데이터밸류는 국산 빅데이터 분석엔진 개발업체인 이디엄과 금융권 이상거래 탐지 솔루션 ‘로그세이(LogSay)’를 공동 개발해 출시했다.
로그세이는 순수 국내기술로 개발된 실시간 빅데이터 분석 시스템 로그프레소를 기반에 둔 이상금융거래 탐지시스템이다.
로그세이는 금융위원회에서 발표한 이상거래탐지시스템 운영지침과 금융권 내 실무자들의 요구사항을 바탕으로 개발됐다. 이상 거래 탐지와 관련된 IT·컴플라이언스·보안·감사 등 각 부서의 업무 프로세스에 손쉽게 적용할 수 있다.
금융보안연구원에서 발표한 이상거래탐지시스템 기술가이드에 따르면, 이상거래탐지시스템은 대용량 처리속도, 이용자 매체정보 암호화, 실시간 탐지 및 분석, 이용자 금융 거래 패턴 분석 기능 등을 제공해야 한다.
로그세이는 이디엄의 실시간 빅데이터 분석 솔루션인 로그프레소를 데이터 처리 엔진으로 탑재해 실시간 대용량 데이터 수집과 이용자 금융 거래 패턴 분석을 고속으로 수행한다.
김규곤 데이터밸류 전무는 “로그세이는 수집과 동시에 암호화가 가능하다”며 “로그 수집부터 계정 적용까지 0.5초 이내 처리할 수 있다”고 설명했다. 중요한 개인정보를 안전하게 수집하고 저장할 수 있도록 실시간으로 전체 데이터 암호화, 필드 별 데이터 암호화, 민감 정보에 대한 마스킹을 지원한다.
로그세이는 패턴 매칭에 기반을 둔 오용 탐지 룰과 프로파일링 기반의 이상탐지 룰을 개별 또는 혼합 적용 할 수 있다. 선후관계 분석을 통해 다양한 시나리오를 쉽게 조합할 수 있어 다양한 탐지모델을 활용할 수 있다. 김 전무는 “최소 단위까지 쪼개서 변수를 정의할 수 있다”며 “변수를 정의하고 조합하면서 60여개 롤을 처리할 수 있는 것이 특징”이라고 강조했다.
스트림쿼리와 복합 이벤트 분석(CEP)을 이용해 정상거래, 차단거래, 추가 인증거래, 거부·실패거래 등을 실시간으로 분석하는 워크플로우도 제공한다. 정상적으로 승인된 거래 데이터에서만 프로파일을 추출해 오탐을 최소화했다. 룰·시나리오 시뮬레이션을 통해 탐지 방식의 적절성, 스코어링 적합성 등을 지속적으로 분석해 반영할 수 있다.
데이터밸류는 제품에 다양한 금융회사들의 요구사항과 금융보안연구원의 기술가이드를 바탕으로 즉시 사용 가능한 수십가지의 매개변수화 된 이상거래 탐지 룰 템플릿을 내장했다. 이를 다양한 형태로 조합해 수백가지 이상 거래 탐지 시나리오를 구성할 수 있는 것도 로그세이의 장점이다.
금융권의 복잡하고 다양한 업무 프로세스와 계정계 및 정보계 인프라를 로그세이와 동기, 비동기 형태로 연동할 수 있다. 소켓통신에 기반을 둔 메인프레임 연동, 거래 트랜젝션을 실시간으로 수신하고 이상거래 탐지 결과를 즉시 실시간으로 전송한다.
로그세이는 로그프레소 빅데이터 플랫폼 기반이기 때문에 금융 이상거래 탐지 시스템 외에 외부 침입 탐지, 내부정보유출, 내부 업무 관제 등 다양한 영역으로 확장해 활용할 수 있다.
김 전무는 “로그세이는 단말 정보 및 금융 거래 데이터 수집, 이상거래 탐지, 모니터링 및 대응을 단일한 솔루션으로 수행할 수 있다”고 덧붙였다.
권동준기자 djkwon@etnews.com
