가짜 쇼핑몰 탐지, 다층 분류기와 pHash로 구현하는 고정밀 보안 설계

Context

단순 URL Block List 기반의 탐지 시스템은 신규 도메인 대응에 한계 노출. 공격자의 비용 최소화 전략으로 생성되는 대량의 가짜 사이트 식별을 위해 정밀한 신호 추출 필요. 인프라, 신뢰, 콘텐츠 등 다층적 관점의 동시 분석 체계 요구.

Technical Solution

• WHOIS 데이터를 통한 도메인 생성일 및 등록 패턴 분석으로 30일 미만 신규 도메인 가중치 부여
• .shop, .store 등 특정 TLD 사용 빈도와 서브도메인 내 브랜드 키워드 포함 여부를 식별하는 Feature Vector 설계
• pHash(perceptual Hashing)와 Hamming Distance 기반의 이미지 분석으로 200ms 이내에 도용 이미지 여부 판별
• 공식 RRP(권장소비자가격) 인덱스와의 가격 편차를 계산하는 Gradient-boosted Classifier 도입
• 자동화된 통계적 분류기와 실시간 커뮤니티 보고 기반의 스캠 데이터베이스를 결합한 상호 보완적 탐지 구조
• 4개 계층의 신호를 동시에 분석하여 3개 이상의 Red Flag 발견 시 즉각적으로 차단하는 다층 분류 전략

Impact

• WHOIS 연령 30일 미만 및 개인정보 마스킹 조건의 XGBoost 분류 정확도 0.87 달성
• 브랜드 키워드가 서브도메인에 포함된 경우의 피싱 탐지 정확도 0.91 기록
• 도용 이미지 pHash 유사도와 도메인 연령 60일 미만 조건 결합 시 Recall 0.94 확보
• 가짜 쇼핑몰의 89% 이상에서 RRP 대비 60% 이상의 비정상적 할인율 발견

Key Takeaway

단일 지표가 아닌 다차원 Feature의 상관관계를 분석하는 다층 분류 모델이 공격자의 비용 최적화 전략을 무력화하는 핵심 설계 원칙임.