<이글은 보안전문 기업 아카마이 도움으로 작성했습니다>

사진=게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

[써니의 발로 쓰는 IT-2] "어쩐지 티켓 예매가 안 되더라니…."

요즘 아이돌 팬들 사이에서는 '티켓 구매가 하늘의 별 따기보다 힘들다'는 원성이 자자합니다. 최애 가수를 위해서는 고가의 티켓에도 지갑을 활짝 열고, 좋은 자리 선점을 위해 예매 오픈 전부터 컴퓨터 앞에서 대기하는 그들인데, 요즘 티켓 예매는 이러한 노력도 무용지물이라는 푸념입니다.

최근 티켓링크에서 아이돌 A의 티켓 구매를 시도했던 한 팬은 "예매사이트가 열리자마자 접속했는데도 좋은 자리는 다 선점돼 있었다"면서 "암표상들이 봇들로 티켓을 사재기해서 진짜 나 같은 팬들만 손해를 보고 있다"고 분통을 터뜨렸습니다. 암표상들이 티켓을 자동으로 예매하는 자동화된 소프트웨어 '봇'을 이용해서 티켓을 싹쓸이하고, 중고사이트에서 수십 배 비싼 값에 되판다는 얘기입니다. 뮤지컬 배우 김준수의 팬인 B씨는 "뮤지컬계에서는 봇 때문에 팬들이 티켓 구매에 등을 돌리고 있다"면서 "예매사이트가 봇을 방치하는 사이 팬들의 마음은 떠나갔다"고 했습니다.

팬들 사이에서 추측만 무성하던 악성 봇 범죄는 수면 위로 드러날 조짐입니다. 지난달 경찰은 티켓 봇을 사용해서 콘서트 티켓을 사재기하는 일당에 대한 수사에 착수했습니다. 1인당 2장 티켓 예매 제한이 있어도 같은 주소지와 연락처로 수백 장 티켓을 배송받은 것을 확인해, '매크로 프로그램'을 활용해 아이돌 그룹 공연 티켓을 대량으로 사들인 뒤 비싼 값에 되판 것으로 의심되는 145건을 추적하고 있습니다.

◆좋은 봇, 나쁜 봇, 이상한 봇

봇이란 여러 작업을 반복하는 '매크로' 기능을 가진 소프트웨어를 뜻합니다. 우리 주변에서 봇은 쉽게 볼 수 있습니다. 아이디나 패스워드를 입력하는 로그인, 특정 티켓을 대량으로 구매하기처럼 단순한 작업을 클릭 한 번으로 무한 반복하는 게 특징이지요.

결국 봇은 기능을 어떻게 이용하느냐에 따라서 약이 되기도 하고 독이 되기도 합니다. 배송 상담해주는 채팅 봇은 쇼핑을 편리하게 도와주는 착한 봇이지요. 엑셀에 있는 매크로 기능도 복잡한 계산을 쉽게 해주는 편리한 봇입니다.

그러나 나쁜 봇도 있습니다. 지난해 '드루킹' 일당이 특정 대선 후보에 대한 우호적 여론을 조성하기 위해 네이버 뉴스 댓글에 공감 수를 무작위로 올리는 데 사용한 프로그램은 '악성 봇'이라고 할 수 있습니다.

문제는 최근 해킹·금전 탈취 등 나쁜 목적을 가지고 악용되는 '나쁜 봇'이 늘면서 산업계 피해가 심각하다는 점입니다. 유통, 항공, 금융 등 사실상 전산업에서 봇과의 사투를 벌이고 있다고 해도 과언이 아닙니다. 정상 서비스를 위해 운영하는 정상 봇 외에 계정 탈취, 디도스 공격, 웹 스크래핑, 데이터 탈취를 위한 악성봇에 의한 공격이 급증하고 있습니다. 애플리케이션딜리버리컨트롤러(ADC) 선두업체인 F5네트웍스 조사에 따르면 40%의 봇은 악성봇으로 웹 서비스에 지장을 주거나 데이터를 탈취하고 트래픽을 폭증시켜 비용을 증가시키고 있습니다.

사람이 마우스를 움직이는 형태(왼쪽 그림)와 봇의 움직임(오른쪽). 봇은 정확한 직선 패턴을 보입니다. 악성 봇 방어 솔루션은 이러한 봇의 움직임을 포착해서 차단하는 기술입니다.

◆봇에 멍드는 이커머스

인터넷 접속을 필요로 하는 웹사이트를 구축한 곳이라면 어디나 악성 봇의 표적이 됩니다.

항공사도 '봇'과의 전쟁을 벌이고 있습니다. 최근 국내 항공사 A사는 자사 티켓 가격을 실시간 대량 수집해가는 '봇' 때문에 골머리를 앓았습니다. 경쟁사인 B사가 배포한 봇이 수시로 A사의 사이트에 접속해 실시간 티켓 정보를 훔쳐가기 때문입니다. 웹사이트를 그대로 긁어와서 데이터를 대량으로 추출하는 일명 '크롤링' 수법인데, 경쟁사는 이렇게 얻은 A사의 가격보다 조금 더 낮은 가격으로 티켓을 팔면서 고객 점유율을 올렸습니다.

일부 항공사들은 좌석을 대량으로 예매한 뒤 수십 분 뒤에 대량 취소하는 방식으로 경쟁사 티켓을 '잡아놓는' 수법을 쓰기도 합니다. 보안업체 아카마이에 따르면, 항공사 경쟁이 치열해지면서 악성 봇을 활용하는 사례가 늘어, 항공사들이 봇 예방 솔루션 '봇 매니저'를 도입하기 시작했습니다. 착한 봇과 나쁜 봇을 구별해서 악성 봇을 차단하고 외부에서 접근하는 봇의 움직임을 탐지하는 기술입니다. 아카마이 관계자는 "일부 항공사는 경쟁사에 대응하기 위해 가짜 가격정보를 올려 달라고 요청하기도 한다"면서 "봇이 무서운 점은 지속적으로 작용해 서비스 기능이나 경쟁을 왜곡시킨다는 점이다. 기업들이 봇의 위력을 알고 봇 예방 솔루션에 많은 관심을 보이고 있다"고 했습니다.

봇 피해 유형: 정보 도용, 도용된 정보로 인한 사기, 봇의 공격으로 인한 트래픽 증가

금융 플랫폼과 쇼핑몰 등 이커머스 분야는 봇에 의한 계정 탈취나 금전 탈취가 위협받고 있습니다. 해커들은 인터넷에서 불법 거래되는 개인정보를 구매한 뒤에 이 개인정보를 기반으로 봇을 이용해서 아이디와 비밀번호에 대한 조합을 수차례 시도해서 로그인을 실행합니다. 수백만 번 시도 끝에 하나라도 조합이 들어맞으면 로그인에 성공해 물건 구매나 송금 등을 할 수 있기 때문입니다. 이처럼 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 '크리덴셜 스터핑' 공격이라고 하는데요, 크리덴셜 스터핑은 빠른 속도로 증가하고 있습니다. 아카마이에 따르면, 2017년 11월부터 2019년 3월까지 총 17개월간 모든 산업 통틀어 550억건 크리덴셜 스터핑 공격이 발생했습니다.

통상 악성 봇이 10억번 로그인을 시도하면 1%인 약 1000만건이 로그인에 성공한다고 합니다. 1%지만 엄청난 피해가 될 수 있습니다. 아카마이 관계자는 "한 대형 글로벌 금융 서비스 기업 한 곳은 매달 8000건 이상의 계정 탈취를 경험했다"면서 "웹페이지에는 사람과 봇이 섞여서 접속을 시도하기 때문에 봇을 잡기가 더욱 어렵다. 금전적 손실뿐만 아니라 고객 신뢰도 잃는다"고 했습니다.

해커들은 인터넷에서 불법 거래되는 개인정보를 구매한 뒤에 이 개인정보를 기반으로 봇을 이용해서 아이디와 비밀번호에 대한 조합을 수차례 시도해서 로그인을 실행합니다.

◆봇 어떻게 잡아야 할까

하루에도 웹사이트에는 봇들로 인한 무수한 접근이 시도되는데, 어떠한 봇이 착한 봇이고 어떠한 봇이 나쁜 봇인지를 가려내기가 어려운 상황입니다. 예를 들어 숙박업소 입장에서는 여러 숙박 사이트들이 자사의 룸 가격을 실시간으로 긁어가는 게 영업에 도움이 됩니다. 널리 알려져야 많은 고객에게 노출될 수 있으니까요. 그러나 항공사 사례에서는 경쟁사가 실시간으로 가격을 긁어가는 것이 오히려 영업에 악영향을 미칩니다.

웹 브라우저에는 수많은 접속 시도가 있습니다. 기업은 사람과 나쁜 봇을 구분해서 봇을 막아내야 합니다.

아카마이는 봇 대응을 고민하는 기업에 △비즈니스 영향에 따라 봇을 분류할 것 △단순히 봇을 차단하지 않고 '굿'과 '배드' 봇을 관리할 것 △봇 트래픽을 모니터링할 것 △봇 동향 분석 리포트로 봇 위협 대응 체계를 마련할 것을 조언하고 있습니다.

기업은 봇을 관리할 때 '비즈니스에 미치는 영향에 따라' 유연하게 판단해야 한다고 아카마이는 설명합니다. 봇은 단순히 막아야 하는 대상이 아니라 기능에 따라서 관리해야 하는 대상이라고 강조합니다.

예를 들어 봇의 종류에 따라 대응법도 천차만별입니다. 로그인/인증시도를 하는 봇의 경우 부정확한 ID나 패스워드를 줄 수 있습니다. 경쟁사가 우리 회사의 가격 정보를 실시간으로 긁어간다면, 가짜 가격 정보를 줘서 오히려 '오판'하도록 유도할 수 있습니다. 콘텐츠를 무작위로 수집하는 봇이 골치인 온라인 미디어업계에서는 콘텐츠 수집 봇만 걸러내서 방문자가 줄어드는 것을 막을 수 있습니다.

[이선희 모바일부 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]