[디지털경제뉴스 박시현 기자] “전체 웹 트래픽의 42%를 봇이 차지하고 있으며, 이 중 65%는 악성 봇이다.”
아카마이 테크놀로지스가 웹 스크레이핑 봇의 확산으로 기업이 직면한 보안 및 비즈니스 위협을 자세히 설명하는 새로운 인터넷 현황 보고서 ‘웹 스크레이핑 봇이 이커머스 기업에 미치는 영향’을 발표했다.
이번 보고서는 스크레이핑 봇에 대한 방어 전략을 제시하고, 방어 체계 구축 후 웹사이트의 운영 효율성을 보여준 사례를 소개한다. 또한 봇 공격이 증가하는 상황에서 반드시 고려해야 할 컴플라이언스 고려 사항도 다룬다.
보고서의 주요 내용은 다음과 같다.
▪AI 봇넷은 일관성이 떨어지는 형식이나 위치에 있는 비정형 데이터와 콘텐츠를 발견하고 스크레이핑할 수 있다. 또한 실제 비즈니스 인텔리전스를 사용해 데이터를 수집, 추출, 처리함으로써 의사 결정 프로세스를 향상시킬 수 있다.
▪스크레이퍼 봇은 제품 이미지, 설명, 가격 정보를 수집해 인증정보나 신용카드 정보를 훔치기 위해 불법 복제된 상점이나 피싱 사이트를 생성함으로써 더욱 정교한 피싱 캠페인을 생성하는 데 활용될 수 있다.
▪최근 연구에 따르면 봇은 사기 피해의 최대 50%를 차지하는 신규 계좌 개설 악용에 사용될 수 있다.
▪스크레이핑의 악의적인 의도로 이뤄졌는지 여부에 상관없이 기업은 스크레이핑으로 인해 웹사이트 성능 저하, 사이트 지표 오염, 피싱 사이트의 인증정보 유출, 컴퓨팅 비용 증가 등 기술적인 영향을 받게 된다.
아카마이의 보안 전략 담당 패트릭 설리반 CTO는 "웹 데이터를 훔치고 가짜 사이트를 생성하는 스크레이핑에 활용되는 등 봇은 지속적으로 문제를 일으켜 앱 및 API 소유자가 여러 가지 고충을 겪고 있다"며 "헤드리스 브라우저 기술 등의 발전으로 스크레이퍼 환경도 변화하고 있으며, 기업은 이러한 종류의 봇 활동을 관리하기 위해 자바스크립트 기반 방어 조치보다 더 정교한 접근 방식을 취해야 한다”고 말했다.
