봇이란 무엇일까요?

봇은 자동화되었거나 반복적인 작업을 수행해 인간의 행동을 모방 또는 대체하도록 설계된 컴퓨터 프로그램입니다. '로봇'의 약어인 봇은 인간 사용자보다 훨씬 빠르고 정확하게 작업을 수행할 수 있습니다. 다양한 유형의 봇이 다양한 종류의 작업을 수행하고 있으며, 봇은 인터넷 트래픽의 상당 부분을 차지하고 있습니다.

봇은 인터넷에서 매우 다양한 역할을 수행하며 전체 웹 트래픽의 절반 이상이 봇에 의해 생성됩니다. 일부 봇은 매우 유용합니다. 예를 들어 검색 엔진 봇은 검색 엔진이 웹사이트의 콘텐츠를 파악해 보다 정확한 검색 결과를 얻을 수 있도록 하는 봇입니다. 챗봇은 고객과 사용자에게 질문에 대한 빠른 답변을 제공합니다. 많은 기업들이 내부 작업과 파트너 작업을 자동화하기 위해 맞춤형 봇을 생성합니다.

봇은 무엇을 하도록 설계되었나요?

많은 봇이 정상적이거나 유용하거나 필요한 서비스를 수행합니다.

• 검색 엔진 봇은 웹 사이트를 '크롤링'해 포함된 콘텐츠 유형을 확인합니다.
• 웹 스크래핑 봇은 웹사이트를 읽어 데이터를 수집합니다.
• 챗봇은 대화를 시뮬레이션해 사용자가 고객 서비스, 자주 묻는 질문에 대한 답변 또는 일반 지식에 접근할 수 있도록 합니다.
• 쇼핑 봇은 웹에서 이용 가능한 최상의 거래를 검색해 탐색 및 결제 프로세스를 자동화합니다.
• 모니터링 봇은 웹사이트의 상태를 지속적으로 확인하고 버그 또는 변동성이 탐지될 때 문제를 보고할 수 있습니다.

악성 봇이란 무엇일까요?

일부 봇은 사이버 공격, 봇넷 공격 또는 기타 비정상적인 용도로 사용됩니다.

• 크리덴셜 스터핑 봇은 암호 크랙 툴을 사용해 사용자 계정에 무단으로 접근하고 고객 포인트, 신용 카드 정보 등의 자산을 탈취합니다.
• 재고 사재기 봇은 스니커즈 운동화, 게임 콘솔, 콘서트 티켓과 같이 가용성이 제한된 고부가가치 상품을 선점해 인간 사용자가 상품을 구매하지 못하도록 합니다.
• 스팸봇은 스팸 메일 발송자가 사용할 이메일 주소를 구하기 위해 웹 사이트를 검색합니다.
• 파일 공유 봇은 사용자의 검색 쿼리를 관찰하고 악의적인 공격자가 컴퓨터를 바이러스 또는 멀웨어로 감염시킬 수 있는 가짜 링크를 제공합니다.
• 트래픽 봇은 웹에서의 인간의 활동을 모방해 트래픽을 증가시키고 웹사이트 클릭 수를 증가시킵니다. 
• 분산 서비스 거부(DDoS) 봇넷은 특정 요구가 수용될 때까지 사이트를 오프라인 상태로 만들거나 인질로 삼기 위해 플러딩(flooding)해 웹사이트를 압도하려고 시도합니다.
• 소셜 미디어 봇은 소셜 미디어 플랫폼에서 가짜 계정을 생성해 특정 사용자 또는 소셜 미디어 계정의 아이디어를 지지하거나 팔로워를 늘립니다.
• 다운로드 봇은 소프트웨어 또는 멀웨어를 자동으로 다운로드해 다운로드 수를 높이고 애플리케이션 순위를 인위적으로 상승시킵니다.

Akamai와 함께 봇 공격을 방어

Forrester Research에서 봇 관리 분야의 리더로 선정된 Akamai는 봇을 탐지하고 양성 또는 악성 여부를 인식한 다음 시스템 성능 저하 없이 봇 및 기타 위협을 차단하는 안티 봇 솔루션을 제공합니다.

Akamai Bot Manager는 남용 및 사기 방어 제품군의 일부로, 시스템 내의 봇 네트워크 활동에 대한 심층적인 가시성과 제어 기능을 제공합니다. Bot Manager는 탁월한 탐지 및 방어 기능을 통해 자동화된 작업을 더욱 효과적이고 안전하게 실행할 수 있게 해주어 생태계 전반에서 신뢰를 향상합니다.

Bot Manager는 봇 탐지 및 방어를 위한 특허 받은 여러 머신 러닝 기술을 사용해 악성 봇 활동과 봇넷 공격이 사이트에 먼저 도달하지 않도록 최초 접촉 지점에서 차단합니다. 봇 및 봇넷 활동을 이해하기 위해 인공 지능 프레임워크를 사용해 사용자가 애플리케이션에 처음 접속하는 엣지에서 트래픽 패턴, 트래픽 유형, 트래픽 양을 모니터링합니다. 

Akamai의 기술은 네트워크 전반에서 매일 평균 400억 건의 봇 요청을 모니터링하고 있습니다. 이러한 가시성으로 Akamai의 위협 연구자들이 테라바이트 규모의 새로운 공격 데이터를 분석하면서 알고리즘이 더욱 빠르게 학습하고 있습니다. Akamai의 위협 인텔리전스 팀은 매일 평균 946 TB의 데이터를 분석합니다.

Akamai Bot Manager의 주요 기능은 다음과 같습니다.

• 알려진 봇의 디렉터리. Bot Manager는 알려진 봇을 지속적으로 업데이트하는 디렉토리를 사용해 기존에 알려진 봇 위협에 자동으로 대응합니다.
• 정교한 봇 탐지. Bot Manager는 사용자 행동 분석, 브라우저 핑거프린팅, 자동 브라우저 탐지, 비정상 HTTP 탐지 및 기타 데이터 포인트를 활용해 최초 상호 작용에서 알 수 없는 봇을 정확하게 감지합니다.
• 점수 모델. Bot Score는 모든 요청을 평가하고 요청이 사람이 아닌 봇에서 발생했을 가능성을 0~100점으로 계산합니다.
• 사용자 지정 설정. 각 엔드포인트마다 전략적 대응을 다르게 설정합니다.
• 자동 튜닝. Bot Manager는 사이트의 정상 트래픽 패턴을 학습하고 고유한 패턴에 따라 탐지를 자동으로 튜닝해 요청이 잘못 분류될 가능성을 최소화합니다.
• 대응 튜닝 시뮬레이터. Bot Score를 사용하면 튜닝을 시뮬레이션하고(실제 조치를 시작하기 전에) 임계값 변경에 따른 영향을 시각화할 수 있습니다.
• 세분화된 보고 기간. 실시간 및 과거 보고 기능을 통해 봇 및 봇넷 트래픽의 거시적 트렌드에 대한 가시성을 확보하고 상세 분석을 수행할 수 있습니다.
• Managed Security Service. 이 옵션 서비스를 사용하면 Akamai 전문가들이 내부 팀에 부담을 주지 않고 Bot Manager를 최적화할 수 있습니다.

또한 Akamai가 크리덴셜 스터핑, 재고 사재기 등 가장 정교하고 규모가 큰 자동 봇 공격을 방어하도록 특별히 설계된 사이버 보안 솔루션을 제공합니다. Bot Manager 는 Akamai의 전송 방식과 원활하게 연동되므로 봇 공격뿐만 아니라 DDoS 공격, 피싱, 멀웨어, 랜섬웨어, 애플리케이션을 악용하는 공격, API 취약점웨비나를 확인하세요.