트래픽 봇이란 무엇일까요?

트래픽 봇은 네트워크에서 시작해 웹사이트와 소셜 미디어에 인위적으로 트래픽을 발생시킬 수 있는 컴퓨터 프로그램입니다. 웹사이트를 반복적으로 방문하는 트래픽 봇은 페이지 조회 수를 증가시켜 검색 엔진의 사이트 순위를 높일 수 있습니다. 소셜 미디어의 트래픽 봇은 '좋아요' 수를 높여 계정의 영향력을 높일 수 있습니다. 트래픽 봇은 광고 예산을 절약하기 위해 경쟁사의 유료 광고를 반복적으로 클릭하는 등 다양한 불법 활동에 사용될 수도 있습니다.

트래픽 봇은 기업 웹사이트에서 인간에 의한 것이 아닌 방문을 발생시키는 봇 트래픽 종류 중 일부에 불과합니다. 현재 전체 웹사이트 트래픽의 최대 70%가 봇에서 발생하는 것으로 추정됩니다. 챗봇이나 검색 엔진 크롤러 같은 기술은 유용한 활동을 수행하지만, 그 중 상당수가 악의적인 봇 트래픽을 유발합니다.

Akamai Bot Manager는 보안팀이 봇 트래픽을 탐지 및 차단하거나 웹사이트에서 봇 활동을 차단하는 데 필요한 툴을 제공합니다. 이 Akamai 봇 관리 솔루션을 통해 웹사이트 소유자와 제공업체는 자동화된 운영을 더욱 효과적이고 안전하게 실행하고, 봇 트래픽을 효과적으로 처리하고, 엣지에서 취약점과 악성 활동을 방어할 수 있습니다.

봇은 특정 작업을 수행하도록 설계된 소프트웨어 프로그램입니다. 이러한 자동화된 애플리케이션은 빠르고 정확하기 때문에 매우 반복적인 작업을 사람보다 훨씬 빠르고 정확하게 수행할 수 있습니다.

봇은 다양한 웹사이트에서 애널리틱스 데이터를 수집하는 지식 봇부터 온라인 매장에서 최고의 거래를 찾기 위해 프로그래밍된 쇼핑 봇에 이르기까지 다양한 활동을 제공하도록 프로그래밍되어 있습니다. 그러나 일부 봇은 부정, 악성 또는 불법 활동을 위해 설계되었습니다. 해커가 멀웨어를 사용해 수천 또는 수백만 대의 컴퓨터와 디바이스를 봇으로 변환해 봇 네트워크나 봇넷을 형성하면 분산 서비스 거부(DDoS) 캠페인, 크리덴셜 스터핑 공격, 무차별 대입 공격, 기타 파괴적인 형태의 사이버 범죄 같은 대규모 공격을 수행할 수 있습니다.

트래픽 봇은 사람의 활동을 모방해 웹 페이지 및 소셜 미디어 계정의 인터넷 트래픽을 늘리도록 설계된 특정 종류의 봇입니다. 트래픽 봇은 클릭당 지불하는 링크를 반복적으로 클릭해 매출을 올리는 클릭 사기나 광고 사기에 사용될 수도 있습니다. 트래픽 봇이 반드시 불법적인 것은 아니지만 비용 증가, 리소스 소비, 정상적인 트래픽에 대한 기업의 이해 왜곡 등이 발생할 수 있습니다.

트래픽 봇을 방어하거나 악성 봇넷 트래픽을 차단하는 문제는 봇 트래픽을 탐지하도록 설계된 탐지 엔진이 정상 봇과 악성 봇을 구분하지 못할 수 있다는 데 어려움이 있습니다. 이러한 경우 유용한 봇 트래픽이 차단되어 생산성을 저해하고 정상적인 사용자의 웹사이트 경험을 저해할 수 있습니다. 성능 저하 없이 악성 봇 트래픽을 관리하고 방어하기 위해서는 오탐률이 적은 악성 활동을 식별할 수 있는 정교한 봇 탐지 기술이 필요합니다. 바로 이 부분을 Akamai가 도와드릴 수 있습니다.

Akamai Bot Manager는 보안팀이 봇에 대한 탁월한 가시성과 제어 기능을 제공해 비즈니스를 보호하고 고객의 신뢰를 보호합니다. Bot Manager는 특허 받은 여러 기술을 사용해 최초 접촉하는 봇을 식별하고 악성 봇이 웹사이트에 도달하기 전에 방어합니다. Bot Manager는 정상 봇과 악성 봇을 구분하기 위해 광범위하게 분포된 트래픽 종류, 패턴, 볼륨을 통해 '정상 트래픽' 데이터를 분석하고 Akamai 알고리즘을 학습해 정상적인 트래픽과 정상 봇의 작동 방식을 파악합니다.

Akamai Account Protector는 이 정보를 다양한 탐지 트리거와 함께 사용해 봇 점수를 제공합니다. 봇 점수는 봇이나 사람으로부터 요청이 들어올 가능성을 정확하게 판단하는 평가 기준입니다. Akamai는 봇 점수에 따라 자동으로 응답을 시작해, 낮은 점수를 받은 요청은 모니터링하고, 봇에서 발생한 것이 확실한 높은 점수를 받은 요청은 방어합니다. 중간 점수의 요청에 대해 Account Protector는 푸는데 최소한의 시간이 걸리는 암호화 퍼즐에서 봇이 CPU 사이클을 소비하도록 만듭니다. 이를 통해 정교한 봇 공격의 크롤링 속도를 늦추고 공격자의 비용이 증가하게 만듭니다.

Akamai의 봇 차단 기술은 전 세계 인터넷 상태를 시각적으로 확인할 수 있는 뛰어난 가시성을 통해 정보를 제공합니다. 한 Akamai 고객사에서 새로운 봇이 탐지되면 해당 데이터가 알려진 봇 라이브러리에 자동으로 추가되고 Bot Manager의 탐지 알고리즘에 반영됩니다. 이러한 Akamai 기술은 빠르고 원활하게 배포될 수 있으며, 봇이 켜지는 순간부터 정확한 평가를 통해 사용자 경험과 네트워크 성능에 영향을 미치지 않고 봇을 실시간으로 탐지합니다.

Akamai는 Bot Manager와 함께 Account Protector를 통해 봇넷 트래픽에 대한 추가적인 보호 기능을 제공합니다. 이러한 Akamai 솔루션은 사기성 사용자 로그인에 대한 포괄적인 보호 기능을 제공하는 동시에 계정 탈취 시도에 앞서 자주 발생하는 정교한 악성 봇을 방어합니다.

Account Protector는 행동 탐지 기능을 사용해 계정 소유자의 일반적인 활동 패턴을 프로파일링하는 동시에 디바이스 이상과 소스 평판을 학습합니다. Account Protector는 고객 로그인 요청이 수신되면 해당 요청이 정상적인 것이 아니라 악성일 수 있다는 리스크를 판단합니다. 이 평가는 사용된 디바이스, IP 주소, 네트워크, 위치, 로그인 빈도, 시간 등의 일반적인 사용자 동작을 기반으로 합니다.

Account Protector는  AI와 머신 러닝 모델 및 기법도 사용해 악성 봇을 탐지하고 방어합니다. 여기에는 동작 및 텔레메트리 분석, 브라우저 지문 인식, 브라우저 탐지 자동화, 높은 요청률, HTTP 이상 탐지 등이 포함됩니다.

Akamai Bot Manager를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.

• 정상 봇을 정확하게 인식하고 허용하면서 DDoS 공격의 일부로 사용될 수 있는 트래픽 봇, 검색 엔진 봇, 스팸 봇, 봇넷 트래픽 같은 악성 봇을 방어합니다

• 오탐률을 최소화하면서 검색 결과를 높이기 위해 사용자 및 모집단의 프로필을 기반으로 봇 탐지를 자동 튜닝합니다

• 문제 해결로 인한 오류를 최소화하고, 감염된 계정을 조사하며, 도난당한 자산을 교체하고, 규제 및 법률 당국에 보고하는 데 필요한 비용과 리소스를 절감합니다