출처 : 금융감독원 이상금융거래탐지시스템

Fraud detection system
기존에는 신용카드 사기, 보이스피싱 정도를 FDS 적용 범위로 보았지만
지금은 로그인 - 전자금융거래 - 로그아웃까지 모든 과정을 적용업무 범위로 취급한다.
그래서 애초에 로그인 부터 방어 태도를 보인다.
Criminal IP FDS
이상패턴을 AI가 학습, 하지만 모든 케이스에서 정확하다고 볼 수 없기 때문에
상황에 따라 아웃바운드 콜, 화상통화 또는 생체인증 등의 추가 인증도 병행되어야 함.
아웃바운드 콜(Outbound call) : 내가 몰라서 찾아본 개념, 기업에서 고객한테 거는 전화
Credential Stuffing
유출된 아이디(ID)와 비밀번호(password) 조합을 다른 서비스에 자동으로 대입
수집한 데이터 갖고 다른 홈페이지에도 로그인 시도
공격방법
- 헤드리스 브라우저 : 실제 브라우저처럼 웹사이트를 렌더링하고 자바스크립트를 실행 ex) Puppeteer, Playwright
- CAPTCHA 우회 : 텍스트 기반 CAPTCHA는 OCR 엔진으로, 이미지 선택형은 CNN 기반 / 해커가 AI를 똑똑하게 훈련시키거나 진짜 사람을 알바처럼 고용해서 정답을 알아낸 뒤, 통과
방어방법
[해커의 공격]
│
▼
┌────────────────────────┐
│ 1. WAF (방화벽) │ ➔ 악성 프록시 IP나 비정상 요청을 1차 차단
└──────────┬─────────────┘
│ (통과된 요청들)
▼
┌────────────────────────┐
│ 2. 인증 서버 로그 분석 │ ➔ 로그인 성공/실패 기록을 실시간으로 감시
└──────────┬─────────────┘
│ (각각의 로그 데이터 전송)
▼
┌────────────────────────┐
│ 3. SIEM (종합 분석) │ ➔ 모든 기록을 조립해 분산 공격임을 간파하고 최종 방어
└────────────────────────┘
방화벽 : 악성 프록시 IP(IP를 수시로 바꿔서 해킹인지 알아차리지 못하게 함) 나 비정상적인 접근을 입구에서 1차로 차단
인증서버로그 분석 : 로그인 기록(성공/실패)을 실시간으로 감시하고 기록
SIEM( Security Information and Event Management) :
기업 내부의 수많은 보안 장비(방화벽, 백신, 서버, 인증 시스템 등)가 남기는 모든 기록(로그)을 한곳에 모아 실시간으로 분석하고 대응하는 통합 보안 관제 플랫폼
'금융관련지식' 카테고리의 다른 글
| 핀테크 : OAuth에 대해 (0) | 2026.06.17 |
|---|