01실시간 모니터링 02이상 상세 03경보·사건 04탐지 규칙 05거래·로그 탐색 06분석 리포트 07연동 08설정

AI·머신러닝 모듈 — No.11

이상 탐지·모니터링 AI

Anomaly Detection & Monitoring · Real-time FDS

로그·센서·거래 데이터에서 이상 징후를 실시간으로 탐지하고 즉시 경보하는 모니터링 AI. 아래에서 실제 이상거래 탐지(FDS) 운영 화면을 그대로 둘러보세요.

실시간 탐지이상 점수자동 경보규칙+ML로그 탐색SIEM 연동

50ms탐지
지연

99.1%탐지
정확도

0.3%오탐률
(FP)

실시간 모니터링

거래·트래픽 지표를 실시간으로 추적하며 정상 범위를 벗어나는 이상치를 즉시 표시합니다. 이상 점수와 경보 스트림을 한 화면에서 관제합니다.

지표 스트림이상치 마커경보 피드

🔒 guard.bluetag.io / monitor

분당 거래

4,200

정상 범위

이상 거래(1h)

▲ 12

차단 금액(today)

₩84M

사기 예방

오탐률

0.3%

▼ 0.1%p

거래량 · 이상 탐지 실측 + 정상범위 밴드

실측정상범위이상

현재 위험 점수

82HIGH RISK

임계값 70 초과 · 자동 검토 전환

실시간 경보

비정상 고액 결제

14:22:31 · 카드 ••4821

짧은 시간 다발 결제

14:22:08 · 5건/30초

해외 IP 로그인

14:21:40 · 신규 기기

이상 상세 · 근거 분석

탐지된 이상 건의 위험 점수와 이를 만든 기여 요인을 분해해 보여줍니다. 어떤 특징이 위험을 높였는지 근거와 함께 확인하고 처리합니다.

점수 분해기여 요인처리 액션

🔒 guard.bluetag.io / anomaly / TX-4821

위험 기여 요인 (Feature Contribution)SCORE 94

거래 금액 (평소 ×38)+38

결제 시각 (새벽 3시)+22

신규 가맹점·해외+18

기기 변경+11

속도(velocity) 정상−5

🔎 판정 근거: 평소 패턴 대비 금액·시각·위치가 동시에 크게 벗어나 사기 가능성이 높습니다. 카드사 규칙 R-12, R-27에도 해당됩니다.

거래 정보

금액₩3,820,000

카드••••4821

가맹점Overseas-Shop

위치해외 / VPN

시각03:14:22

처리

차단 유지 + SMS 인증 요청 정상 처리(오탐 보고)

경보 · 사건 관리

탐지된 모든 이상 건을 심각도·유형·상태로 관리합니다. 담당자 배정과 처리 상태를 추적해 누락 없이 대응합니다.

심각도 분류담당 배정처리 추적

🔒 guard.bluetag.io / alerts

전체긴급주의미처리이상결제계정탈취어뷰징⤓ 내보내기

거래/이벤트	유형	점수	시각	금액	상태	담당
TX-4821	이상결제	94	03:14	₩3.82M	검토중	FDS팀
EV-9920	계정탈취	88	02:51	—	검토중	보안팀
TX-4780	이상결제	71	01:30	₩640K	차단	자동
EV-9810	어뷰징	66	00:48	—	처리완료	운영팀
TX-4712	이상결제	32	00:12	₩120K	정상(오탐)	FDS팀

142건 중 1–5 표시

‹123…29›

탐지 규칙 · 모델

규칙(rule)과 머신러닝 모델을 함께 운영합니다. 임계값·조건을 정의해 명확한 사기는 규칙으로, 미묘한 패턴은 ML로 잡습니다.

규칙 엔진ML 모델임계값 튜닝

🔒 guard.bluetag.io / rules

전체규칙ML

고액평소 대비 고액 결제

IF 결제금액 > 평균 × 10 AND 신규 가맹점 THEN 차단 + 본인인증

규칙 R-12차단오늘 8건

속도단시간 다발 결제(velocity)

IF 동일 카드 5건 이상 / 1분 THEN 주의 경보

규칙 R-27경보

ML이상행동 ML 모델

IF 모델 위험점수 > 70 THEN 자동 검토 전환 (Isolation Forest + 시퀀스)

모델 v3.1정확도 99.1%

위치불가능한 이동(impossible travel)

IF 1시간 내 2개국 결제 THEN 차단

규칙 R-31차단

한도심야 고액(비활성)

IF 00–05시 AND 금액 > 100만 THEN 알림

비활성

거래·로그 탐색

전체 거래·로그를 조건으로 탐색하고 패턴을 분석합니다. 특정 카드·기기·IP의 행동을 추적해 사건을 조사합니다.

조건 필터행동 추적조사

🔒 guard.bluetag.io / explorer

카드 ••4821금액 > 100만최근 7일＋ 조건결과 142건

시각	거래 ID	금액	가맹점	위치	점수	결과
06-10 03:14	TX-4821	₩3.82M	Overseas-Shop	해외/VPN	94	차단
06-09 21:02	TX-4655	₩280K	편의점	서울	18	정상
06-09 12:40	TX-4520	₩1.2M	가전 매장	서울	54	검토
06-08 09:18	TX-4390	₩640K	온라인몰	서울	22	정상
06-07 23:55	TX-4201	₩2.1M	해외 직구	해외	67	검토

142건 중 1–5 표시

‹123›

분석 리포트

탐지 건수·차단 금액·오탐률 추이를 집계합니다. 이상 유형 분포와 탐지 성능을 추적해 모델을 개선합니다.

탐지 추이유형 분포성능 지표

🔒 guard.bluetag.io / analytics

탐지 건수

1,024

▲ 8%

차단 금액

₩2.4B

사기 예방

오탐률

0.3%

▼ 0.1%p

평균 탐지

48ms

실시간

일자별 탐지 추이

정상이상

이상 유형 분포

1,024ALERTS

이상결제44%

계정탈취24%

어뷰징18%

기타14%

규칙·모델별 탐지 기여탐지 건수

ML 모델 v3.1462

R-12 고액결제218

R-27 속도164

R-31 불가능 이동96

데이터 연동

거래·로그·인증 데이터를 연결해 실시간으로 분석합니다. 탐지 결과는 SIEM·알림·차단 시스템으로 즉시 전달됩니다.

데이터 스트림SIEM자동 대응

🔒 guard.bluetag.io / integrations

// 데이터 스트림 (입력)

거래 스트림 (Kafka)

실시간 결제 이벤트

처리량4,200/분

지연< 50ms

로그·인증 데이터

로그인·기기·IP

소스3개

// 대응 (출력)

SIEM 연동

보안 관제 통합

syslog / CEF · Splunk · 실시간

차단·알림 API

자동 차단 + 알림

POST https://api.client.co/v1/block

탐지 · 임계값 설정

위험 점수 임계값·대응 정책·알림 채널을 설정합니다. 비즈니스 위험 허용도에 맞춰 탐지 민감도를 조정합니다.

임계값대응 정책알림

🔒 guard.bluetag.io / settings

탐지 임계값

자동 차단 점수

이 점수 이상 즉시 차단

≥ 85

검토 전환 점수

사람 검토로 라우팅

70 ~ 85

탐지 민감도

오탐 vs 미탐 균형

낮음표준높음

ML 모델 자동 재학습

신규 패턴 학습

ONOFF

대응 · 알림

긴급 알림 채널

CRITICAL 즉시

SlackSMS

본인인증 자동 요청

차단 시 SMS/앱 인증

ONOFF

오탐 피드백 학습

검토 결과 모델 반영

ONOFF

로그 보관

감사 추적

3년

＋

이 모듈에 포함된 기능

위 화면들을 움직이는 핵심 이상 탐지 기능입니다. 데이터와 위험 정책에 맞게 구성해 도입하고, 운영하며 확장합니다.

실시간 이상 탐지

거래·로그·센서 스트림에서 이상 징후를 50ms 내에 탐지합니다.

위험 점수·근거

이상 점수를 산출하고 기여 요인을 분해해 판정 근거를 제시합니다.

규칙 + ML 하이브리드

명확한 사기는 규칙으로, 미묘한 패턴은 ML로 잡아 정확도를 높입니다.

자동 경보·차단

임계값 초과 시 자동 차단·본인인증·알림으로 즉시 대응합니다.

거래·로그 탐색

조건 기반으로 거래·행동을 추적해 사건을 조사하고 분석합니다.

SIEM·시스템 연동

데이터 스트림을 받아 분석하고 결과를 SIEM·차단 시스템에 전달합니다.