각종 보안솔루션을 사용하고 있음에도, 보이스피싱, 개인정보유출, 공인인증서 유출 등으로 인해 금융사고가 빈발하게 발생하게 되었습니다. 2014년 7월 29일자로 금융위원회가 "전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법"을 시행함에 따라, 의심거래를 지연하거나 정지할 수 있는 법적인 근거가 마련되었습니다.
2조5("이용자계좌에 대한 임시조치") 조항으로 다음의 조치 수행
로그프레소는 실시간 분석과 배치 분석이 자연스럽게 조화를 이루고 있어 이상금융거래 탐지에 아주 적합합니다. 이상금융거래 탐지 프로파일을 생성하기 위해서는 최소 1년치 이상, 몇억 건의 비정형 데이터를 수집하여 파싱, 오류 필터링, 통계 등을 수행해야 합니다. 타사의 경우 실시간 성능을 위해 인메모리 데이터베이스를 사용하면서, 장기간의 데이터를 저장 및 프로파일링 하는데 어려움을 겪은 사례가 많습니다.
로그프레소에 입력된 거래는 최대 0.5초 이내에 해당거래의 이상 여부 탐지 및 응답이 완료됩니다(평균적으로는 0.1초 이내). 이상거래 탐지를 위한 각각의 패턴 탐지 및 프로파일 탐지 룰은 로그프레소의 스트림 분석 기능을 이용합니다. 스트림 분석 기능은 입력된 데이터를 디스크에 거치지 않고 즉시 분석하기 때문에, 실시간 탐지에 탁월한 이점을 보입니다. 또한 스트림 분석 기능은 멀티코어를 최대한 활용하여 사용하기 때문에, 이상거래 탐지 규칙 수가 증가하더라도 충분한 처리 속도를 제공합니다.
로그프레소의 다양한 수집 기능과 강력한 쿼리를 이용하여 별도의 개발 없이도 대부분의 시스템을 연동 할 수 있어, 개발을 위한 공수 투입을 최소화 할 수 있습니다. 이상금융거래시스템의 특성상 데이터 수집과 대응 양쪽으로 많은 수의 계정계 및 정보계 시스템을 연동해야 합니다. 예를 들어 원격 SFTP 서버에 저장된 전체 계좌 정보를 읽어오거나, 거래를 요청한 단말의 PC지정서비스 등록 여부를 DB에 쿼리해서 확인하거나, 이상 거래 탐지시 SMS 발송 테이블에 데이터를 입력할 수 있습니다.
로그프레소 쿼리는 강력한 데이터 가공과 분석 능력을 제공하기 때문에, 새로운 이상거래탐지 룰과 시나리오를 손쉽게 추가할 수 있습니다. 또한 미리 정의된 80여개를 룰 템플릿을 이용해, 현업 실무자는 손쉽게 새로운 룰과 시나리오를 만들 수 있습니다.
통신구간 암호화부터, 테이블 전체 암호화, 필드 암호화까지 모두 암호화 할 수 있습니다. 수집부터 분석, 탐지 어느 단계에서도 임시 평문 파일을 생성하지 않아, 안전한 작업을 수행할 수 있습니다. 자바에 내장된 AES 암호화를 사용하는 경우, 인텔 칩에서 제공하는 하드웨어 가속 기능을 이용하여 최대 성능을 누릴 수 있습니다. 별도의 요청이 있는 경우, 국정원 인증 암호화 모듈로 교체하여 ARIA 및 SEED 암호화를 사용할 수 있습니다. 별도 모듈을 사용하는 경우에는 추가 비용이 발생합니다.
안정적인 업무 운영을 지원하기 위한 로드밸런싱, 이중화, 장애복구를 지원합니다. L4 스위치 없이 구성 할 수 있는 로드밸런싱, 액티브-액티브 탐지서버 구성, DR 센터 구성을 위한 실시간 복제 등을 통해 갑작스러운 장애시에도 중단없이 이상 거래 탐지 업무를 수행할 수 있습니다. 또한 갑작스러운 정전 및 크래시 상황에서도 손상된 데이터 파일을 안정적으로 자동 복구 할 수 있습니다.