"악성 봇은 계속 진화중…적극적인 솔루션 필요"

박대성 라임라이트 네트웍스 지사장…'어드밴스드 컴퓨팅 플러스 2018' 발표

컴퓨팅입력 :2018/08/28 17:37

“악성 봇(Bot)이 기업 내 트래픽을 최소 30%에서 최대 60%까지 잠식하고 있습니다. 엄청나게 진화하고 있는 악성 봇에 맞서 적극적인 움직임이 필요한 시점입니다.”

라임라이트 네트웍스 박대성 지사장은 28일 서울 신라호텔에서 열린 '어드밴스드 컴퓨팅 플러스 2018'에서 이같이 말했다.

이날 박 지사장은 현재 악성 봇에 노출 돼 있는 기업이 너무 많다며, 기업 혼자 보안을 책임지기보다 전문가와 함께 하기를 조언했다.

박대성 라임라이트 네트웍스 지사장

단순한 봇은 단지 매크로를 이용해 여러번 시도해보는 수준이지만, 최근 악성 봇은 점점 지능화돼, 기업의 사업 위험 부담이 커지고 있다.

기존에는 일을 수행하는 대상이 봇인지, 사람인지 알아내기 위해서는 자바스크립트 엔진 보유 여부를 확인하면 됐다. 봇은 자바스크립트 엔진을 보유하지 않았기 때문이다.

하지만 박 지사장은 “최근 봇은 진화해 자바스크립트 엔진을 보유하게 되면서, 더이상 이 방법으로는 악성 봇을 쉽게 물리치기 어려운 환경이 됐다”고 설명했다.

이외에도 IP를 변조하면서 사람에 의한 트래픽을 흉내내 접근하는 악성 봇, 오픈 API 변조를 통해 사이트 내 주요 정보를 탈취하는 악성 봇 등 고도로 지능화된 악성 봇으로 인해 기업의 비즈니스 임팩트는 점차 증가하고 있는 것으로 나타났다.

악성 봇을 막기 위한 가장 기본적인 단계는 레이트 리미팅(Rate Limiting)이다. 특정 시간 동안 단일 IP에서 웹 어플리케이션으로 동일한 요청에 대한 임계값을 설정해, 임계값을 초과하면 지정된 시간동안 모든 요청을 차단하는 방식이다.

박 지사장은 “레이트 리미팅은 가장 단순하고 파워풀하지만 단점이 있다”며 “악성 봇에 의한 임계값 초과가 아닌, 어떤 프로모션 기간동안 정말로 사람들이 많이 몰려 임계값이 초과될 수 있다”고 지적했다. 또 “특정 시간 동안 과부하되게끔 공격하는 게 아닌, 잊을만 하면 공격해 부하는 안 가지만 정보는 빠져나가는 슬로우 어택이라는 공격도 있다”고 덧붙였다.

보안 팀에서 악성 봇을 막기 위해 고민하는 또다른 방식 중 하나는 캡차(CAPTCHA)다. 캡차는 스크립팅된 봇이 보안 문자를 해석하고 대응하지 못하는 부분을 노려, 합법적인 사용자 외에는 접근하지 못하게 하는 방식이다.

하지만 캡차도 악성 봇을 모두 막아내지는 못한다. 박 지사장은 “요즘 봇들은 캡차 인식도 잘한다”며 “또 캡차를 쓰게 되면 비즈니스가 복잡해지기 때문에, 이를 최소화하고 싶은 게 사업자들의 욕구”라고 설명했다.

이어 그는 “이처럼 레이트 리미팅, 캡차, 자바 스크립트 챌린지 등의 방식으로 이제는 고도화된 악성 봇을 막기 어려워졌다”며 휴먼 인터랙션 챌린지와 디바이스 핑거프린팅 방식을 제시했다.

라임라이트 네트웍스가 제공하는 휴먼 인터랙션 챌린지는 소수의 봇이 표적 공격을 할 때 유용하게 활용되는 방식이다. 봇이 따라할 수 없는 마우스 움직임 또는 특정 웹페이지에 머문 시간, 페이지 스크롤과 같은 휴먼 인터랙션을 통해 봇인지 아닌지를 판별하는 기술이다.

관련기사

디바이스 핑거프린팅은 50개 이상의 속성을 기반으로 해시 서명을 생성해 IP를 지속적으로 변경하며 공격해오는 봇을 막는 방식이다.

박 지사장은 “현재 이커머스 기업, 항공사 등 많은 기업에 악성 봇이 넓게 퍼지고 있고, 트래픽 양도 빠르게 증가하고 있다”며 “지금 나온 솔루션도 완성형이 아니라 봇이 진화함에 따라 계속 발전해야 하기 때문에 기업은 이러한 부분을 보안 전문가와 함께 끊임없이 고민해 대응해야 한다”고 강조했다.