
Namuwiki, https://namu.wiki/w/텐서플로우/
Namuwiki, https://namu.wiki/w/크로스플랫폼
Financial Supervisory Service, "FDS technical guide", Aug. 2014
LeCun,y., "Gradient-based learning applied to document recognition", Preceedings of the IEEE, 86(11), pp. 2278-2324, Nov. 1998
T. Sainath et al., "Convolutional neural networks for LVCSR," ICASSP, 2013.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.