아카마이 테크놀로지스가 웹 스크레이핑 봇의 확산으로 기업이 직면한 보안 및 비즈니스 위협을 자세히 설명하는 새로운 인터넷 현황 보고서(State of the Internet) ‘웹 스크레이핑 봇이 이커머스 기업에 미치는 영향’을 발표했다. 전체 웹 트래픽의 42%를 봇이 차지하고 있으며, 이 중 65%는 악성 봇이라는 내용이 담겼다.
회사에 따르면 웹 스크레이핑 봇은 경쟁사 정보 수집 및 스파이 행위, 재고 소진(inventory hoarding), 가짜 사이트 생성 등 수익과 고객 경험 모두에 부정적인 영향을 미치는 다양한 공격 수법에 이용되고 있다. 고위험 봇 트래픽의 영향을 많이 받는 분야로는 웹 애플리케이션에 대한 비즈니스 의존도가 높은 이커머스가 대표적이다.
아카마이는 스크레이퍼 봇 사용 금지 관련 법적 근거가 없고 인공지능 (AI) 봇넷의 탐지가 어렵다며, 이에 대한 대응 방법을 고도화해야 한다고 지적했다.
회사의 패트릭 설리반 보안 전략 담당 CTO는 "웹 데이터를 훔치고 가짜 사이트를 생성하는 스크레이핑에 활용되는 등 봇은 지속적으로 문제를 일으켜 앱 및 API 소유자가 여러 가지 고충을 겪고 있다"라며 "헤드리스 브라우저 기술 등의 발전으로 스크레이퍼 환경도 변화하고 있으며, 기업은 이러한 종류의 봇 활동을 관리하기 위해 자바스크립트 기반 방어 조치보다 더 정교한 접근 방식을 취해야 한다"라고 말했다.
이번 보고서의 주요 내용은 다음과 같다.
이번 보고서는 스크레이핑 봇에 대한 방어 전략을 제시하고, 방어 체계 구축 후 웹사이트의 운영 효율성을 보여준 사례를 소개한다. 또한 봇 공격이 증가하는 상황에서 반드시 고려해야 할 컴플라이언스 고려 사항도 다룬다. 보고서는 이곳에서 다운로드할 수 있다.
editor@itworld.co.kr
회사에 따르면 웹 스크레이핑 봇은 경쟁사 정보 수집 및 스파이 행위, 재고 소진(inventory hoarding), 가짜 사이트 생성 등 수익과 고객 경험 모두에 부정적인 영향을 미치는 다양한 공격 수법에 이용되고 있다. 고위험 봇 트래픽의 영향을 많이 받는 분야로는 웹 애플리케이션에 대한 비즈니스 의존도가 높은 이커머스가 대표적이다.
아카마이는 스크레이퍼 봇 사용 금지 관련 법적 근거가 없고 인공지능 (AI) 봇넷의 탐지가 어렵다며, 이에 대한 대응 방법을 고도화해야 한다고 지적했다.
회사의 패트릭 설리반 보안 전략 담당 CTO는 "웹 데이터를 훔치고 가짜 사이트를 생성하는 스크레이핑에 활용되는 등 봇은 지속적으로 문제를 일으켜 앱 및 API 소유자가 여러 가지 고충을 겪고 있다"라며 "헤드리스 브라우저 기술 등의 발전으로 스크레이퍼 환경도 변화하고 있으며, 기업은 이러한 종류의 봇 활동을 관리하기 위해 자바스크립트 기반 방어 조치보다 더 정교한 접근 방식을 취해야 한다"라고 말했다.
이번 보고서의 주요 내용은 다음과 같다.
- 스크레이퍼 봇은 제품 이미지, 설명, 가격 정보를 수집해 인증정보나 신용카드 정보를 훔치기 위해 불법 복제된 상점이나 피싱 사이트를 생성함으로써 더욱 정교한 피싱 캠페인을 생성하는 데 활용될 수 있다.
- 최근 연구에 따르면 봇은 사기 피해의 최대 50%를 차지하는 신규 계좌 개설 악용에 사용될 수 있다.
- 스크레이핑의 악의적인 의도로 이루어졌는지 여부에 상관없이 기업은 스크레이핑으로 인해 웹사이트 성능 저하, 사이트 지표 오염, 피싱 사이트의 인증정보 유출, 컴퓨팅 비용 증가 등 기술적인 영향을 받게 된다.
- 기업은 AI 봇넷을 활용해 일관성이 떨어지는 형식이나 위치에 있는 비정형 데이터와 콘텐츠를 발견하고 스크레이핑할 수 있다. 또 비즈니스 인텔리전스를 사용해 데이터를 수집, 추출, 처리함으로써 의사 결정 프로세스를 향상시킬 수 있다.
이번 보고서는 스크레이핑 봇에 대한 방어 전략을 제시하고, 방어 체계 구축 후 웹사이트의 운영 효율성을 보여준 사례를 소개한다. 또한 봇 공격이 증가하는 상황에서 반드시 고려해야 할 컴플라이언스 고려 사항도 다룬다. 보고서는 이곳에서 다운로드할 수 있다.
editor@itworld.co.kr
Tags
아카마이
봇넷
웹 트래픽
웹 스크레이핑 봇