웹 스크레이핑 봇, 이커머스에 심각한 영향을 미치지만 탐지 어려워
아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 웹 스크레이핑 봇의 확산으로 기업이 직면한 보안 및 비즈니스 위협을 자세히 설명하는 새로운 인터넷 현황 보고서(State of the Internet) ‘웹 스크레이핑 봇이 이커머스 기업에 미치는 영향’을 발표했다.
아카마이는 보고서를 통해 전체 웹 트래픽의 42%를 봇이 차지하고 있으며, 이 중 65%는 악성 봇이라 밝혔다.
수익 창출 웹 애플리케이션에 대한 의존도가 높은 이커머스 분야는 고위험 봇 트래픽의 영향을 가장 많이 받아왔다. 일부 봇은 비즈니스에 도움이 되지만, 웹 스크레이핑 봇은 경쟁사 정보 수집 및 스파이 행위, 재고 소진(inventory hoarding), 가짜 사이트 생성 등 수익과 고객 경험 모두에 부정적인 영향을 미치는 다양한 공격 수법에 이용되고 있다. 스크레이퍼 봇 사용 금지 관련 법적 근거가 없고 인공지능 (AI) 봇넷의 탐지가 어려운 가운데 기업은 몇 가지 방법으로 기업은 몇 가지 방법으로 봇의 공격에 대응할 수 있다.
아카마이의 패트릭 설리반(Patrick Sullivan) 보안 전략 담당 CTO는 "웹 데이터를 훔치고 가짜 사이트를 생성하는 스크레이핑에 활용되는 등 봇은 지속적으로 문제를 일으켜 앱 및 API 소유자가 여러 가지 고충을 겪고 있다"며 "헤드리스 브라우저 기술 등의 발전으로 스크레이퍼 환경도 변화하고 있으며, 기업은 이러한 종류의 봇 활동을 관리하기 위해 자바스크립트 기반 방어 조치보다 더 정교한 접근 방식을 취해야 한다”고 말했다.
이번 보고서의 주요 내용은 다음과 같다.
◇AI 봇넷은 일관성이 떨어지는 형식이나 위치에 있는 비정형 데이터와 콘텐츠를 발견하고 스크레이핑할 수 있다. 또한 실제 비즈니스 인텔리전스를 사용해 데이터를 수집, 추출, 처리함으로써 의사 결정 프로세스를 향상시킬 수 있다.
◇스크레이퍼 봇은 제품 이미지, 설명, 가격 정보를 수집해 인증정보나 신용카드 정보를 훔치기 위해 불법 복제된 상점이나 피싱 사이트를 생성함으로써 더욱 정교한 피싱 캠페인을 생성하는 데 활용될 수 있다.
◇최근 연구에 따르면 봇은 사기 피해의 최대 50%를 차지하는 신규 계좌 개설 악용에 사용될 수 있다.
◇스크레이핑의 악의적인 의도로 이루어졌는지 여부에 상관없이 기업은 스크레이핑으로 인해 웹사이트 성능 저하, 사이트 지표 오염, 피싱 사이트의 인증정보 유출, 컴퓨팅 비용 증가 등 기술적인 영향을 받게 된다.
이번 보고서는 스크레이핑 봇에 대한 방어 전략을 제시하고, 방어 체계 구축 후 웹사이트의 운영 효율성을 보여준 사례를 소개한다. 또한 봇 공격이 증가하는 상황에서 반드시 고려해야 할 컴플라이언스 고려 사항도 다룬다.
한편, 올해는 아카마이 인터넷 현황 보고서(SOTI)가 발행된 지 10주년이 되는 해이다. 아카마이는 SOTI 시리즈를 통해 아카마이 커넥티드 클라우드에서 수집한 데이터를 기반으로 사이버 보안 및 웹 성능 환경에 대한 전문적인 인사이트를 제공하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
