Home > 전체기사

테일러 스위프트 콘서트 티켓 판매 사이트 마비된 건 봇들 때문?

  |  입력 : 2023-01-25 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
테일러 스위프트의 투어가 열리자 팬들이 무더기로 판매 사이트에 접속해 구매 버튼을 눌렀다. 하지만 사이트가 다운되고 분노한 팬들은 티켓마스터를 공청회로까지 이끌었다. 사건의 결론은 아직 나지 않았지만 디도스와 봇이 온라인 거래를 위협하는 요소라는 건 다시 한 번 확실해졌다.

[보안뉴스 문가용 기자] 지난 11월 가수 테일러 스위프트(Taylor Swift)의 콘서트 티켓을 온라인 구매 사이트인 티켓마스터(Ticketmaster))에서 사려던 팬들은 분노했다. 어떤 방법을 써도 티켓을 살 수 없었기 때문이다. 기회를 놓친 팬들은 티켓마스터에 답변을 요구했다. 그리고 미국 상원에서도 똑같은 것을 요구했다. 티켓마스터 청문회가 열렸다.

[이미지 = utoimage]


봇 예방 알고리즘?
상원 의원들 앞에 선 티켓마스터 대변인은 “티켓마스터가 의도적으로 구매자를 차별적으로 선택한 게 아니라 사이버 공격을 받아서 그런 일이 일어난 것”이라고 해명했다. “테일러 스위프트 티켓을 사고자 하는 사람들이 대거 몰렸습니다. 전례가 없을 정도의 트래픽이 기록됐습니다. 이 중에는 봇 트래픽도 있었을 것입니다. 저희는 그런 상황을 예상했고, 그에 맞게 준비를 했습니다.”

하지만 그 예상이라는 것은 빗나가기도 했고 맞아 떨어지기도 했다. 엄청난 트래픽이 기록된 것은 맞았지만, 예상치보다 3배나 많았기 때문이다. “봇 트래픽이 저희가 예상한 것보다 3배 많았습니다. 티켓을 빠르게 구매하려는 사람들이 이용하는 봇도 있었고, 사람들이 몰릴 것을 예상하고 티켓 판매를 하지 못하게 하려는 봇도 있었습니다.”

티켓 판매를 방해하려는 시도는 절반쯤 성공했다. “공격자들은 서버를 뚫어내지도 못했고, 티켓을 훔쳐가지도 못했습니다. 하지만 사이트 운영 속도는 현저하게 떨어트렸고 결국 판매가 잠시 중단되기도 했었습니다.” 티켓마스터는 사람보다 빠르게 구매 버튼을 눌러 티켓을 사려는 목적으로 봇을 사용하는 사람들은 많이 봤지만, 티켓 판매 시스템 서버를 직접 공략하려는 봇은 처음 경험했다고 덧붙였다.

일부 의원들은 이러한 설명에 만족하지 못했다. 테네시 주의 마샤 블랙번(Marsha Blackburn) 의원의 경우 “충분히 준비를 했었다는 것에 동의하지 못하겠다”고 외쳤다. “정말로 충분한 준비를 한 거였다면, 사람과 봇 트래픽을 구분하는 알고리즘을 진작에 개발했어야 하지 않았을까요?”

대비에 한계가 있다 vs. 시장 독과점
여기에 티켓마스터 측은 “봇을 막는다는 건 하나의 알고리즘 개발로 해결되는 게 아니라 봇을 이용하는 자들과 끊임없이 각축전을 벌여야 하는 것”이라고 설명했다. “봇들은 사람을 흉내 내도록 개발되어 있습니다. 저희 같은 사이트는 그런 시도를 막는 장치를 가지고 있고요. 하지만 봇 개발자들은 방어 시스템을 뛰어넘는 것을 반드시 개발합니다. 그러면 저희도 그런 최신 버전에 맞게 방어 수단을 마련하지요. 다만 그것을 공격자들은 다시 뛰어넘습니다. 봇 개발 자체를 제도적으로 금지시키거나 하지 않는 이상 항상 방어 시스템을 뛰어넘는 봇들이 나오게 되어 있습니다.”

티켓마스터의 경쟁 업체인 시트긱(SeatGeek)에서도 테일러 스위프트 콘서트 티켓 때문에 문제가 발생한 적이 있었다. 콘서트 티켓을 판매할 때마다 비정상적으로 트래픽이 상승했다. 하지만 티켓마스터처럼 기술적 오류가 발생하지는 않았다. 시트긱 측은 폴리티고와의 인터뷰를 통해 “티켓마스터가 사실상 시장 독점을 하고 있기 때문에 발생한 일”이라고 티켓마스터 사건을 비판했다. “티켓마스터는 시장을 점령하고 있기 때문에 복구도 서두르지 않고, 비슷한 문제가 아무리 발생해도 해결책을 내놓지 않습니다. 그렇게 할 필요가 없기 때문이죠.”

봇의 범람, 트래픽의 범람
시장 원리와 공청회의 결과가 어찌됐든 확실한 건 온라인 매장 주인들에게 있어 봇과 디도스 모두 방어의 대상이라는 것이다. “하지만 방어 방법은 둘이 매우 다르다”고 보안 업체 아카마이(Akamai)의 부회장 보아즈 겔보드(Boaz Gelbord)는 설명한다. “대형 이벤트가 발생할 때마다 관련 조직들은 여러 가지 위협들을 마주하게 됩니다. 이벤트를 진행하지 못하게 하려는 디도스 공격이나, 불공평한 방식으로 티켓 등을 구매하려는 봇이나 모두 위협거리입니다. 가끔은 둘이 비슷한 결과를 낳기도 합니다만, 공격자의 의도와 목적이 완전히 다르므로 방어 방법도 달라야 합니다.”

그러면서 그는 “디도스 공격의 경우 인프라와 애플리케이션을 미리 강화하여 아예 공격의 효과가 나타나지 않게 하는 것이 중요하다”고 말한다. “하지만 티켓 봇의 경우는 트래픽을 인간의 것과 봇의 것으로 구분하는 방법과 트렌드에 대한 꾸준한 이해도를 필요로 합니다. 공격하는 자나 방어하는 자나 늘 딱 한 발 더 앞서가려 하거든요. 그 딱 한 발이 쉬지않는 연구와 관찰, 실험을 요구합니다.”

4줄 요약
1. 유명 가수 테일러 스위프트의 공연 티켓, 구매할 수 없던 소비자들 때문에 난리.
2. 티켓마스터에서 기술 오류가 발생한 것으로, 이 때문에 청문회까지 열림.
3. 티켓마스터의 독과점 때문에 혁신과 발전이 없다는 주장도 나옴.
4. 디도스와 봇은 비슷한 현상으로 나타날 수 있지만 방어법은 전혀 다름.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야