이상금융거래시스템 (fraud detection software - open source)

이상금융거래시스템 (fraud detection)와 유사한? 오픈 소스가 있었네요.

카네기멜론대학에서 개발하고 발전시키는것 같군요.

호기심이 발동해서 설치하고 살짝 써 보긴 했는데, 모가 몬지 모르겠네요. 꽤 공부해야 할듯...ㅎ

http://www.casos.cs.cmu.edu/projects/ora/

 

< 머리가 아퍼오는 그림 >

 

이상금융거래탐지 시스템이란 (편하게 설명하겠음) - 전자금융거래 시(그닌깐 인터넷뱅킹 같은거 할때~) 이용자 전자 금융거래 정보를 분석하여 이용자의 거래 이상유무를 분석,차단하는 시스템임.  - 예를 들면 한국에서 거래만 하는 사람이 어느날 갑자기 중국이나 미국등 에서 거래가 이루어질려고 할 때 은행에서 이를 잠시 차단 후 이용자에게 해당 내용을 재확인 후 이체를 완료 - 본래 신용카드사기 방지, 보험사기 방지, 내부 회계감사 등에서 사용됐으나, 이것이 발전된 형태임 - 현재 국내 많은 금융사에서 사용하고 있으며, 실제 이를 통해 중국발 해킹에 의한 불법자금 이체가 사전 차단된 성과를 얻은 금융사도 있음 (대외비임) - 유럽 등 선진국 등에서는 적극! 활용하는 것으로 알고 있음. 그렇다고 국내에서는 적당히 사용하고 있다는 말은 아님.  - 개념은 좋으나 이것도 산넘어 산임. 무엇인고 하니 이용자의 금융거래 패턴을 사전 분석해야 함은 물론, 환경적, 기술적 제약이 굉장히~많음. 즉 오탐이 작렬하며, 만에 하나 오탐에 의해 정상적인 거래가 차단되었을 경우, 그에 따른 크레임은 상상을 초월하는 것으로 암 - 행간에...... IPS,IDS 등과 같은 네트워크 침입차단 장치와 유사~ 하다고 생각하면 완전 큰 오산임. 기술적인 접근 방식은 유사할지 모르나, 이용자의 패턴을 수집,분석,분류 하는 작업은 여간 까다로운 기술이 아님. 보통 이 정도까지 오면 몰아일체의 경지까지 왔다 봐야 함   - 국내에는 약 2~3개 업체가 해당 제품을 판매중이며, 국외의 경우 IBM 등 다양한 IT회사에서 다양한 제품을 쏟아 내는 것으로 암. 이분야 만큼은 애국심이 높음 - 이와 유사한 업무를 하는 곳은 금융위원회 산하인 금융정보분석원(FIU)에서 수행하나, 해당 기관에서는 굴직한 것만 분석함. 사실 내용이 많이 다르긴 함(더이상 노코멘트임). 궁금하시면 홈페이지 들어가 사업개요 읽어보길 바람   - TTA 표준도 있음...이건....그냥....참고용으로 보면 됨. 심도 있게 읽어보지는 마시길   < [TTA] 이상금융거래 탐지 및 대응 프레임워크 > □ 개  요  ㅇ본 표준은 이상 금융 거래 탐지 시스템과 대응을 위한 시스템을 개발하고자 하는 업체 또는 도입하고자 하는 사업자를 대상으로 이상 금융 거래 탐지 및 대응 프레임워크를 제공  ㅇ이상 금융 거래 탐지 및 대응 시스템을 개발하고자 하는 개발자 및 도입하여 운영하고자 하는 사업자는 본 표준을 참고 □ 주요 내용  ㅇ전자금융 이용자의 금융이용 환경, 금융 거래 패턴, 거래 사전 행위 분석을 통해 이상 금융 거래를 정의  ㅇ이상 금융 거래의 탐지를 위한 요구 사항들과 금융이용 환경, 금융 거래 패턴, 거래 사전 행위를 통한 이상 금융 거래 탐지 및 대응 방법을 제시  ㅇ이상 금융 거래의 탐지와 대응을 위한 프레임워크를 제시하며, 이상 금융 거래 탐지·대응 시스템에 대한 구성요소와 구성요소별 기능에 대하여 기술  ㅇ이상 금융 거래의 탐지와 정보 공유를 통한 이상 금융 거래 대응 메커니즘을 기술   TTAK.KO-12.0178.pdf