시큐센

기존 보안 기술로 탐지 · 차단 · 예방조치가 불가능한 신종 전자금융 사기 행위로부터 고객 금융 자산 보호를 위해 이상거래탐지시스템(FDS) 구축이 필요합니다.

• 다양한 이용 정보의
  수집 분석

  • 사용자의 모든 거래정보와 이용환경정보가 분석 대상이 되어야 한다.
  • 금융거래 시 사용자의 행동 패턴 또한 수집, 분석 가능해야 한다.

  수집 분석

• 실시간 전자금융서비스를 위한 성능 보장

  • 다양한 룰과 대량의 데이터를 분석하면서도 실시간 속도저하가 최소화 되어야 한다.
  • 동시 접속 부하에 충분한 성능이 보장되어야 한다.

  성능보장방안제시

• 다양한 룰 설정과
  운영방식 지원

  • 진화하는 해킹 수법에 대응하기 위하여 다양한 탐지 패턴 설정이 가능해야 하며 새로운 요구사항에 신속히 대응되어야 한다.
  • 신규 탐지패턴을 적용하기 위한 운영방식이 제공되어야 한다.

  탐지패턴설정결과분석

• 타 금융기관과
  Black List 에 대한 공유

  • 타 금융기관 또는 금융통제기관과 Black List 등 정보를 실시간 공유하기 위한 채널 연계를 지원하여야 한다.

  타 기관 연계

제안하는 시스템은 인터넷뱅킹 서비스 접근 시점마다 정상 서비스 유형을 식별하게 하는 주요 정보들을 패턴화하여 비정상적 거래 시도를 탐지 및 차단합니다.

실시간 탐지

• 실시간 탐지를 위한 최소 응답시간 보장
• 탐지Rule 개수에 따른 응답시간 증가 최소화
• 시스템 과부하로 인한 지연 발생시, 지연탐지 후처리 가능

Rule 동적 설정

• 신규 Rule 추가를 위한 데이터 수집 및 Rule 설계 시 동적인 추가 적용이 가능함.

  신규 패턴에 대한 빠른 대응 가능.

• 설정된 Rule간의 상호 참조기능으로 Rule 코딩 최소화

응답정책의 유연성

• 스코어, 응답레벨의 동적인 설정 가능

  탐지 Rule별 스코어 0~99999 동적 설정

  스코어 합산에 따른 응답레벨 0~5번까지 동적 설정 가능.

시스템 최적화

• MongoDB 샤딩 구성시 시스템 확장이 용이함
• MongoDB 응답 최적화를 위한 최소한의 메모리 사용을 위해 수집데이터와 프로파일링 데이터 분리 및 데이터의 고정 사이즈 유지

다양한 탐지 모드

• Rule별 탐지 모드 설정 가능

  실시간 탐지 모드 : 탐지 및 응답을 정상 처리.

  로깅 모드 : 탐지수행을 로깅으로만 처리하며, 업무단에는 정상으로 응답.

  바이패스 모드 : 시스템 비상모드 전환 기능으로, 탐지 미수행, 업무단 응답은 정상으로 리턴

외환은행 FDS 구축

• FDS 솔루션 및 Agent 모듈 적용
  (FDS Rule셋팅 및 운영(SM)-상주)

전북은행 FDS 구축

• FDS 솔루션 및 Agent 모듈 적용
  (제 1금융권 최초 금보원 가이드라인 100% 준수 FDS 적용)

유플러스 페이나우 FDS 구축

• FDS 솔루션 및 Agen t모듈 적용
  (간편결제서비스에 특화된 110개 탐지Rule 적용)

광주은행 FDS 구축

• FDS 솔루션 및 Agent 모듈 적용
  (금융권 특화 차단 Rule 적용)

이베이 FDS 구축

• FDS 솔루션 및 Agent 모듈 적용
  (쇼핑몰 특화 차단Rule 적용)