KR20160099276A

KR20160099276A - 이상거래 탐지장치 및 탐지방법

Info

Publication number: KR20160099276A
Application number: KR1020150021529A
Authority: KR
Inventors: 박민수
Original assignee: 주식회사 핑거
Priority date: 2015-02-12
Filing date: 2015-02-12
Publication date: 2016-08-22
Also published as: KR101717596B1

Abstract

본 발명의 다른 실시예에 의하면, 이상거래 탐지방법은, 중앙서버가 거래내역 정보가 포함된 사용자의 계좌정보를 수신하여 모니터링하며, 상기 거래내역 정보에 포함된 거래내역이 이상거래내역인지 판단하는 판단단계;를 포함하며, 사용자는 자신이 원하지 않은 자동이체 및 이상 금융거래 등을 탐지할 수 있어 안전한 금융생활을 할 수 있다.

Description

이상거래 탐지장치 및 탐지방법{APPARATUS AND METHOD FOR DETECTING ABNORMAL TRANSACTION}

본 발명은 금융 거래 서비스에서 이상거래를 탐지하기 위한 장치 및 방법에 관한 것으로, 더욱 상세하게는 스크린 스크래핑(Screen Scraping) 기술을 이용하여 기관의 거래내역을 조회하고, 이렇게 조회된 거래내역을 모니터링하여 이상거래를 탐지할 수 있는 이상거래 탐지장치 및 탐지방법에 관한 것이다.

일반적으로, 은행거래는 지점 방문 외에 휴대전화, 인터넷뱅킹, 스마트폰 뱅킹 등의 활성화에 힘입어 온라인을 통한 금융거래가 활발하게 이루어지고 있다.

그러나, 이런 상황에서 불법적인 방법에 의해서 계좌번호 및 비밀번호 등이 노출되었을 경우에 자신도 모르는 사이에 다양한 방식의 금융사고가 발생하게 된다.

이에 은행들은 다양한 방식으로 보안 정책을 내놓고 있긴 하지만, 금융 이상거래의 최종 책임자인 사용자들이 쉽고 빠르게 자신의 계좌 상태를 조회할 수 없다는 문제가 있다.

대한민국공개특허공보 제10-2015-0005126호(2015.01.14.)

본 발명의 해결하고자 하는 과제는 사용자가 등록한 모든 금융계좌의 거래 내역을 쉽고 빠르게 조회할 수 있는 이상거래 탐지장치 및 탐지방법을 제공하는 것이다.

본 발명의 해결하고자 하는 다른 과제는 조회된 결과를 바탕으로 이상거래를 탐지하여 사용자에게 통지할 수 있는 이상거래 탐지장치 및 탐지방법을 제공하는 것이다.

본 발명의 해결하고자 하는 또 다른 과제들은 다음의 상세한 설명과 도면으로부터 보다 명확해 질 것이다.

본 발명의 일 실시예에 의하면, 이상거래 탐지장치는, 거래내역 정보가 포함된 사용자의 계좌정보를 수신 및 모니터링하며, 상기 거래내역 정보에 포함된 거래내역이 이상거래내역인지 판단하는 중앙서버;를 포함할 수 있다.

상기 이상거래 탐지장치는, 상기 사용자의 계좌정보를 구비하는 기관서버; 그리고 상기 기관서버에 접속하여 상기 사용자의 계좌정보를 추출하여 전송 가능한 고객단말;을 더 포함할 수 있다.

상기 중앙서버는, 상기 고객단말로부터 상기 사용자의 계좌정보를 수신하며, 상기 거래내역이 상기 이상거래내역인 경우에 상기 고객단말로 경고정보를 전송할 수 있다.

상기 경고정보는, 상기 이상거래내역에 식별표시가 형성된 거래내역 정보일 수 있다.

상기 이상거래 탐지장치는, 상기 사용자의 계좌정보를 구비하는 기관서버;를 더 포함할 수 있다.

상기 중앙서버는, 상기 기관서버에 접속하여 상기 사용자의 계좌정보를 추출하며, 상기 거래내역이 상기 이상거래내역인 경우에 고객단말로 경고정보를 전송할 수 있다.

상기 거래내역 정보는, 기관, 거래일시, 적요, 입금계좌, 출금액, 잔액 및 거래지점 정보 중 어느 하나 이상을 포함할 수 있다.

본 발명의 다른 실시예에 의하면, 이상거래 탐지방법은, 중앙서버가 거래내역 정보가 포함된 사용자의 계좌정보를 수신하여 모니터링하며, 상기 거래내역 정보에 포함된 거래내역이 이상거래내역인지 판단하는 판단단계;를 포함할 수 있다.

상기 이상거래 탐지방법은, 상기 판단단계 이전에, 고객단말이 기관서버에 접속하여 추출한 상기 사용자의 계좌정보를 상기 중앙서버로 전송하는 전송단계;를 더 포함할 수 있다.

상기 중앙서버는, 상기 거래내역이 상기 이상거래내역인 경우에 상기 고객단말로 경고정보를 전송할 수 있다.

상기 이상거래 탐지방법은, 상기 판단단계 이전에, 상기 중앙서버가 기관서버에 접속하여 상기 사용자의 계좌번호를 추출하며, 상기 거래내역이 상기 이상거래내역인 경우에 고객단말로 경고정보를 전송하는 전송단계;를 더 포함할 수 있다.

상기 판단단계는, 상기 거래내역 정보에 동일한 거래내역이 2개 이상 포함된 경우에 상기 동일한 거래내역을 상기 이상거래내역으로 판단하는 단계일 수 있다.

상기 동일한 거래내역은, 상기 기관, 상기 적요, 상기 입금계좌 및 상기 출금액이 동일한 거래내역일 수 있다.

상기 판단단계는, 상기 거래내역 정보의 선순위 거래내역의 거래일시와 차순위 거래내역의 거래일시의 시간 차이인 거래주기가 기설정된 시간 미만인 경우에 상기 차순위 거래내역을 상기 이상거래내역으로 판단하는 단계일 수 있다.

상기 판단단계는, 상기 기관, 상기 적요, 상기 입금계좌 및 상기 거래지점 정보에 각각 포함된 동일한 기관, 동일한 적요, 동일한 입금계좌 및 동일한 거래지점의 개수가 한 개인 경우에 상기 거래내역을 상기 이상거래내역으로 판단할 수 있다.

또한, 상기 이상거래 탐지방법에 기재된 방법을 실행할 수 있는 프로그램을 기록한 기록매체로 제공될 수 있다.

본 발명에 따른 이상거래 탐지장치 및 탐지방법의 효과를 설명하면 다음과 같다.

첫째, 사용자가 등록한 모든 금융계좌의 거래 내역을 쉽고 빠르게 조회할 수 있는 이점이 있다.

둘째, 사용자는 자신이 원하지 않은 자동이체 및 이상 금융거래 등을 탐지할 수 있어 안전한 금융생활을 할 수 있는 이점이 있다.

셋째, 사용자가 지정한 계좌에서 사용자가 설정한 금액을 초과한 출금 내역을 탐지할 수 있는 이점이 있다.

도 1은 본 발명의 일실시 예에 의한 이상거래 탐지장치의 네트워크 구성도이다.
도 2는 본 발명의 다른 실시 예에 의한 이상거래 탐지장치의 네트워크 구성도이다.
도 3은 본 발명이 적용되는 고객단말의 구성에 대한 일실시 예를 도시한 것이다.
도 4는 본 발명에 의한 에이전트 프로그램이 탑재된 고객단말에서 상기 에이전트 프로그램의 기능블록에 대한 일실시 예를 도시한 것이다.
도 5는 본 발명이 적용되는 중앙서버의 구성에 대한 일실시 예를 도시한 것이다.
도 6은 본 발명의 중앙서버의 비교판단부의 기능블록에 대한 일실시 예를 도시한 것이다.
도 7은 본 발명의 중앙서버의 계좌정보 저장부에 저장된 거래내역에 대한 일실시 예를 도시한 것이다.
도 8은 본 발명의 중앙서버의 경고정보 생성부가 생성한 경고정보에 대한 일실시 예를 도시한 것이다.
도 9는 본 발명의 다른 실시 예에 따른 이상거래 탐지방법의 데이터 흐름을 도시한 것이다.
도 10은 도 9의 사용자 계좌정보를 추출하는 단계(S60)의 세부 흐름도이다.
도 11은 본 발명이 적용되는 중앙서버의 구성에 대한 다른 실시 예를 도시한 것이다.
도 12는 본 발명의 또 다른 실시 예에 따른 이상거래 탐지방법의 데이터 흐름을 도시한 것이다.

이하, 본 발명의 바람직한 실시 예들을 첨부된 도 1 내지 도 12를 참고하여 더욱 상세히 설명한다. 본 발명의 실시 예들은 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 설명하는 실시 예들에 한정되는 것으로 해석되어서는 안 된다. 본 실시 예들은 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 상세하게 설명하기 위해서 제공되는 것이다. 따라서 도면에 나타난 각 요소의 형상은 보다 분명한 설명을 강조하기 위하여 과장될 수 있다.

도 1은 본 발명의 일실시 예에 의한 이상거래 탐지장치의 네트워크 구성도이며, 도 2는 본 발명의 다른 실시 예에 의한 이상거래 탐지장치의 네트워크 구성도이다.

도 1 및 도 2를 참조하면, 고객단말(100)은 사용자가 사용하는 컴퓨터로 데스크톱 컴퓨터(PC), 노트북, 휴대폰, 스마트폰 또는 스마트 TV가 사용될 수 있다. 고객단말(100)은 통신 네트워크(160)를 통해서 중앙서버(200) 및 기관서버(300)에 연결된다. 고객단말(100)은 기관서버(300)에 접속하여 스크린 스크래핑(Screen Scraping)한 사용자 계좌정보를 중앙서버(200)에 전송한다. 여기서, 스크린 스크래핑이란 시스템에 자동으로 접속해 데이터를 화면에 나타낸 후 필요한 자료를 추출하여 가져오는 기술로 이에 대한 상세한 설명은 후술하기로 한다.

중앙서버(200)는 통신 네트워크(160)를 통해서 고객단말(100) 및 기관서버(300)에 연결된다. 중앙서버(200)는 고객단말(100)로부터 전송된 사용자 계좌정보를 모니터링하면서 사용자 계좌정보의 거래내역 정보에 이상거래가 탐지되면 고객단말(100)로 경고정보를 전송한다. 또한, 중앙서버(200)는 도 2에 도시된 바와 같이, 사용자 계좌정보의 거래내역 정보에 이상거래가 탐지되면 푸시서버(Push Server)(400)를 통해서 경고정보를 고객단말(100)로 전송할 수도 있다.

여기서, 상기 사용자의 계좌정보는 사용자의 계좌번호(통신사의 경우 전화번호, 카드사의 경우 카드 번호가 해당됨) 및 계좌별 거래내역 정보를 포함하여 구성된다. 상기 계좌별 거래내역 정보는 기관(은행, 증권회사, 카드회사와 같은 금융기관, 통신사 등), 거래일시, 적요(거래시 별도로 표시한 사항), 입금계좌, 출금액, 잔액 및 거래지점 정보를 포함하여 구성될 수 있다.

기관서버(300)는 은행, 증권회사, 카드회사 등과 같은 금융기관 또는 통신사와 같은 기관이 사용하는 시스템으로, 통신 네트워크(160)를 통해서 고객단말(100) 및 중앙서버(200)에 연결된다. 기관서버(300)는 고객단말(100)이 사용자 계좌정보를 스크린 스크래핑할 수 있도록 고객단말(100)에 사용자 계좌정보를 제공할 수 있다.

도 1 및 도 2를 참조하면, 본 실시 예에 따른 이상거래 탐지장치는 사용자가 등록한 금융계좌(은행계좌, 증권계좌, 카드번호, 전화번호 등)의 이상거래를 탐지하여 사용자에게 통보하기 위한 것으로 고객단말(100), 중앙서버(200), 기관서버(300)를 포함할 수 있다.

도 3은 본 발명이 적용되는 고객단말의 구성에 대한 일실시 예를 도시한 것이다. 도 3을 참조하면, 고객단말(100)은 단말제어부(110), 사용자 인터페이스부(120), 단말저장부(130) 및 단말통신부(140)를 포함할 수 있다.

단말저장부(130)는 고객단말(100)에서 사용되는 데이터와 프로그램을 저장하며, 특히, 중앙서버(200)로부터 전송된 에이전트 프로그램(150)을 저장할 수 있다.

단말제어부(110)는 고객단말(100)을 전반적으로 제어하며, 프로그램의 실행명령들을 처리한다. 특히, 단말저장부(130)에 저장되어 있는 에이전트 프로그램(150)의 실행 명령들을 처리할 수 있다.

사용자 인터페이스부(120)는 고객단말(100)과 사용자 간의 인터페이스를 담당하며, 입력부(122)와 디스플레이부(124)를 구비한다. 입력부(122)는 키패드(Key pad) 등을 포함하며, 디스플레이부(124)는 사용자에게 에이전트 프로그램(150)이 실행될 때 사용자 메뉴, 출력 데이터 등을 디스플레이하며, 터치에 의해서 문자 또는 기호가 입력 가능한 터치 스크린(Touch screen)이 사용될 수 있다. 단말 통신부(140)는 통신 네트워크(160)를 통해 중앙서버(200) 및 기관서버(300)와 데이터의 송수신을 수행할 수 있다.

도 4는 본 발명에 의한 에이전트 프로그램이 탑재된 고객단말에서 상기 에이전트 프로그램의 기능블록에 대한 일실시 예를 도시한 것이다.

에이전트 프로그램(150)은 기관서버(300)의 사용자 계좌정보를 스크린 스크래핑하여 중앙서버(200)에 전송하기 위한 것으로 고객단말(100)에 설치되며, 단말저장부(130)에 저장될 수 있다. 그리고, 사용자는 에이전트 프로그램(150)의 실행설정부(도시 안 함)를 통해서 에이전트 프로그램(150)이 자동으로 실행되도록 설정하거나 사용자의 실행명령에 의해서 수동으로 실행되도록 설정할 수 있다.

에이전트 프로그램(150)의 기능블록은 스크린 스크래핑부(152), 스크립트 저자장부(154), 경고조건 설정부(156) 및 로그인 정보 저장부(158)를 포함하며, 고객단말(100) 내에 기본적으로 설치되어 있는 웹브라우저와 연동할 수 있다. 에이전트 프로그램(150)은 중앙서버(200)로부터 경고정보가 전송되면 사용자가 확인할 수 있도록 이러한 경고정보를 디스플레이부(124)에 표시할 수 있다.

상기 웹브라우저는 상기 스크린 스크래핑 서비스를 제공하기 위한 프로그램 명령어를 포함하고 있는 스크립트를 실행하여 웹페이지를 제공할 수 있다. 상기 스크립트는 사용자가 웹페이지에서 원하는 정보를 수집하는 일종의 프로그램 명령어들의 집합으로 스크립트 저장부(154)에 저장될 수 있다. 예를 들어 사용자가 자신의 은행 계좌 거래내역 정보를 수집하고자 하면, 기관서버(300)에 접속하여 사용자 계좌 서비스 프로그램으로부터 계좌잔액정보를 수집하는 명령어로 구성될 수 있다.

스크린 스크래핑부(152)는 상기 웹브라우저가 제공한 웹페이지로부터 사용자 계좌정보를 추출하여 단말저장부(130)에 저장하고, 중앙서버(200)에 전송할 수 있다. 즉, 스크린 스크래핑부(152)는 계좌정보를 조회해야 할 계좌가 개설된 은행에 맞는 스크립트를 선택한 다음, 웹브라우저를 호출하여 스크립트가 쓰인데로 명령을 수행하여 사용자 계좌정보를 취득하게 된다.

예를 들면, 상기 스트립트는 계좌별 해당 은행의 홈페이지 접속→내역조회 페이지 접속→계좌번호, 비밀번호 입력→조회기간입력→거래내역 정보를 가져와서 단말저장부(130)에 저장하는 순서로 이루어질 수 있다. 이때, 스크린 스크래핑부(152)는 로그인 정보 저장부(158)에 저장된 사용자의 로그인 정보(기관서버(300) 사용자의 로그인 아이디 및 패스워드 또는 공인인증서)를 이용하여 기관서버(300)에 접속할 수 있다.

경고조건 설정부(156)는 중앙서버(200)로부터 후술할 경고정보가 수신되면 이를 디스플레이부(124)에 표시할 수 있으며 사용자의 선택에 의해서 경고지속신호 또는 경고해제신호를 중앙서버(200)에 전송할 수 있다. 이때, 사용자는 상기 경고정보에 포함된 거래내역 정보에 이상거래내역이 존재한다고 판단하면 금융감독원, 은행과 같은 금융기관의 홈페이지를 통해서 신고할 수 있게 된다.

여기서, 상기 경고지속신호는 중앙서버(200)가 상기 경고정보에 포함된 이상거래내역에 대하여 이후에도 지속적으로 경고정보를 전송하라는 신호이고, 상기 경고해제신호는 중앙서버(200)가 상기 경고정보에 포함된 이상거래내역에 대하여 더 이상 경고정보를 전송하지 말라는 신호이다. 따라서, 사용자는 이상거래가 아니라고 판단한 이상거래내역에 대해서는 경고해제신호를 선택함으로써 중앙서버(200)가 불필요하게 경고정보를 전송하는 것을 방지할 수 있게 된다.

로그인 정보 저장부(158)는 사용자에 의해 입력된 기관서버(300)의 로그인 정보(로그인 아이디, 패스워드 또는 공인인증서 등)가 저장될 수 있다. 로그인 정보 저장부(158)는 상기 로그인 정보를 암호화하여 저장할 수 있으며, 스크린 스크래핑부(152)의 호출시 상기 로그인 정보를 복호화하여 스크린 스크래핑부(152)에 제공할 수 있다. 에이전트 프로그램(150)은 상기 로그인 정보를 통해서 기관서버(300)에 접속할 수 있다.

도 4는 본 발명이 적용되는 중앙서버의 구성에 대한 일실시 예를 도시한 것이다. 도 4를 참조하면, 중앙서버(200)는 고객단말(100)로부터 전송된 사용자의 계좌정보에 포함된 거래내역 정보에 이상거래내역이 존재하는지 여부를 판단하며 서버제어부(210), 서버저장부(220) 및 서버통신부(230)를 포함할 수 있다.

서버저장부(220)는 중앙서버(200)에서 사용되는 데이터와 프로그램을 저장하며, 회원정보 저장부(222), 계좌정보 저장부(224) 및 경고조건 저장부(226)를 포함할 수 있다.

회원정보 저장부(220)는 중앙서버(200)에 회원가입된 사용자의 회원정보(로그인 아이디, 패스워드 등)를 저장하며, 특히, 사용자가 고객단말(100)을 이용하여 중앙서버(200)에 회원 가입시 전송된 회원정보(로그인 아이디, 패스워드 등)가 저장될 수 있다.

계좌정보 저장부(224)는 고객단말(100)로부터 전송된 사용자의 계좌정보가 저장될 수 있다. 상기 사용자의 계좌정보는 사용자의 계좌번호, 계좌별 거래내역 정보를 포함할 수 있다. 여기서, 상기 거래내역 정보는 기관(은행, 증권회사, 카드회사와 같은 금융기관, 통신사 등), 거래일시, 적요(거래시 별도로 표시한 사항), 입금계좌, 출금액, 잔액 및 거래지점 정보를 포함할 수 있다.

서버제어부(210)는 중앙서버(200)의 전반적인 제어를 담당하며, 특히 서버저장부(220) 및 서버통신부(230)를 제어한다. 서버제어부(210)는 비교판단부(214) 및 경고정보 생성부(216)를 포함할 수 있다.

도 6은 본 발명의 중앙서버의 비교판단부의 기능블록에 대한 일실시 예를 도시한 것이다. 도 6을 참조하면, 비교판단부(214)는 고객단말(100)로부터 전송된 사용자 계좌정보에 포함된 거래내역 정보에 이상거래내역이 존재하는지 판단할 수 있다. 비교판단부(214)는 반복거래 확인부(214a), 거래주기 산출부(214b), 최초정보 검출부(214c), 거래금액 비교부(214d) 및 시간대정보 검출부(214e)를 포함할 수 있으며, 이를 통해 거래내역 정보에 포함된 거래내역들이 이상거래내역에 해당하는지 여부을 판단할 수 있다.

반복거래 확인부(214a)는 사용자 계좌정보에 포함된 거래내역 정보에 동일한 거래내역이 2개 이상 포함된 경우에 상기 동일한 거래내역을 이상거래내역으로 판단할 수 있다. 즉, 반복거래 확인부(214a)는 상기 거래내역 정보에 동일한 거래내역이 2개 이상 포함된 경우에 사용자의 계좌에서 동일한 거래가 반복적으로 이루어진 것으로 판단하는 것이다. 여기서, 동일한 거래내역이란 적요, 입금계좌 및 출금액이 동일한 경우가 될 수 있다.

거래주기 산출부(214b)는 복수의 거래가 짧은 시간 동안에 이루어진 경우에 이를 감지하기 위한 것으로, 상기 거래내역 정보에 포함된 선순위 거래내역의 거래일시와 차순위 거래내역의 거래일시의 시간 차이인 거래주기를 산출할 수 있다. 이때, 비교판단부(214)는 상기 거래주기가 기설정된 시간 미만인 경우에 상기 차순위 거래내역을 이상거래내역으로 판단할 수 있다.

최초정보 검출부(214c)는 상기 거래내역 정보에 포함된 적요란, 입금계좌란 및 거래지점란에 각각 존재하는 동일한 적요, 동일한 입금계좌 및 동일한 거래지점의 개수를 검출할 수 있다. 비교판단부(214)는 상기 거래내역 정보에 상기 동일한 적요, 동일한 입금계좌 및 동일한 거래지점 중 어느 하나가 한 개인 경우에 상기 거래내역 정보를 이상거래내역으로 판단할 수 있다. 즉, 비교판단부(214)는 상기 거래내역 정보에 동일한 적요, 동일한 입금계좌 또는 동일한 거래지점이 존재하지 않은 상태에서 최초로 기록된 적요, 최초로 기록된 입금계좌, 최초로 거래된 지점으로 판단하여 상기 거래내역 정보를 이상거래내역으로 판단하는 것이다.

거래금액 비교부(214d)는 상기 거래내역 정보에 포함된 거래내역의 거래금액이 기설정된 금액 이상이면 상기 거래내역을 이상거래내역으로 판단할 수 있다. 이때, 기설정된 금액은 상기 거래내역 정보의 모든 거래금액의 평균값이 사용될 수 있다.

시간대정보 검출부(214e)는 상기 거래내역 정보에 포함된 거래내역의 거래일시를 기설정된 시간대 별(예를 들면, 9~10시, 11시~12시 등)로 분류할 수 있다. 이때, 비교판단부(214)는 상기 시간대에 거래내역이 한 건 존재하는 경우에 사용자가 평소 사용하지 않는 시간대에 거래가 이루어진 것으로 판단하여 상기 한 건이 존재하는 거래내역을 이상거래내역으로 판단할 수 있다.

상기 비교판단부(214)가 상기 거래내역 정보에 이상거래내역이 존재하고 있다고 판단한 경우, 경고정보 생성부(216)는 상기 거래내역 정보에 상기 이상거래내역이 표시된 경고정보를 생성할 수 있다. 구체적으로, 경고조건 생성부(216)는 상기 이상거래내역에 식별표시를 표시할 수 있다. 이때, 경고조건 생성부(216)는 이상거래내역의 유형(금융거래가 반복되는 경우, 거래주기가 기설정된 시간 미만인 경우, 최초 입금계좌인 경우, 최초 적요인 경우, 거래금액이 기설정된 금액 이상인 경우, 거래일시가 기설정된 시간대가 아닌 경우, 최초 거래지점인 경우 등)에 따라서 상기 이상거래내역에 표시되는 식별표시를 다르게 할 수 있다.

경고정보 생성부(216)가 전송한 경고정보에 대하여 고객단말(100)로부터 경고지속신호가 전송된 경우에, 경고정보 생성부(216)는 상기 경고정보에 포함된 이상거래내역에 대하여 동일한 경고정보를 고객단말(100)로 전송한다. 즉, 경고정보 생성부(216)는 상기 이상거래내역에 대해서도 지속적으로 모니터링하게 되는 결과가 된다.

반면에, 경고정보 생성부(216)가 전송한 경고정보에 대하여 고객단말(100)로부터 경고해제신호가 전송된 경우에, 경고정보 생성부(216)는 상기 경고정보에 포함된 이상거래내역에 대하여 동일한 경고정보를 고객단말(100)로 전송하지 않는다. 즉, 경고정보생성부(216)는 상기 이상거래내역에 대해서는 더 이상 모니터링 하지 않게 되는 결과가 된다.

따라서, 사용자는 고객단말(100)의 경고조건 설정부(156)를 통해서 경고지속신호 또는 경고해제신호를 중앙서버(200)에 전송함으로써 중앙서버(200)로부터 전송된 경고정보에 포함된 이상거래내역에 대해서 지속적으로 모니터링 할지 또는 안 할지 여부를 결정할 수 있게 된다.

도 8은 본 발명의 중앙서버의 경고정보 생성부가 생성한 경고정보에 대한 일실시 예를 도시한 것이다. 도 8을 참조하면, 경고정보(216a)의 붉은색으로 표시된 부분은 적요란의 'ATM출금'이 최초로 탐지되었기 때문에 이상거래로 붉게 표시된 것이다. 또한, 경고정보(216a)의 노란색으로 표시된 부분은 동일한 금융거래가 반복적으로 수행되었기 때문에 이상거래로 노랗게 표시된 것이다.

서버제어부(210)는 경고정보 생성부(216)가 생성한 경고정보(216a)를 고객단말(100)로 전송할 수 있다. 또한, 서버제어부(210)는 푸시서버(400)를 통해서 푸시메시지 형태로 고객단말(100)에 전송할 수 있다.

도 7은 본 발명의 중앙서버의 계좌정보 저장부에 저장된 거래내역 정보에 대한 일실시 예를 도시한 것이다. 도 7을 참조하면, 계좌정보 저장부(224)에 저장된 거래내역 정보(224a)는 거래일시란, 적요란, 입금계좌란, 출금액란, 잔액란 및 거래지점란을 포함할 수 있다. 상술한 바와 같이 서버제어부(210)의 비교판단부(214)는 상기 적요란, 입금계좌란, 출금액란, 잔액란 및 거래지점란에 포함된 데이터를 비교 및 분석하여 이상거래에 해당하는 이상거래내역을 탐색할 수 있게 된다.

도 9는 본 발명의 다른 실시 예에 따른 이상거래 탐지방법의 데이터 흐름을 도시한 것이다. 도 9를 참조하여, 본 실시 예에 따른 이상 거래 탐지방법을 설명한다.

우선, 사용자가 고객단말(100)을 통해서 중앙서버(200)에 회원가입하는 단계가 수행된다(S10). 구체적으로, 고객단말(100)을 통해 사용자에 의해 입력된 사용자ID 및 패스워드를 포함하는 회원정보가 중앙서버(200)로 전송되며, 중앙서버(200)는 상기 사용자의 계정을 생성한 후 상기 회원정보를 회원정보 저장부(222)에 저장한다.

다음으로, 상기 사용자의 회원가입이 완료되면, 중앙서버(200)가 에이전트 프로그램(150)을 고객단말(100)로 전송하는 단계가 수행된다(S20).

다음으로, 고객단말(100)에 중앙서버(200)로부터 전송된 에이전트 프로그램(150)이 설치되는 단계가 수행된다(S30). 이때, 에이전트 프로그램(150)은 단말저장부(130)에 저장될 수 있다.

다음으로, 사용자가 고객단말(100)을 통해서 중앙서버(200)에 로그인하는 단계가 수행된다(S40)

다음으로, 에이전트 프로그램(150)이 실행된 상태에서 사용자가 사용자 인터페이스부(120)를 통해서 기관 정보 및 상기 기관의 로그인 정보를 입력하는 단계가 수행된다(S50). 이렇게 입력된 로그인 정보는 고객단말(100)의 로그인정보 저장부(158)에 저장될 수 있다. 여기서, 상기 기관의 로그인 정보는 기관의 로그인ID 및 비밀번호를 포함할 수 있다.

다음으로, 고객단말(100)이 기관서버(300)에 저장된 사용자 계좌정보를 추출하는 단계가 수행된다(S60).

다음으로, 고객단말(100)이 상기 추출한 사용자 계좌정보를 중앙서버(200)에 전송하는 단계가 수행된다(S70).

다음으로, 중앙서버(200)가 고객단말(100)로부터 전송된 사용자 계좌정보를 모니터링하여 상기 사용자 계좌정보의 거래내역 정보에 이상거래내역이 존재하는지 여부를 판단하는 단계가 수행된다(S80).

다음으로, 중앙서버(200)가 상기 거래내역 정보에 이상거래내역이 존재한다고 판단하면, 경고정보를 생성하여 고객단말(100)에 전송하는 단계가 수행된다(S90). 이때, 중앙서버(200)는 푸시서버(400)를 통해 상기 경고정보를 푸시메시지 형태로 고객단말(100)에 전송할 수도 있다.

다음으로, 사용자가 고객단말(100)의 경고조건 설정부(156)를 통해서 중앙서버(200)로부터 전송된 경고정보에 포함된 이상거래내역이 진정한 이상거래인지 확인하는 단계가 수행된다(S100).

다음으로, 경고조건 설정부(156)는 사용자가 상기 이상거래내역이 진정한 이상거래라고 판단하면 경고지속신호를 중앙서버(200)에 전송한다(S110). 이때, 중앙서버(200)의 경고정보 생성부(216)는 상기 경고정보에 포함된 이상거래내역에 대하여 동일한 경고정보를 고객단말(100)로 전송할 수 있다.

한편, 경고조건 설정부(156)는 상기 이상거래내역이 진정한 이상거래가 아니라고 판단되면 경고해제신호를 중앙서버(200)에 전송할 수 있다. 이때, 중앙서버(200)의 경고정보 생성부(216)는 상기 경고정보에 포함된 이상거래내역에 대하여 동일한 경고정보를 고객단말(100)로 전송하지 않을 수 있다.

도 10은 도 9의 사용자 계좌정보를 추출하는 단계(S60)의 세부 흐름도이다. 이하, 도 10을 참조하여, 고객단말(100)이 중앙서버(200)의 사용자 계좌정보를 스크린 스크래핑하는 과정을 상세히 설명한다.

먼저, 고객단말(100)의 스크린 스크래핑부(152)가 웹브라우저와 연동하여 스크립트 저장부(154)에 저장된 스크립트를 실행하는 단계가 수행된다(S62).

다음으로, 상기 웹브라우저가 상기 스크립트를 실행하여 생성된 웹페이지를 제공하는 단계가 수행된다(S64).

다음으로, 스크린 스크래핑부(152)가 상기 웹페이지로부터 사용자 계좌정보를 추출하는 단계가 수행된다(S66)

도 11은 본 발명이 적용되는 중앙서버의 구성에 대한 다른 실시 예를 도시한 것이다. 도 11을 참조하면, 중앙서버(200)에는 에이전트 프로그램(250)이 설치될 수 있다.

에이전트 프로그램(250)은 기관서버(300)의 사용자 계좌정보를 스크린 스크래핑하기 위한 것으로 서버저장부(220)에 저장될 수 있다. 그리고, 사용자가 고객단말(100)을 통해서 중앙서버(200)에 로그인하면 에이전트 프로그램(150)이 자동으로 실행되거나 사용자의 실행명령에 의해서 수동으로 실행될 수 있다.

에이전트 프로그램(250)의 기능블록은 스크린 스크래핑부(252), 스크립트 저자장부(254) 및 로그인 정보 저장부(258)를 포함하며, 중앙서버(200) 내에 기본적으로 설치되어 있는 웹브라우저와 연동할 수 있다.

상기 웹브라우저는 상기 스크린 스크래핑 서비스를 제공하기 위한 프로그램 명령어를 포함하고 있는 스크립트를 실행하여 웹페이지를 제공할 수 있다. 상기 스크립트는 사용자가 웹페이지에서 원하는 정보를 수집하는 일종의 프로그램 명령어들의 집합으로 스크립트 저장부(254)에 저장될 수 있다. 예를 들면, 중앙서버(200)가 기관서버(300)에 접속하여 사용자 계좌 서비스 프로그램으로부터 계좌잔액정보를 수집하는 명령어로 구성될 수 있다.

스크린 스크래핑부(252)는 상기 웹브라우저가 제공한 웹페이지로부터 사용자 계좌정보를 추출하여 서버저장부(220)에 저장할 수 있다. 즉, 스크린 스크래핑부(252)는 계좌정보를 조회해야 할 계좌가 개설된 기관에 맞는 스크립트를 선택한 다음, 웹브라우저를 호출하여 스크립트가 쓰인데로 명령을 수행하여 사용자 계좌정보를 취득하게 된다.

예를 들면, 상기 스트립트는 계좌별 해당 은행의 홈페이지 접속→내역조회 페이지 접속→계좌번호, 비밀번호 입력→조회기간입력→거래내역 정보를 가져와서 서버저장부(220)에 저장하는 순서로 이루어질 수 있다. 이때, 스크린 스크래핑부(252)는 로그인 정보 저장부(258)에 저장된 사용자의 로그인 정보(기관서버(300) 사용자의 로그인 아이디 및 패스워드)를 이용하여 기관서버(300)에 접속할 수 있다.

로그인 정보 저장부(258)는 고객단말(100)로부터 전송된 기관서버(300)의 로그인 정보(로그인 아이디, 패스워드 등)가 저장될 수 있다. 로그인 정보 저장부(258)는 상기 로그인 정보를 암호화하여 저장할 수 있으며, 스크린 스크래핑부(252)의 호출시 상기 로그인 정보를 복호화하여 스크린 스크래핑부(252)에 제공할 수 있다. 에이전트 프로그램(250)은 상기 로그인 정보를 통해서 기관서버(300)에 접속할 수 있다.

도 12는 본 발명의 또 다른 실시 예에 따른 이상거래 탐지방법의 데이터 흐름을 도시한 것이다. 도 12를 참조하여, 본 실시 예에 따른 이상 거래 탐지방법을 설명한다.

우선, 사용자가 고객단말(100)을 통해서 중앙서버(200)에 회원가입 및 로그링 하는 단계가 수행된다(S200). 구체적으로, 고객단말(100)을 통해 사용자에 의해 입력된 사용자ID 및 패스워드를 포함하는 회원정보가 중앙서버(200)로 전송되며, 중앙서버(200)는 상기 사용자의 계정을 생성한 후 상기 회원정보를 회원정보 저장부(222)에 저장한다.

다음으로, 상기 사용자가 고객단말(100)을 통해서 중앙서버(200)에 로그인하면, 중앙서버(200)에 저장된 에이전트 프로그램(250)이 실행되는 단계가 수행된다(S210).

다음으로, 고객단말(100)이 사용자에 의해 입력된 기관 정보 및 상기 기관의 로그인 정보를 중앙서버(200)에 전송하는 단계가 수행된다(S230). 이렇게 입력된 로그인 정보는 중앙서버(200)의 로그인정보 저장부(258)에 저장될 수 있다. 여기서, 상기 기관의 로그인 정보는 상기 기관의 로그인ID 및 비밀번호를 포함할 수 있다.

다음으로, 중앙서버(200)가 기관서버(300)에 접속하여 기관서버(300)에 저장된 사용자 계좌정보를 추출하는 단계가 수행된다(S240). 이때, 사용자 계좌정보를 추출하는 단계는 도 10과 동일하므로 이에 대한 설명은 생략하기로 한다.

다음으로, 중앙서버(200)가 기관서버(300)로부터 추출한 사용자 계좌정보를 모니터링하여 상기 사용자 계좌정보의 거래내역 정보에 이상거래내역이 존재하는지 여부를 판단하는 단계가 수행된다(S250).

다음으로, 중앙서버(200)가 상기 거래내역 정보에 이상거래내역이 존재한다고 판단하면, 경고정보를 생성하여 고객단말(100)에 전송하는 단계가 수행된다(S250). 이때, 중앙서버(200)는 푸시서버(400)를 통해 상기 경고정보를 푸시메시지 형태로 고객단말(100)에 전송할 수도 있다.

결과적으로, 본 실시 예에 따른 이상거래 탐지장치 및 탐지방법은 기관서버에 저장된 사용자 계좌정보를 스크린 스크래핑하여 사용자 계좌정보의 거래내역 정보에 이상거래내역이 존재하는지 여부를 판단함으로써, 사용자는 자신이 원하지 않은 자동이체 및 이상 금융거래 등을 탐지할 수 있어 안전한 금융생활을 할 수 있게 된다.

본 발명을 바람직한 실시예들을 통하여 상세하게 설명하였으나, 이와 다른 형태의 실시예들도 가능하다. 그러므로, 이하에 기재된 청구항들의 기술적 사상과 범위는 바람직한 실시예들에 한정되지 않는다.

100: 고객단말 110: 단말제어부
120: 사용자 인터페이스부 122: 입력부
124: 디스플레이부 130: 단말저장부
140: 단말 통신부 150: 에이전트 프로그램
152: 스크린 스크래핑부 154: 프로그램 제어부
156: 경고조건 설정부 158: 로그인정보 저장부
160: 통신 네트워크 200: 중앙서버
210: 서버제어부 212: 계좌정보 취득부
214: 비교판단부 214a: 반복거래 확인부
214b: 거래주기 산출부 214c: 최초정보 검출부
214d: 거래금액 비교부 216: 경고정보 생성부
220: 서버저장부 222: 회원정보 저장부
224: 계좌정보 저장부 224a: 거래내역
226: 경고조건 저장부 300: 기관서버
400: 푸시서버

Claims

중앙서버가 거래내역 정보가 포함된 사용자의 계좌정보를 수신하여 모니터링하며, 상기 거래내역 정보에 포함된 거래내역이 이상거래내역인지 판단하는 판단단계;를 포함하는, 이상거래 탐지방법.
청구항 1에 있어서,
상기 이상거래 탐지방법은,
상기 판단단계 이전에, 고객단말이 기관서버에 접속하여 추출한 상기 사용자의 계좌정보를 상기 중앙서버로 전송하는 전송단계;를 더 포함하며,
상기 중앙서버는, 상기 거래내역이 상기 이상거래내역인 경우에 상기 고객단말로 경고정보를 전송하되,
상기 경고정보는, 상기 이상거래내역에 식별표시가 형성된 거래내역 정보인, 이상거래 탐지방법.
청구항 1에 있어서,
상기 이상거래 탐지방법은,
상기 판단단계 이전에, 상기 중앙서버가 기관서버에 접속하여 상기 사용자의 계좌번호를 추출하며, 상기 거래내역이 상기 이상거래내역인 경우에 고객단말로 경고정보를 전송하는 전송단계;를 더 포함하되,
상기 경고정보는, 상기 이상거래내역에 식별표시가 형성된 거래내역 정보인, 이상거래 탐지방법.
청구항 1 내지 청구항 3 중 어느 한 항에 있어서,
상기 거래내역 정보는,
기관, 거래일시, 적요, 입금계좌, 출금액, 잔액 및 거래지점 정보 중 어느 하나 이상을 포함하는, 이상거래 탐지방법.
청구항 4에 있어서,
상기 판단단계는,
상기 거래내역 정보에 동일한 거래내역이 2개 이상 포함된 경우에 상기 동일한 거래내역을 상기 이상거래내역으로 판단하는 단계이며,
상기 동일한 거래내역은, 상기 기관, 상기 적요, 상기 입금계좌 및 상기 출금액이 동일한 거래내역인, 이상거래 탐지방법.
청구항 4에 있어서,
상기 판단단계는,
상기 거래내역 정보의 선순위 거래내역의 거래일시와 차순위 거래내역의 거래일시의 시간 차이인 거래주기가 기설정된 시간 미만인 경우에 상기 차순위 거래내역을 상기 이상거래내역으로 판단하는 단계인, 이상거래 탐지방법.
청구항 4에 있어서,
상기 판단단계는,
상기 기관, 상기 적요, 상기 입금계좌 및 상기 거래지점 정보에 각각 포함된 동일한 기관, 동일한 적요, 동일한 입금계좌 및 동일한 거래지점의 개수가 한 개인 경우에 상기 거래내역을 상기 이상거래내역으로 판단하는, 이상거래 탐지방법.
청구항 1 내지 청구항 3 중 어느 한 항에 기재된 방법을 실행할 수 있는 프로그램을 기록한 기록매체.
거래내역 정보가 포함된 사용자의 계좌정보를 수신 및 모니터링하며, 상기 거래내역 정보에 포함된 거래내역이 이상거래내역인지 판단하는 중앙서버;를 포함하는, 이상거래 탐지장치.
청구항 9에 있어서,
상기 이상거래 탐지장치는,
상기 사용자의 계좌정보를 구비하는 기관서버; 및
상기 기관서버에 접속하여 상기 사용자의 계좌정보를 추출하여 전송 가능한 고객단말;을 더 포함하며,
상기 중앙서버는, 상기 고객단말로부터 상기 사용자의 계좌정보를 수신하며, 상기 거래내역이 상기 이상거래내역인 경우에 상기 고객단말로 경고정보를 전송하되,
상기 경고정보는, 상기 이상거래내역에 식별표시가 형성된 거래내역 정보인, 이상거래 탐지장치.
청구항 9에 있어서,
상기 이상거래 탐지장치는,
상기 사용자의 계좌정보를 구비하는 기관서버;를 더 포함하며,
상기 중앙서버는, 상기 기관서버에 접속하여 상기 사용자의 계좌정보를 추출하며, 상기 거래내역이 상기 이상거래내역인 경우에 고객단말로 경고정보를 전송하되,
상기 경고정보는, 상기 이상거래내역에 식별표시가 형성된 거래내역 정보인, 이상거래 탐지장치.
청구항 9 내지 청구항 11 중 어느 한 항에 있어서,
상기 거래내역 정보는,
기관, 거래일시, 적요, 입금계좌, 출금액, 잔액 및 거래지점 정보 중 어느 하나 이상을 포함하는, 이상거래 탐지장치.