피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Orchestration Layer 도입으로 AML Noise 95% 제거 및 Triage 효율 극대화
We built an alert triage system. Then we watched analysts ignore it.
AI 요약
Context
각 Compliance 시스템이 독립적으로 작동하는 Silo 구조로 인해 Context 공유가 불가능한 설계적 한계 직면. 개별 모델 튜닝을 통한 False Positive 감소 시도는 15% 수준의 미미한 효과에 그치며 분석가들의 Alert Fatigue 유발.
Technical Solution
- 개별 탐지 모델 개선 대신 시스템 간 데이터 흐름을 통합하는 Orchestration Layer 설계
- KYC, Sanctions Screening 등 서로 다른 도메인의 검증 결과를 단일 Entity Context로 통합 관리하는 구조 채택
- Alert 발생 시 관련 시스템의 최신 상태를 자동으로 결합하여 분석가에게 제공하는 Context-Aware Triage 로직 구현
- API Timeout 발생 시 서비스 가용성 확보를 위한 Graceful Degradation 및 Cached Results 전략 적용
- Priority Queue 도입을 통한 긴급도 기반의 Alert 처리 우선순위 최적화
Impact
- 95%에 달하던 False Positive Noise 제거를 통해 분석 효율 개선
- 건당 20분 소요되던 Triage 시간을 수 초 이내로 단축
- 개별 룰 튜닝 대비 획기적인 Noise 감소율 달성
실천 포인트
1. 개별 시스템의 Local Optimum 최적화보다 시스템 간 Context 공유를 통한 Global Optimum 확보 검토
2. 다수 외부 API 의존 시 타임아웃 및 장애 전파 방지를 위한 Circuit Breaker와 캐싱 전략 수립
3. 분석가 UI 설계 시 여러 탭을 오가는 수동 교차 검증 과정을 자동화하는 Orchestration 레이어 구축