WO2023003261A1

WO2023003261A1 - 전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템

Info

Publication number: WO2023003261A1
Application number: PCT/KR2022/010204
Authority: WO
Inventors: 채소영; 황인욱; 김기철
Original assignee: 주식회사 에스투더블유
Priority date: 2021-07-23
Filing date: 2022-07-13
Publication date: 2023-01-26
Also published as: KR20230015531A; KR102597616B1; US20230027870A1

Abstract

본 발명은 전자 상거래에서의 이상 거래 추적 방법 및 시스템에 관한 것으로, 전자 상거래 플랫폼에 업로드 된 상품 정보의 복합적인 특징 데이터를 분석하여 이상 거래를 추적하는 것을 일 목적으로 한다. 이러한 목적을 달성하기 위한 본 발명은 전자 장치가 이상 거래를 추적하는 방법에 있어서, 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 a 단계, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 b 단계, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 c 단계 및 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 d 단계를 포함하는 이상 거래 탐지 방법.

Description

전자 상거래에서의 이상 거래 탐지를 위한 클러스터링 방법 및 시스템

본 발명은 전자 상거래에서의 이상 거래 탐지 방법 및 시스템에 관한 것으로, 보다 자세하게는 사기, 불법 제품 판매 등 이상 거래를 하는 사용자를 탐지하는 이상 거래 탐지 방법 및 시스템에 관한 것이다.

최근 인터넷 인프라가 발전함에 따라 전자 상거래가 활성화되어 사용자들이 사용하던 물품(중고 물품)을 다른 사용자에게 판매하는 등의 플랫폼이 다수 등장하였다. 이러한 중고 거래 플랫폼에는 당근마켓, 중고나라 등이 존재한다. 그러나 중고 물품을 거래함에 있어서 중고 거래의 특성 상, 사기와 같은 이상 거래 피해자가 갈수록 증가하고 있기 때문에, 사기 등과 같은 이상 거래를 수행하는 사용자를 식별하는 기술이 요구되고 있다.

본 발명은 전술한 문제점을 해결하기 위한 것으로서, 전자 상거래 플랫폼에서 이미 수행된 거래의 정보 및 해당 거래의 사용자 정보를 기반으로 아이덴티티 그래프를 생성 및 분석하여 이상 거래를 추적하는 것을 일 목적으로 한다.

또한 본 발명은 아이덴티티 그래프를 통해 이상 거래를 수행한 비정상 사용자를 그룹핑하고 비정상 사용자를 모니터링하여 이상 거래 발생을 방지하는 것을 일 목적으로 한다.

이러한 목적을 달성하기 위한 본 발명은 전자 장치가 이상 거래를 탐지하는 방법에 있어서, 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 a 단계, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 b 단계, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 c 단계, 및 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 d 단계를 포함하는 것을 일 특징으로 한다.

또한 본 발명은 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 맵 생성 모듈, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 거래 정보 수집 모듈, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하며, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 거래 정보 분석 모듈을 포함하는 것을 일 특징으로 한다.

전술한 바와 같은 본 발명에 의하면, 전자 상거래 플랫폼에서 이미 수행된 거래의 정보를 기반으로 아이덴티티 그래프를 생성 및 분석하여 이상 거래를 추적할 수 있다. 또한 본 발명은 아이덴티티 그래프를 통해 이상 거래를 수행한 비정상 사용자를 그룹핑하고 비정상 사용자를 모니터링하여 이상 거래 발생을 방지할 수 있다.

도 1은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법에 사용되는 아이덴티티 맵을 구축하는 방법을 설명하기 위한 순서도,

도 2는 본 발명의 일 실시 예에 의한 아이덴티티 맵의 예시를 나타낸 도면,

도 3은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법을 설명하기 위한 순서도,

도 4는 본 발명의 일 실시 예에 따른 이상 거래 탐지 장치의 구성을 도시한 도면이다.

본 출원의 일 실시예에 따른 이상 거래 탐지 방법은, 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 a 단계, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 b 단계, 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 c 단계, 및 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 d 단계를 포함할 수 있다.

본 출원의 일 실시예에 따르면, 상기 a 단계는, 제1 거래 정보에서 적어도 하나의 제1 식별자를 추출하는 단계; 제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 단계; 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성하는 단계; 제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성하는 단계; 및 제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성하는 단계를 포함할 수 있다.

본 출원의 일 실시예에 따르면, 전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집하여 거래 정보 데이터베이스를 구축하되; 제1 거래 정보는 이상 거래 유무에 따른 태그를 더 포함할 수 있다.

본 출원의 일 실시예에 따르면, 제1 식별자는 디바이스 ID 및 결제 정보를 포함하고, 제2 식별자는 우편번호, 주소지 정보, 연락처, 이름, 연락처, 및 IP 정보 중 하나를 포함하되, 상기 결제 정보는 계좌 정보 또는 카드 정보를 포함할 수 있다.

본 출원의 일 실시예에 따르면, 상기 주소지 정보를 도로명 주소로 변환하고, 상기 도로명 주소의 상세 주소에서 불필요한 글자와 기호, 공란을 제거하고 하이픈을 이용하여 상세 주소의 형식을 통일할 수 있다.

본 출원의 일 실시예에 따르면, 제2 식별자 중 제3 식별자로 정의되지 않은 것을 제4 식별자로 더 설정할 수 있다.

본 출원의 일 실시예에 따르면, 이덴티티 맵을 생성하는 단계는, 제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로, 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 1로, 제1 노드와 제4 식별자에 대응하는 제2 노드 간 엣지의 거리를 2로 설정하는 단계를 포함할 수 있다.

본 출원의 일 실시예에 따르면, 상기 아이덴티티 맵에 포함된 제1 노드 및 제2 노드 중 엣지로 연결되어 있는 모든 노드를 제1 클러스터로 설정하는 단계; 제1 클러스터를 적어도 하나의 그룹으로 구분하여, 제2 거래 정보를 처리하는 단계를 더 포함할 수 있다.

본 출원의 일 실시예에 따르면, 제1 노드와 엣지의 거리가 0인 제2 노드를 제1 그룹으로 설정하는 단계; 제1 노드와 엣지의 거리가 1인 제2 노드를 제2 그룹으로 설정하는 단계; 및 제1 노드와 엣지의 거리가 2인 제2 노드를 제3 그룹으로 설정하는 단계를 포함할 수 있다.

본 출원의 일 실시예에 따르면, 상기 d 단계는, 상기 아이덴티티 맵에 제1 식별자 또는 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제1 노드와의 엣지 거리를 기반으로 제3 거래 정보를 차단, 모니터링 또는 추적할 수 있다.

본 출원의 일 실시예에 따르면, 상기 엣지 거리가 0일 경우 제3 거래 정보를 차단하고, 상기 엣지 거리가 1일 경우 관리자 단말에 알림을 제공하며, 상기 엣지 거리가 2일 경우 제3 거래 정보를 추적하여 상기 관리자 단말에 제공할 수 있다.

본 출원의 일 실시예에 따른 이상 거래 탐지 장치는, 전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 맵 생성 모듈, 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 거래 정보 수집 모듈, 및 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하며, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 거래 정보 분석 모듈을 포함할 수 있다.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.

도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용되며, 명세서 및 특허청구의 범위에 기재된 모든 조합은 임의의 방식으로 조합될 수 있다. 그리고 다른 식으로 규정하지 않는 한, 단수에 대한 언급은 하나 이상을 포함할 수 있고, 단수 표현에 대한 언급은 또한 복수 표현을 포함할 수 있음이 이해되어야 한다.

본 명세서에서 사용되는 용어는 단지 특정 예시적 실시 예들을 설명할 목적을 가지고 있으며 한정할 의도로 사용되는 것이 아니다. 본 명세서에서 사용된 바와 같은 단수적 표현들은 또한, 해당 문장에서 명확하게 달리 표시하지 않는 한, 복수의 의미를 포함하도록 의도될 수 있다. 용어 "및/또는," "그리고/또는"은 그 관련되어 나열되는 항목들의 모든 조합들 및 어느 하나를 포함한다. 용어 "포함한다", "포함하는", "포함하고 있는", "구비하는", "갖는", "가지고 있는" 등은 내포적 의미를 갖는 바, 이에 따라 이러한 용어들은 그 기재된 특징, 정수, 단계, 동작, 요소, 및/또는 컴포넌트를 특정하며, 하나 이상의 다른 특징, 정수, 단계, 동작, 요소, 컴포넌트, 및/또는 이들의 그룹의 존재 혹은 추가를 배제하지 않는다. 본 명세서에서 설명되는 방법의 단계들, 프로세스들, 동작들은, 구체적으로 그 수행 순서가 확정되는 경우가 아니라면, 이들의 수행을 논의된 혹은 예시된 그러한 특정 순서로 반드시 해야 하는 것으로 해석돼서는 안 된다. 추가적인 혹은 대안적인 단계들이 사용될 수 있음을 또한 이해해야 한다.

또한, 각각의 구성요소는 각각 하드웨어 프로세서로 구현될 수 있고, 위 구성요소들이 통합되어 하나의 하드웨어 프로세서로 구현될 수 있으며, 또는 위 구성요소들이 서로 조합되어 복수 개의 하드웨어 프로세서로 구현될 수도 있다.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.

본 발명의 일 실시 예에 의한 전자 상거래에서 발생하는 이상 거래는 사기, 불법 제품 판매, 자전 거래 등을 포함할 수 있으며, 이는 모두 전자 상거래 서버에 데이터로 저장됨에 따라 이상 거래 추적 장치는 전자 상거래 서버에 접근하여 데이터를 파싱해 이상 거래를 수행하는 사용자(비정상 사용자)를 추적할 수 있다.

본 발명의 일 실시 예에 의한 거래 정보는 상품 정보, 결제 정보, 배송 정보, 사용자 정보를 포함할 수 있다. 상품 정보는 상품 명칭 및 상품 이미지를 포함하며, 결제 정보는 계좌 정보와 카드 정보를 포함하고, 배송 정보는 배송 주소지와 우편 번호를 포함하며, 사용자 정보는 판매자 정보 및 구매자 정보를 포함하되, 판매자 혹은 구매자의 이름, 연락처, 접속 디바이스 ID(디바이스 고유 식별 정보), 디바이스 모델, 접속 IP 주소, 위치 정보를 포함할 수 있다.

사용자 정보에 포함된 접속 IP 주소는 통신사에서 부여한 IP 주소와 공공시설 IP를 제외한 고정 IP를 의미할 수 있다. 이에 따라 거래 정보에 포함된 접속 IP 주소는 가정, 회사에서 소수의 사람들이 사용하는 IP 주소를 의미하기 때문에 복수 개의 거래 정보의 IP 주소가 겹치는 경우 해당 거래를 수행하는 판매자 혹은 구매자가 수상하다고 판단할 여지가 충분하다.

도 1은 본 발명의 일 실시 예에 따른 이상 거래 탐지 방법에 사용되는 아이덴티티 맵을 구축하는 예시를 설명하기 위한 순서도이다.

단계 100에서, 전자 장치는 전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집하여 거래 정보 데이터베이스를 구축할 수 있다.

전자 장치는 거래 정보 데이터베이스를 구축함에 있어서, 제1 거래 정보에 포함된 제1 상품 이미지를 웹 사이트 크롤링 하여 제1 상품 정보에 대응하는 제1 상품과 관련된 이미지를 더 수집할 수 있다. 전자 장치는 수집한 제1 상품과 관련된 이미지를 제1 상품 이미지로 더 포함하여 거래 정보 데이터베이스를 구축할 수 있다.

거래 정보 데이터베이스에 저장된 제1 거래 정보에는 이상 거래 유무에 따른 태그가 포함되어 있을 것이다. 구체적으로, 기존에 이상 거래로 판단된 제1 거래 정보는 이상 거래 태그를 포함할 것이다.

전자 장치는 전자 상거래의 사용자로부터 사기 등으로 신고되거나 차단된 IP 주소에 대한 위험 IP 정보를 거래 정보 데이터베이스에 더 저장할 수 있다. 전자 장치는 신고된 IP 주소에 대한 IP 소유기관, 국가, 할당 대역범위(CIDR) 등의 부가정보를 수집하여 위험 IP 정보에 더 포함시킬 수 있다.

단계 110에서, 전자 장치는 거래 정보 데이터베이스에 저장된 제1 거래 정보에서 적어도 하나의 제1 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보일 수 있다.

단계 120에서, 전자 장치는 제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자는 사용자가 언제든지 임의로 수정할 수 있는 정보로, 단독으로는 비정상 사용자를 판단하기 어려운 요소임에 따라, 복수 개의 제2 식별자를 결합하여 비정상 사용자 판단의 충분한 근거로 사용될 수 있게 하였다.

예를 통해 구체적으로 설명하면, 전자 장치는 우편번호, 주소지 정보, 연락처, 이름, 연락처의 끝 4자리 등의 제2 식별자 중 복수 개를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자가 조작의 가능성이 농후하나, 우편번호와 배송 주소지의 경우 사용자의 주요 생활지에서 먼 곳으로 설정하게 되면 거래 상품을 가지러 가고 오는 비용을 소모해야 하기 때문에 조작의 확률이 낮다고 판단하고 다른 제2 식별자를 결합하여 제3 식별자를 생성함으로써 비정상 사용자의 판단의 근거에 사용될 수 있게 하였다.

한편, 전자 장치는 제2 식별자 중 제3 식별자로 정의되지 않은 식별자를 제4 식별자로 더 설정할 수 있다.

전자 장치는 제1 거래 정보에 포함된 제1 주소지 정보를 제2 식별자로 사용하기 이전에 제1 주소지 정보를 정규화 할 수 있다. 사용자에 따라 도로명 주소와 지번 주소 중 어느 하나를 사용하기 때문에 주소지 정보의 통일성이 떨어져, 전자 장치는 주소지 정보가 지번 주소일 경우 지번 주소를 도로명 주소로 변환할 수 있다. 또한 전자 장치는 상세 주소에 포함된 불필요한 글자와 기호, 공란을 제거하고 하이픈을 통해 상세 주소의 형식을 통일할 수 있다. 예를 들어, 상세주소가 101동 307호와 B동 3호일 경우 전자 장치는 상세주소를 각각 101-307과 B-3으로 통일할 수 있다.

단계 130에서, 전자 장치는 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성할 수 있다.

단계 140에서, 전자 장치는 제1 거래 정보에서 추출한 제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성할 수 있다. 제1 노드와 제2 노드는 엣지로 연결될 것이다. 이와 같이 아이덴티티 맵은 사용자의 고유 식별 정보에 대한 노드를 중심으로 구성될 것이다.

단계 150에서, 전자 장치는 제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성할 수 있다. 전자 장치는 다른 제1 노드에 연결된 제2 노드가 동일한 경우, 제1 노드(a) - 제2 노드 - 제1 노드(b)와 같이 노드를 연결할 수 있다. 이 경우 전자 장치는 제1 노드(a)와 제1 노드(b)는 동일한 사용자가 다른 고유 식별 정보를 사용한 것으로 판단할 수 있다.

전자 장치는 아이덴티티 맵을 생성함에 있어서 제1 노드 및 제2 노드 간의 엣지의 거리를 설정할 수 있다.

전자 장치는 제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로 설정할 수 있다. 이에 따라 제2 노드에 연결된 제1 노드가 복수 개일 경우 복수 개의 제1 노드 간 엣지의 거리는 0이 될 것이다.

또한 전자 장치는 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 설정함에 있어서, 제3 식별자에 대한 관리자의 설정 값을 이용할 수 있다. 전자 장치는 거래 정보의 위험도를 판단하기에 충분한 근거를 가지는 제3 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 1로 설정하고, 제4 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 2로 설정할 수 있다.

나아가 전자 장치는 이상 거래 태그를 포함하는 제1 거래 정보에 대한 제1 노드 및 제2 노드를 그렇지 않은 제1 거래 정보에 대한 제1 노드 및 제2 노드와 차별화할 수 있다. 예를 들어, 전자 장치는 이상 거래 태그를 포함하는 제1 거래 정보에 대응하는 노드의 색상 혹은 크기를 달리할 수 있다.

단계 160에서, 전자 장치는 연결된 모든 제1 노드 및 제2 노드를 일 클러스터로 설정할 수 있다. 따라서 아이덴티티 맵은 적어도 하나의 클러스터를 포함할 수 있다.

단계 170에서, 전자 장치는 클러스터를 적어도 하나의 그룹으로 구분할 수 있다. 구체적으로 설명하면, 전자 장치는 클러스터에 속한 제1 노드와 제1 식별자에 대응하는 제2 노드의 집합을 제1 그룹으로 설정하고, 제1 노드와 제3 식별자에 대응하는 제2 노드의 집합을 제2 그룹으로 설정하고, 제1 노드와 제4 식별자에 대응하는 제2 노드의 집합을 제3 그룹으로 설정할 수 있다.

즉, 전자 장치는 제1 노드와 엣지 거리가 0인 제2 노드를 제1 그룹으로, 제1 노드와 엣지 거리가 1인 제2 노드를 제2 그룹으로, 제1 노드와 엣지 거리가 2인 제2 노드를 제3 그룹으로 설정할 수 있다.

상기 단계를 통해 생성된 아이덴티티 맵의 일 예로 도 2를 참조할 수 있다.

전자 장치는 클러스터에 대하여 구분된 그룹을 통해 이상 거래의 위험도를 판단하고 그에 대응하는 이벤트를 제공할 수 있다. 이벤트에 대한 구체적인 설명은 도 3에서 후술한다.

도 3은 본 발명의 일 실시 예에 의한 이상 거래 탐지 방법을 설명하기 위한 순서도이다. 도 3을 참조하면, 전자 장치는 도 1의 순서도를 통해 생성된 아이덴티티 맵을 기반으로 이상 거래를 탐지할 수 있다.

단계 200에서, 전자 장치는 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집할 수 있다. 전자 장치는 제2 거래 정보를 수집함에 있어서 종래의 기술을 따를 수 있다.

제2 거래 정보는 거래 전, 거래 중, 거래 완료의 상태로 구분될 수 있으며, 새로 업로드 되는 거래 전 상태의 제2 거래 정보는 제2 상품 정보와 제2 사용자 정보(판매자)만을 포함할 것이고, 거래 중 상태의 제2 거래 정보는 제2 상품 정보, 제2 결제 정보, 제2 배송 정보, 그리고 제2 사용자 정보(판매자 및 구매자)를 포함할 것이다. 전자 장치는 거래가 진행되지 않은 제2 거래 정보에 대응하는 제2 결제 정보, 제2 배송 정보, 제2 사용자 정보가 추가로 수신되면, 제2 거래 정보의 상태를 거래 중으로 변경할 수 있다.

단계 210에서, 전자 장치는 제2 거래 정보를 거래 정보 데이터베이스에 저장할 수 있다.

단계 220에서, 전자 장치는 제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합해 제3 식별자를 생성할 수 있다. 도 1에서 상술한 바와 같이 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보이고, 제2 식별자는 제1 식별자를 제외한 것, 그리고 제3 식별자는 복수 개의 제2 식별자를 결합한 것을 의미한다.

단계 230에서, 전자 장치는 제2 거래 정보가 비정상 사용자에 의해 생성되었는 지를 판단하기 위해, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인 지 판단할 수 있다.

본 발명의 일 실시 예에 의한 이상 거래 탐지 방법은 다양한 식별자를 이용하여 복합적으로 이상 거래를 분석하기 때문에, 비정상 사용자가 이상 거래 탐지를 회피하는 것이 곤란해질 것이다.

이하에서는 제2 거래 정보에 포함된 제1 식별자 및 제3 식별자 각각을 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지를 판단하는 방법을 설명한다.

1) 제1 식별자

본 발명의 일 실시 예에 의한 제1 식별자는 디바이스 ID와 결제 정보를 포함할 수 있다. 제2 거래 정보의 상태가 거래 전일 경우, 제1 식별자는 디바이스 ID일 것이고, 제2 거래 정보의 상태가 거래 중 및 거래 완료일 경우, 제1 식별자는 제2 사용자(제2 판매자 및 제2 구매자)의 디바이스 ID와 결제 정보를 포함할 수 있다.

전자 장치는 제1 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제1 식별자에 대응하는 제2 노드가 존재하는 경우, 해당 제2 노드의 색상 혹은 크기를 통해 해당 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 지를 판단할 수 있다. 전자 장치는 해당 제2 노드가 이상 거래와 관련이 있으면, 제2 거래 정보에 대응하는 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자인 것으로 판단할 수 있다. 이 때, 제1 식별자에 대응하는 제2 노드는 아이덴티티 맵의 제1 그룹에 속함에 따라 전자 장치는 제2 거래 정보 및 비정상 사용자로 판단된 제2 사용자를 차단할 수 있다.

나아가 제1 식별자에 제2 판매자 및 제2 구매자의 디바이스 ID가 모두 포함되어 있을 경우, 전자 장치는 제2 판매자와 제2 구매자에 대응하는 제2 노드가 동일 클러스터 내에 있는 지 더 식별할 수 있다. 전자 장치는 제2 판매자와 제2 구매자에 대응하는 제2 노드가 동일 클러스터 내에 있다고 판단하면, 제2 거래 정보를 자전 거래로 판단하고 제2 거래 정보를 차단할 수 있다.

2) 제3 식별자

본 발명의 일 실시 예에 의한 제3 식별자는 배송 주소지와 우편 번호를 포함하는 배송 정보, 이름, 연락처, 접속 IP 주소, 위치 정보의 제2 식별자 중 복수 개를 결합한 것으로, 관리자에 의해 설정된 제2 식별자의 조합에 따를 수 있다. 제4 식별자는 제2 식별자 중 제3 식별자로 선택되지 않은 것을 의미한다. 제3 식별자 및 제4 식별자 역시 제3 거래 정보의 상태에 따라 특정 식별자가 포함되지 않을 수 있다.

전자 장치는 제3 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 높은 것으로 판단할 수 있다. 제3 식별자에 대응하는 제2 노드는 제2 그룹에 속함에 따라 전자 장치는 제3 사용자인 제3 판매자와 제3 구매자 중 비정상 사용자로 판단되지 않은 사용자와 관리자 단말에 알림을 제공할 수 있다.

또한, 전자 장치는 제4 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제4 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 있는 것으로 판단할 수 있다. 제4 식별자에 대응하는 제2 노드는 제3 그룹에 속함에 따라 전자 장치는 관리자가 모니터링을 할 수 있도록 비정상 사용자일 가능성이 있는 제3 사용자의 거래 진행 과정을 추적하여 관리자 단말에 제공할 수 있다.

예를 들어 제2 거래 정보에 판매자 A와 구매자 B에 대한 제2 사용자 정보가 포함되어 있고, 전자 장치는 제2 사용자 정보에 의해 판매자 A가 비정상 사용자라고 판단하면 제2 사용자 중 구매자 B의 단말과 관리자 단말에 위험 알림을 제공할 수 있다.

- 접속 IP 주소

한편 본 발명의 다른 실시 예에 의한 전자 장치는 제2 사용자 정보에 포함된 제2 접속 IP 주소를 거래 정보 데이터베이스에 더 검색할 수 있다. 전자 장치는 제2 사용자 정보에 포함된 접속 IP 주소가 이상 거래 데이터베이스에 저장된 위험 IP 주소와 동일하거나, 같은 대역범위를 사용하고 있을 경우, 비정상 사용자가 주로 사용하는 IP 대역에서 제2 거래 정보가 생성된 것으로 판단하여 제2 거래 정보를 차단할 수 있다.

- 다크 웹 노출

또한 전자 장치는 제2 사용자 정보에 포함된 이름, 연락처 등을 기반으로 다크 웹에 접속하여 비정상 사용자에게 노출되었는 지를 판단할 수 있다. 전자 장치는 제2 사용자 정보에 포함된 이름과 연락처가 다크 웹에 노출된 경우, 제2 거래 정보를 차단할 수 있다.

- 상품 이미지 도용

한편 본 발명의 다른 실시 예에 의한 전자 장치는 제2 거래 정보의 제2 상품 이미지에서 특징 영역을 식별하고 제2 상품 이미지의 특징 기술자를 추출할 수 있다. 특징 영역은, 이미지들 사이의 동일 유사 여부를 판단하기 위한 이미지의 특징에 대한 기술자, 즉 특징 기술자를 추출하는 주요 영역을 말하며, 특징 기술자는 제2 상품 이미지의 특징들을 벡터 값으로 표현할 것이다.

본 발명의 일 실시 예에 의한 특징 영역은 이미지가 포함하고 있는 윤곽선, 윤곽선 중에서도 코너 등의 모퉁이, 주변 영역과 구분되는 블롭(blob), 이미지의 변형에 따라 불변하거나 공변하는 영역, 또는 주변 밝기보다 어둡거나 밝은 특징이 있는 극점일 수 있다.

전자 장치는 제2 상품 이미지에 대한 특징 영역의 위치, 또는 특징 영역의 밝기, 색상, 선명도, 그라디언트, 스케일 또는 패턴 정보를 이용하여 특징 기술자를 계산할 수 있다. 예를 들어 특징 기술자는 특징 영역의 밝기 값, 밝기의 변화 값 또는 분포 값 등을 벡터로 변환하여 계산될 수도 있다.

전자 장치는 제2 상품 이미지의 특징 기술자를 기반으로 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 저장되어 있는 지를 판단할 수 있다.

상품 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 존재하는 경우, 전자 장치는 제2 상품 이미지를 도용 이미지로 판단하고, 제2 거래 정보를 차단할 수 있다.

다시 도 2에 대한 설명으로 복귀하면, 단계 240에서 전자 장치는 제2 거래 정보를 기반으로 거래 정보 데이터베이스를 업데이트할 수 있다. 구체적으로, 전자 장치는 이상 거래로 판단되어 차단된 제2 거래 정보에 이상 거래를 의미하는 태그를 추가하여 거래 정보 데이터베이스를 업데이트할 수 있다.

단계 250에서 전자 장치는 제2 거래 정보를 기반으로 아이덴티티 맵을 업데이트할 수 있다. 구체적으로, 전자 장치는 제2 거래 정보의 제2 사용자에 대한 제1 노드에, 제2 거래 정보의 제1 식별자 및 제3 식별자에 대응하는 제2 노드를 생성하여 연결함으로써 아이덴티티 맵을 더 확장할 수 있다.

도 4는 본 발명의 일 실시 예에 의한 이상 거래 탐지 장치를 설명하기 위한 구성도이다. 이하에서는 도 4를 참조하여 이상 거래 장치 장치를 설명한다. 이상 거래 탐지 장치에 대한 설명에 있어서, 앞서 설명한 이상 거래 탐지 방법과 중복되는 세부 실시 예는 생략될 수 있다. 구체적으로, 이상 거래 탐지 장치는 데이터베이스 생성 모듈(10), 맵 생성 모듈(20), 거래 정보 수집 모듈(30), 거래 정보 분석 모듈(40)을 포함할 수 있다.

데이터베이스 생성 모듈(10)은 전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집할 수 있다. 데이터베이스 생성 모듈(10)은 제1 거래 정보를 기반으로 거래 정보 데이터베이스를 구축할 수 있다. 전자 장치는 거래 정보 데이터베이스를 구축함에 있어서, 제1 거래 정보에 포함된 제1 상품 이미지를 웹 사이트 크롤링 하여 제1 거래 정보에 대응하는 제1 상품과 관련된 이미지를 더 수집할 수 있다. 전자 장치는 수집한 제1 상품과 관련된 이미지를 제1 상품 이미지로 더 포함하여 거래 정보 데이터베이스를 구축할 수 있다.

또한 데이터베이스 생성 모듈(10)은 전자 상거래의 사용자로부터 사기 등으로 신고되거나 차단된 IP 주소에 대한 위험 IP 정보를 거래 정보 데이터베이스에 더 저장할 수 있다. 전자 장치는 신고된 IP 주소에 대한 IP 소유기관, 국가, 할당 대역범위(CIDR) 등의 부가정보를 수집하여 위험 IP 정보에 더 포함시킬 수 있다.

맵 생성 모듈(20)은 거래 정보 데이터베이스에 저장된 제1 거래 정보에서 적어도 하나의 제1 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보일 수 있다.

맵 생성 모듈(20)은 제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성할 수 있다. 제2 식별자는 사용자가 언제든지 임의로 수정할 수 있는 정보로, 단독으로는 비정상 사용자를 판단하기 어려운 요소임에 따라, 복수 개의 제2 식별자를 결합한 제3 식별자를 생성함으로써 비정상 사용자 판단의 충분한 근거로 사용될 수 있게 하였다.

한편, 맵 생성 모듈(20)은 제2 식별자 중 제3 식별자로 정의되지 않은 것을 제4 식별자로 더 설정할 수 있다.

맵 생성 모듈(20)은 제1 거래 정보에 포함된 제1 주소지 정보를 제2 식별자로 사용하기 이전에 제1 주소지 정보를 정규화 할 수 있다. 사용자에 따라 도로명 주소와 지번 주소 중 어느 하나를 사용하기 때문에 주소지 정보의 통일성이 떨어져, 맵 생성 모듈(20)은 주소지 정보가 지번 주소일 경우 지번 주소를 도로명 주소로 변환할 수 있다. 또한 맵 생성 모듈(20)은 상세 주소에 포함된 불필요한 글자와 기호, 공란을 제거하고 하이픈을 통해 상세 주소의 형식을 통일할 수 있다.

맵 생성 모듈(20)은 제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성할 수 있다.

맵 생성 모듈(20)은 제1 거래 정보에서 추출한 제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성할 수 있다. 제1 노드와 제2 노드는 엣지로 연결될 것이다. 이와 같이 아이덴티티 맵은 사용자의 고유 식별 정보에 대한 노드를 중심으로 구성될 것이다.

맵 생성 모듈(20)은 제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성할 수 있다. 맵 생성 모듈(20)은 다른 제1 노드에 연결된 제2 노드가 동일한 경우, 제1 노드(a) - 제2 노드 - 제1 노드(b)와 같이 노드를 연결할 수 있다. 이 경우 맵 생성 모듈(20)은 제1 노드(a)와 제1 노드(b)는 동일한 사용자가 다른 고유 식별 정보를 사용한 것으로 판단할 수 있다.

맵 생성 모듈(20)은 아이덴티티 맵을 생성함에 있어서 제1 노드 및 제2 노드 간의 엣지의 거리를 설정할 수 있다. 맵 생성 모듈(20)은 제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로 설정할 수 있다. 이에 따라 제2 노드에 연결된 제1 노드가 복수 개일 경우 복수 개의 제1 노드 간 엣지의 거리는 0이 될 것이다.

또한 맵 생성 모듈(20)은 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 설정함에 있어서, 제3 식별자에 대한 관리자의 설정 값을 이용할 수 있다. 맵 생성 모듈(20)은 제3 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 1로 설정하고, 제4 식별자에 대응하는 제2 노드와 제1 노드 간 엣지의 거리를 2로 설정할 수 있다.

맵 생성 모듈(20)은 아이덴티티 맵에서 연결된 모든 제1 노드 및 제2 노드를 일 클러스터로 설정할 수 있다. 따라서 아이덴티티 맵은 적어도 하나의 클러스터를 포함할 수 있으며, 일 클러스터에 속한 제1 노드는 동일한 유저로 추정될 수 있다.

맵 생성 모듈(20)은 일 클러스터를 적어도 하나의 그룹으로 구분할 수 있다. 구체적으로 설명하면, 맵 생성 모듈(20)은 클러스터에 속한 제1 노드와 제1 식별자에 대응하는 제2 노드의 집합을 제1 그룹으로 설정하고, 제1 노드와 제3 식별자에 대응하는 제2 노드의 집합을 제2 그룹으로 설정하고, 제1 노드와 제4 식별자에 대응하는 제2 노드의 집합을 제3 그룹으로 설정할 수 있다.

즉, 맵 생성 모듈(20)은 제1 노드와 엣지 거리가 0인 제2 노드를 제1 그룹으로, 제1 노드와 엣지 거리가 1인 제2 노드를 제2 그룹으로, 제1 노드와 엣지 거리가 2인 제2 노드를 제3 그룹으로 설정할 수 있다.

맵 생성 모듈(20)은 클러스터에 대하여 구분된 그룹을 통해 이상 거래의 위험도를 판단하고 그에 대응하는 차단, 추적 등과 같은 이벤트를 제공할 수 있다.

거래 정보 수집 모듈(30)은 전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하여 제2 상품 정보를 거래 정보 데이터베이스에 저장할 수 있다. 거래 정보 수집 모듈(20)은 제2 거래 정보를 수집함에 있어서, 종래 기술을 따를 수 있다.

제2 거래 정보는 거래 전, 거래 중, 거래 완료의 상태로 구분될 수 있으며, 새로 업로드 되는 거래 전 상태의 제2 거래 정보는 제2 상품 정보와 제2 사용자 정보(판매자) 만을 포함할 것이고, 거래 중 상태의 제2 거래 정보는 제2 상품 정보, 제2 결제 정보, 제2 배송 정보, 그리고 제2 사용자 정보(판매자 및 구매자)를 포함할 것이다. 거래 정보 수집 모듈(30)은 거래가 진행되지 않은 제2 거래 정보에 대응하는 제2 결제 정보, 제2 배송 정보, 제2 사용자 정보가 추가로 수신되면, 제2 거래 정보의 상태를 거래 중으로 변경할 수 있다.

거래 정보 수집 모듈(30)은 제2 거래 정보를 거래 정보 데이터베이스에 저장할 수 있다.

거래 정보 분석 모듈(40)은 제2 거래 정보에 포함된 제1 식별자 및 제3 식별자를 추출할 수 있다. 제1 식별자는 사용자가 임의로 변경하기 어려운 고유 데이터인 디바이스 ID와 결제 정보이고, 제2 식별자는 제1 식별자를 제외한 것, 제3 식별자는 복수 개의 제2 식별자를 결합한 것을 의미한다.

거래 정보 분석 모듈(40)은 제2 거래 정보가 비정상 사용자에 의해 생성되었는 지를 판단하기 위해 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인 지 판단할 수 있다.

1) 제1 식별자

거래 정보 분석 모듈(40)은 제1 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제1 식별자에 대응하는 제2 노드가 존재하는 경우, 해당 제2 노드의 색상 혹은 크기를 통해 해당 제2 노드에 대응하는 제1 거래 정보가 이상 거래 태그를 포함하는 지를 판단할 수 있다. 전자 장치는 해당 제2 노드가 이상 거래와 관련이 있으면, 제2 제3 거래 정보에 대응하는 사용자(제3 판매자 혹은 제3 구매자)가 비정상 사용자인 것으로 판단할 수 있다. 이 때, 제1 식별자에 대응하는 제2 노드는 아이덴티티 맵의 제1 그룹에 속함에 따라 전자 장치는 제2 거래 정보 및 비정상 사용자로 판단된 제2 사용자를 차단할 수 있다.

2) 제3 식별자

본 발명의 일 실시 예에 의한 제3 식별자는 상품 이미지, 상품 소개글과 사용자 간 대화 내역을 포함하는 텍스트, 배송 주소지와 우편 번호를 포함하는 배송 정보, 이름, 연락처, 접속 IP 주소, 위치 정보의 제2 식별자 중 복수 개를 결합한 것으로, 관리자에 의해 설정된 제2 식별자의 조합에 따를 수 있다. 제4 식별자는 제2 식별자 중 제3 식별자로 선택되지 않은 것을 의미한다. 제3 식별자 및 제4 식별자 역시 제3 거래 정보의 상태에 따라 특정 식별자가 포함되지 않을 수 있다.

거래 정보 분석 모듈(40)은 제3 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 높은 것으로 판단할 수 있다. 제3 식별자에 대응하는 제2 노드는 제2 그룹에 속함에 따라 거래 정보 분석 모듈(40)은 제2 사용자인 제2 판매자와 제2 구매자 중 비정상 사용자로 판단되지 않은 사용자와 관리자 단말에 알림을 제공할 수 있다.

또한, 거래 정보 분석 모듈(40)은 제4 식별자를 아이덴티티 맵에 검색하여, 아이덴티티 맵에 제4 식별자에 대응하는 제2 노드가 존재하는 경우, 제2 거래 정보에 대응하는 제2 사용자(제2 판매자 혹은 제2 구매자)가 비정상 사용자일 가능성이 있는 것으로 판단할 수 있다. 제4 식별자에 대응하는 제2 노드는 제3 그룹에 속함에 따라 전자 장치는 관리자가 모니터링을 할 수 있도록 비정상 사용자일 가능성이 있는 제2 사용자의 거래 진행 과정을 추적하여 관리자 단말에 제공할 수 있다.

한편, 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 제2 접속 IP 주소를 거래 정보 데이터베이스에 더 검색할 수 있다. 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 접속 IP 주소가 이상 거래 데이터베이스에 저장된 위험 IP 주소와 동일하거나, 같은 대역범위를 사용하고 있을 경우, 비정상 사용자가 주로 사용하는 IP 대역에서 제2 거래 정보가 생성된 것으로 판단하여 제2 거래 정보를 차단할 수 있다.

나아가 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 이름, 연락처 등을 기반으로 다크 웹에 접속하여 비정상 사용자에게 노출되었는 지를 판단할 수 있다. 거래 정보 분석 모듈(40)은 제2 사용자 정보에 포함된 이름과 연락처가 다크 웹에 노출된 경우, 제2 거래 정보를 차단할 수 있다.

한편 거래 정보 분석 모듈(40)은 제2 거래 정보에 포함된 제2 상품 이미지의 특징 영역을 탐지할 수 있다. 거래 정보 분석 모듈(40)은 제2 상품 이미지의 특징 기술자를 추출할 수 있다.

거래 정보 분석 모듈(40)은 제2 상품 이미지에 대한 특징 영역의 위치, 또는 특징 영역의 밝기, 색상, 선명도, 그라디언트, 스케일 또는 패턴 정보를 이용하여 특징 기술자를 계산할 수 있다. 예를 들어 특징 기술자는 특징 영역의 밝기 값, 밝기의 변화 값 또는 분포 값 등을 벡터로 변환하여 계산될 수도 있다.

거래 정보 분석 모듈(40)은 제2 상품 이미지의 특징 기술자를 기반으로 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 저장되어 있는 지를 판단할 수 있다.

거래 정보 분석 모듈(40)은 거래 정보 데이터베이스에 제2 상품 이미지와 동일한 제1 상품 이미지가 존재하는 경우, 제2 상품 이미지를 도용 이미지로 판단하고, 제2 거래 정보를 차단할 수 있다

거래 정보 분석 모듈(40)은 제2 거래 정보를 기반으로 거래 정보 데이터베이스를 업데이트할 수 있다. 구체적으로, 거래 정보 분석 모듈(40)은 이상 거래로 판단되어 차단된 제2 거래 정보에 이상 거래를 의미하는 태그를 추가하여 거래 정보 데이터베이스를 업데이트할 수 있다.

거래 정보 분석 모듈(40)은 제2 거래 정보를 기반으로 아이덴티티 맵을 업데이트할 수 있다. 구체적으로, 전자 장치는 제2 거래 정보의 제2 사용자에 대한 제1 노드에, 제2 거래 정보의 제1 식별자 및 제3 식별자에 대응하는 제2 노드를 생성하여 연결함으로써 아이덴티티 맵을 더 확장할 수 있다.

본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims

전자 장치가 이상 거래를 탐지하는 방법에 있어서,

전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 a 단계;

전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 b 단계;

제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 c 단계; 및

제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 d 단계를 포함하는 이상 거래 탐지 방법.
제1항에 있어서, 상기 a 단계는,

제1 거래 정보에서 적어도 하나의 제1 식별자를 추출하는 단계;

제1 거래 정보에서 제1 식별자를 제외한 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하는 단계;

제1 거래 정보에 포함된 제1 사용자의 고유 식별 정보에 대응하는 제1 노드를 생성하는 단계;

제1 식별자 및/또는 제3 식별자를 기반으로 제2 노드를 생성하는 단계; 및

제1 노드 및 제2 노드를 이용하여 아이덴티티 맵을 생성하는 단계를 포함하는 이상 거래 탐지 방법.
제2항에 있어서,

전자 상거래 서버에 기 저장된 복수 개의 제1 거래 정보를 수집하여 거래 정보 데이터베이스를 구축하되;

제1 거래 정보는 이상 거래 유무에 따른 태그를 더 포함하는 이상 거래 탐지 방법.
제2항에 있어서,

제1 식별자는 디바이스 ID 및 결제 정보를 포함하고,

제2 식별자는 우편번호, 주소지 정보, 연락처, 이름, 연락처, 및 IP 정보 중 하나를 포함하되,

상기 결제 정보는 계좌 정보 또는 카드 정보를 포함하는 이상 거래 탐지 방법.
제4항에 있어서,

상기 주소지 정보를 도로명 주소로 변환하고, 상기 도로명 주소의 상세 주소에서 불필요한 글자와 기호, 공란을 제거하고 하이픈을 이용하여 상세 주소의 형식을 통일하는 이상 거래 탐지 방법.
제2항에 있어서,

제2 식별자 중 제3 식별자로 정의되지 않은 것을 제4 식별자로 더 설정하는 이상 거래 탐지 방법.
제6항에 있어서, 아이덴티티 맵을 생성하는 단계는,

제1 노드와 제1 식별자에 대응하는 제2 노드 간 엣지의 거리를 0으로, 제1 노드와 제3 식별자에 대응하는 제2 노드 간 엣지의 거리를 1로, 제1 노드와 제4 식별자에 대응하는 제2 노드 간 엣지의 거리를 2로 설정하는 단계를 포함하는 이상 거래 탐지 방법.
제7항에 있어서,

상기 아이덴티티 맵에 포함된 제1 노드 및 제2 노드 중 엣지로 연결되어 있는 모든 노드를 제1 클러스터로 설정하는 단계;

제1 클러스터를 적어도 하나의 그룹으로 구분하여, 제2 거래 정보를 처리하는 단계를 더 포함하는 이상 거래 탐지 방법.
제8항에 있어서,

제1 노드와 엣지의 거리가 0인 제2 노드를 제1 그룹으로 설정하는 단계;

제1 노드와 엣지의 거리가 1인 제2 노드를 제2 그룹으로 설정하는 단계; 및

제1 노드와 엣지의 거리가 2인 제2 노드를 제3 그룹으로 설정하는 단계를 포함하는 이상 거래 탐지 방법.
제9항에 있어서, 상기 d 단계는,

상기 아이덴티티 맵에 제1 식별자 또는 제3 식별자에 대응하는 제2 노드가 존재하는 경우, 제1 노드와의 엣지 거리를 기반으로 제3 거래 정보를 차단, 모니터링 또는 추적하는 이상 거래 탐지 방법.
제10항에 있어서,

상기 엣지 거리가 0일 경우 제3 거래 정보를 차단하고,

상기 엣지 거리가 1일 경우 관리자 단말에 알림을 제공하며,

상기 엣지 거리가 2일 경우 제3 거래 정보를 추적하여 상기 관리자 단말에 제공하는 이상 거래 탐지 방법.
전자 상거래 서버에 기 저장된 제1 거래 정보를 기반으로 아이덴티티 맵을 생성하는 맵 생성 모듈;

전자 상거래 서버에 새로 업로드 되는 제2 거래 정보를 수집하는 거래 정보 수집 모듈; 및

제2 거래 정보에 포함된 제1 식별자 및 제2 식별자를 추출하고, 복수 개의 제2 식별자를 결합하여 제3 식별자를 생성하며, 제1 식별자 및 제3 식별자를 아이덴티티 맵에 검색하여 제2 거래 정보가 이상 거래인지 판단하는 거래 정보 분석 모듈을 포함하는,

이상 거래 탐지 장치.