<이미지를 클릭하시면 크게 보실 수 있습니다>

축구팬 이중기 씨(33)는 이탈리아 축구팀 유벤투스와 K리그 친선 경기 관람을 위해 이달 초 티켓 예매를 시도했지만 실패를 맛봤다. 티켓 판매가 시작되자마자 예매 사이트에 접속했지만 정작 좋은 좌석은 다 선점돼 있었다. 이씨는 "아무리 인기있는 경기라고 하더라도 접속하자마자 좋은 자리가 다 판매된 것은 이해가 안 된다"면서 "암표상들이 자동 주문 프로그램을 돌려서 티켓을 싹쓸이한다는데 티켓 사이트가 악성 봇을 원천 차단해야 한다"고 분통을 터뜨렸다.

실제 온라인 예매를 단독으로 진행한 티켓링크에 따르면 친선경기 티켓 예매에 약 100건의 부정거래 의심 제보가 들어왔다. 티켓링크 관계자는 21일 "매크로 자동 예매를 방지하기 위해 보안문자입력을 통해서만 예매가 가능한 시스템 등을 도입하고 적발되면 예매 취소는 물론 회원 정지나 회원 자격 상실까지 규제를 하고 있다"며 "그럼에도 불구하고 악성 봇 의심 신고가 꾸준히 들어오고 있다"고 말했다.

최근 국내 항공사 A사는 자사 티켓 가격을 실시간 대량 수집해가는 '봇' 때문에 골머리를 앓고 있다. 경쟁사인 B사가 배포한 봇이 수시로 A사의 사이트에 접속해 실시간 티켓 정보를 훔쳐가기 때문이다. 일명 웹사이트를 그대로 긁어와서 데이터를 대량으로 추출하는 일명 '크롤링' 수법이다. 경쟁사는 이렇게 얻은 A사의 가격보다 조금 더 낮은 가격으로 티켓을 팔면서 고객 점유율을 올렸다. A사 관계자는 "시스템을 오작동시키는 바이러스나 디도스 공격이 무서운 줄 알았더니 이렇게 보이지 않는 '봇'들이 치명적인 타격을 입힐 줄 몰랐다"면서 "봇을 막는 보안 솔루션을 최근 도입했다"고 했다.

금융·이커머스·항공 등 다양한 산업군에서 '악성 봇' 주의보가 울리고 있다. 인터넷 접속을 필요로 하는 웹사이트를 구축한 곳이라면 어디나 악성 봇의 표적이 된다. 항공사, 금융사, 쇼핑몰, 티켓 판매업 등 업종을 가리지 않고 악성 봇이 침투하면서 막대한 경제적 손실이 발생하고 있다.

봇이란 여러 작업을 반복하는 '매크로' 기능을 가진 소프트웨어를 뜻한다. 아이디나 패스워드를 입력하는 로그인, 특정 티켓을 대량으로 구매하기처럼 단순한 작업을 클릭 한 번으로 무한 반복할 수 있다. 악성 봇은 해킹·금전 탈취 등 나쁜 목적을 가지고 악용되는 프로그램을 뜻한다. 지난해 '드루킹' 일당이 특정 대선 후보에 대한 우호적 여론을 조성하기 위해 네이버 뉴스 댓글에 공감 수를 무작위로 올리는 데 사용한 프로그램도 '악성 봇'이다.

K팝 콘서트 등 티켓 시장에서는 암표상들이 봇을 이용해서 티켓을 선점한 뒤 비싼 값에 되파는 방식으로 부당 이익을 취하고 있다. 급기야 경찰도 나섰다. 최근 경찰은 티켓 봇을 사용해서 콘서트 티켓을 사재기하는 일당에 대한 수사에 착수했다. 지난달 경찰은 '매크로 프로그램'을 활용해 아이돌 그룹 공연 티켓을 대량으로 사들인 뒤 비싼 값에 되판 것으로 의심되는 145건을 확인하고 수사에 들어갔다. 경찰 관계자는 "1인당 2장 티켓 예매 제한이 있어도 같은 주소지와 연락처로 수백 장 티켓을 배송받은 것을 확인해 용의자들을 추적하고 있다"고 설명했다.

보안업계에 따르면 일부 항공사들은 좌석을 대량으로 예매한 뒤 수십 분 뒤에 대량 취소하는 방식으로 경쟁사 티켓을 '잡아놓는' 수법을 쓰기도 한다. 보안업체 아카마이 관계자는 "최근 항공사에서 악성 봇 예방에 대한 문의가 늘고 있다. 일부 항공사는 경쟁사에 대응하기 위해 가짜 가격정보를 올려 달라고 요청하기도 한다"면서 "웹페이지에는 사람과 봇이 섞여서 접속을 시도하기 때문에 봇을 잡기가 더욱 어렵다. 방치하다가는 영업 타격이 커지기 때문에 봇 솔루션을 도입하는 곳이 많다"고 했다.

통상 악성 봇이 10억번 로그인을 시도하면 1%인 약 1000만건이 로그인에 성공한다. 1%지만 엄청난 피해가 될 수 있다. 글로벌 금융사 한 곳은 2~3일간 800만건 이상 로그인 시도를 받았다. 통상 일주일에 700만건 로그인 시도가 발생하는 것을 감안하면 비정상적인 수치다. 보안업체 아카마이 관계자는 "한 대형 글로벌 금융 서비스 기업 한 곳은 매달 8000건 이상의 계정 탈취를 경험했다"면서 "웹페이지에는 사람과 봇이 섞여서 접속을 시도하기 때문에 봇을 잡기가 더욱 어렵다. 방치하다가는 영업 타격이 커지기 때문에 봇 솔루션을 도입하는 곳이 많다"고 했다.

악성 봇의 위협이 커지는 만큼 악성 봇 처벌법 개정을 요구하는 목소리도 높다. 예를 들어 악성 봇을 활용한 티켓 구매 행위만 해도 미국에서는 2016년부터 매크로를 활용해 부당한 이익을 취하는 행위를 범죄로 구명하고 있지만, 국내에서는 처벌 규정이 없다. 이번 20대 국회에서 '공연법 개정안' 등 암표 근절 관련 법안이 10건 가까이 발의됐지만 모두 계류 상태다. 경찰 관계자는 "매크로를 활용한 티켓 판매의 위법행위에 대한 정확한 규정은 없지만 피해가 계속 발생하고 있는 실정"이라며 "법 개정 이전이라도 법원 판례에 비춰 업무방해 등에 해당한다고 판단하고 수사를 시작했다"고 말했다.

■ <용어 설명>

▷ 악성 봇 : 봇이란 여러 작업을 반복하는 '매크로' 기능을 가진 소프트웨어를 뜻한다. 봇을 이용하면 로그인 시도, 특정 상품 구매, 수강 신청 등을 클릭 한 번으로 반복적으로 수행할 수 있다. 악성 봇은 해커들이 금전 탈취, 개인정보 도용 등 나쁜 목적으로 사용하는 자동화된 프로그램을 뜻한다.

[이선희 기자 / 이용익 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]