Home > 전체기사
사람인척 하는 악성 봇, 티케팅 서비스와 의료 서비스 노린다
  |  입력 : 2019-04-18 16:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷 생태계에서 ‘회색 지대’로 취급받는 봇...점점 고급화 되고 있어
악성 봇 문제의 핵심은 양이 아니라 질...고급화 될수록 사람 같아


[보안뉴스 문가용 기자] 인간 사용자인척 웹사이트에 접속하는 자동화 프로그램이 점점 더 심각한 문제로 자리잡아가고 있다. 봇의 뒷받침이 되는 기술력이 크게 높아지고 있기 때문이다. 이에 대해 보안 업체 디스틸 네트웍스(Distil Networks)가 경고했다.

[이미지 = iclickart]


특히 금융 관련 조직들과 온라인 티케팅 서비스, 교육 분야 웹사이트들에서 봇의 활동이 눈에 띈다고 한다. “이러한 산업군의 경우 전체 트래픽의 38~42%가 봇에서 나옵니다. 티케팅 사업체들과 의료 건강 분야의 조직들에서 가장 많은 고급 봇들이 나타나고 있습니다.” 디스틸 측의 설명이다.

디스틸의 제품 마케팅 부문 수석 책임자인 에드워드 로버츠(Edward Roberts)는 “악성 봇들은 예전부터 티케팅, 특히 항공 티켓과 관련된 사기 공격에 많이 동원됐다”고 설명한다. “그러나 지금은 다른 산업에서도 퍼지고 있으며, 각종 사기 피해를 입히고 있어서 문제입니다.”

자동화 프로그램이라고 해서 인터넷 환경에서 전부 문제가 되는 건 아니다. 좋은 의도로 사용되는 봇들도 존재한다. 그래서 인터넷 경제에서 ‘봇’이라고 하면 회색 지대의 느낌이 난다. “포트 스캔을 자동으로 해주거나, 가격 정보를 자동으로 모아주는 등의 기능을 봇들이 할 때가 많습니다. 이런 봇들이 있기 때문에 존재가 가능한 사업들도 이미 수없이 많이 생겨난 상태고요.”

문제는 악성 봇들이다. 악성 봇들도 좋은 봇들처럼 정보를 모은다. 하지만 그 의도는 매우 불순하다. 경쟁사보다 우위를 점하거나, 누군가에게 사기 피해를 입히기 위해서 정보들이 수집되는 것이다. “공격자들은 봇을 사용해 자신이 어디선가 훔치거나 확보한 비밀번호와 사용자 이름을 무수히 대입해보기도 하죠. 봇으로 제품 평가 점수를 높이기도 하고요. 이런 모든 행위가 결국 온라인 사기 범주에 들어갑니다.”

그러면서 좋아진 점이 있다면 “드디어 기업들이 공격을 당하고 있다는 사실을 깨닫기 시작했다는 것”이다. 시장 조사 전문 기업인 포레스터(Forrester)의 분석가인 에이미 드마틴(Amy DeMartine)은 “보안을 남의 일처럼 여겨오다가 보호 장치가 시급히 필요하다는 걸 느끼는 시점에까지 왔다”고 말한다. “물론 공격 자체는 오래 전부터 있어왔던 것이지만요.”

그래서 그런지 지난 한 해 동안 진짜 인간의 접속 비율이 증가하기도 했다. “전체 인터넷 트래픽의 62%로까지 늘어났습니다. 2017년에는 55%였던 것이 말이죠. 5년 전에는 봇의 트래픽이 60%를 차지하기도 했었습니다. 장족의 발전이죠.”

얼른 보기에는 봇의 비율이 낮아지는 것처럼 보인다. 하지만 기술력의 발전이 심상치 않다. “지난 11월 봇 탐지 전문 업체인 화이트 옵스(White Ops)는 대규모 광고 사기 공격이 진행되고 있다는 걸 세상에 알린 바 있습니다. 3ve라고 알려진 공격이죠. 공격자들은 침해된 PC들을 동원해 하루에 수억 건의 광고 요청을 생성했습니다. 하루 300만~500만 달러의 수익을 거뒀습니다. 여기에 가담한 인물들은 고작 세 명이었습니다.”

디스틸은 “악성 봇들의 21% 이상이 ‘고급’으로 분류될 수 있다”고 설명한다. 고급 악성 봇이 증가한다는 경고는 또 다른 보안 업체 아카마이(Akamai)도 발령한 바 있다. “여러 면에서 사람과 똑같은 행동 패턴을 보이는 봇들이 늘어나고 있다”는 내용이었다. “웹을 돌아다니면서 남기는 흔적들까지도 사람처럼 보이게끔 조작하는 기능을 가지는 봇들이 증가하고 있다”고 아카마이는 경고했었다.

아카마이의 연구원인 마틴 맥키(Martin McKeay)는 “봇의 문제는 양보다 질에 있다”고 설명한다. “저급 봇들은 아무리 많아도 자동화 된 보안 툴로 탐지해낼 수 있습니다. 그러나 정말 인간과 똑같은 고급 봇들은 탐지가 어렵죠.”

이런 고급 봇들이 현재 가장 적극적으로 노리는 산업은 티케팅과 의료 건강이다. 티켓 사이트에 접속해서 표를 예매하는 행위의 28%가 악성 봇에 의해 구현된다고 한다. “이 봇들은 마우스의 움직임을 사람처럼 보이게 하는 도구와 브라우저 자동화 소프트웨어, 멀웨어에 감염된 PC 등을 사용해 스스로를 사람처럼 보이게 합니다. 간단히 말하자면 28%의 티켓이 이렇게 사람이 아닌 것에 판매되고 있는 겁니다.”

의료 건강 분야는 민감한 개인정보가 풍부하게 저장된 곳이라 예전부터 각종 사이버 공격자들의 먹잇감이 되곤 했다. “여기서 개인 식별 정보를 수집하고 나면, 흉내 내거나 가짜 페르소나를 구축하기에 충분한 자료가 생깁니다. 이를 통해 허위로 보험에 가입하거나 가짜 처방전을 발급받을 수 있게 됩니다. 앞으로도 의료 건강 분야는 계속해서 해커들의 탐구 대상이 될 겁니다.”

3줄 요약
1. 악성 봇, 점점 고급화되고 있어서 문제. 티케팅과 의료 건강 산업이 가장 피해 큼.
2. 티케팅 트래픽의 28%가 봇에 의한 것. 각종 사기 범죄의 바탕이 됨.
3. 의료 건강 분야에는 개인 식별 정보가 풍부하게 저장되어 있어 꾸준한 공격 표적이 될 것.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)