고차원 데이터 세트에서 정상 동작에서 벗어난 부분을 식별하기 위해 통계적 방법(z-점수, Grubbs 검정), 클러스터링 알고리즘(DBSCAN, 격리 포레스트), 딥러닝 접근 방식(오토인코더, GAN)을 활용합니다.
응용 분야로는 신용카드 사기 탐지, 네트워크 침입 탐지, 제조 결함 식별, 희귀 질환 진단, 장비 고장 발생 전 예측 유지보수 등이 있습니다.
당면 과제로는 불균형 데이터 세트에서의 높은 오탐률, 변화하는 정상 패턴에 대한 적응, 이상 점수의 해석 가능성, 탐지 정확도와 운영 오버헤드 간의 균형을 맞춘 적절한 민감도 임계값 설정 등이 있습니다.
이상치 탐지란?
이상치 탐지(Anomaly Detection)은 나머지 관측 결과와는 통계적으로 달라 의심을 유발할 수 있는 드문 이벤트나 관측 결과를 알아보는 기법입니다. 그러한 “변칙” 행동은 보통 신용카드 사기 행위, 시스템 오류나 사이버 공격 등 일종의 문제점으로 해석될 때가 많습니다. 금융계의 경우, 감시해야 할 트랜잭션이 수천 건에서 수백만 건에 달하므로 변칙 검색을 이용하면 오류가 발생하는 위치를 짚어내어 근본 원인 분석을 강화하고, 문제에 신속히 지원을 얻을 수 있습니다. 이상치 탐지는 아웃라이어를 탐지하고 책임 당사자에게 행동을 취하도록 알림으로써 카오스 엔지니어링의 원인을 모니터링하는 데도 도움이 됩니다. 사기 행위 탐지와 AML(Anti-Money Laundering, 자금 세탁 방지)에 쓰이는 이상치 탐지에 머신 러닝과 AI를 사용하는 사례가 늘어나고 있습니다.
