봇 공격이란 무엇인가요?

봇 공격은 봇이라고 하는 스크립트를 사용하여 대상에 트래픽을 과부하시키고, 사이트를 방해하고, 데이터를 훔치고, 사기 구매를 하거나, 기타 악의적인 활동을 하는 공격 유형입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 봇 공격이 무엇인지 설명하기
  • 봇 공격의 작동 방식 이해
  • 봇 공격을 방지하는 방법 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

봇 공격이란 무엇인가요?

봇 공격은 자동화된 스크립트를 사용하여 사이트를 방해하거나 데이터를 훔치거나 사기 구매를 하거나 기타 악의적인 행위를 수행하는 사이버 공격의 한 유형입니다. 이러한 공격은 웹사이트, 서버, API, 기타 엔드포인트 등 다양한 표적에 대해 배포될 수 있습니다. 이러한 공격의 목적은 다양할 수 있지만, 민감한 정보를 훔치거나 공격 대상의 인프라에 손상을 입히는 경우가 많습니다.

봇 공격은 비즈니스에 막대한 피해를 입혀 조직에 막대한 비용이 드는 다운타임, 매출 손실, 평판 손상으로 이어질 수 있습니다.

봇이란 무엇인가요?

'로봇'의 줄임말인 은 반복적이고 목표한 작업을 자동으로 수행하도록 설계된 소프트웨어 프로그램으로, 조직이 프로세스를 간소화하고 운영 효율성을 높이는 데 도움이 될 수 있습니다. 예를 들어 검색 엔진 봇은 웹사이트의 색인을 생성하여 정확한 검색 결과를 제공하고, 고객 서비스 봇은 자주 묻는 질문에 답변하고 일반적인 문제를 해결하도록 설계되었습니다.

봇은 악의적인 목적으로 설계되어 심각한 피해를 입힐 수도 있습니다. 예를 들어 멀웨어 봇은 컴퓨터를 감염시키고 민감한 정보를 훔칠 수 있습니다. 봇은 또한 분산 서비스 거부(DDoS) 공격을 수행하여 웹사이트에 트래픽을 폭증시켜 오프라인 상태로 만들 수 있습니다.

봇은 스파이더, 크롤러 또는 웹 봇과 같은 다른 이름으로도 불립니다.

봇 공격의 유형에는 어떤 것이 있나요?

봇 공격에는 다양한 유형이 있으며, 모두 특정 목적을 위해 설계되었습니다. 웹사이트의 서비스 약관 또는 사이트의 Robots.txt 규칙을 위반하는 봇의 모든 행위는 악의적인 것으로 간주됩니다.

봇 공격에는 다음이 포함됩니다:

  • 크리덴셜 스터핑( )은 공격자가 탈취한 로그인 자격 증명을 사용하여 다른 웹사이트에 액세스하는 것을 말합니다. 봇은 다양한 디바이스 유형과 IP 주소에서 여러 번의 동시 로그인을 시도하여 웹 애플리케이션 로그인 양식에 내장된 기존 보안 기능을 우회합니다. 봇 시도를 일반적인 로그인 트래픽과 혼합하는 것이 목표입니다.
  • 웹/콘텐츠 스크래핑 봇이 웹사이트의 콘텐츠를 다운로드(또는 "스크래핑")하여 향후 공격에 사용하는 것을 말합니다. 웹사이트 스크레이퍼 봇은 일련의 HTTP GET 요청을 전송하고 정보를 복사하여 저장하는데, 이 모든 과정이 몇 초 내에 이루어집니다.
  • DoS 및 DDoS 공격( )은 컴퓨터나 IoT 디바이스 등 인터넷에 연결된 기계의 네트워크를 통해 수행됩니다. 네트워크가 감염되면 공격자는 각 봇에 원격 명령을 보내 서버 또는 네트워크를 압도하여 가동 중단 및 다운타임을 유발합니다.
  • 무차별 암호 대입( )은 봇을 사용하여 가능한 모든 비밀번호 조합을 시도하거나 암호화 키를 해독하여 보호된 계정을 공격하고 침투하여 민감한 데이터에 무단으로 액세스하는 공격입니다.
  • 클릭 사기 는 공격자가 가짜 클릭을 통해 웹페이지의 검색 순위를 높이기 위해 클릭당 지불 광고를 타겟팅하는 것을 말합니다. 봇은 합법적인 방문자인 것처럼 가장하여 광고, 버튼 또는 기타 하이퍼링크를 클릭합니다. 사람의 행동 패턴을 모방하여 플랫폼이나 서비스가 실제 사용자가 링크와 상호작용하는 것으로 착각하도록 속일 수 있습니다.

봇 공격은 왜 발생하나요?

봇 공격이 발생하는 이유는 여러 가지가 있습니다. 공격자는 봇 공격을 사용하여 금융 정보나 개인정보를 훔쳐 이를 다크웹에서 판매하여 수익을 올릴 수 있습니다. 봇 공격은 전자 상거래 사이트나 소셜 미디어 플랫폼과 같은 웹 서비스를 공격하는 데도 사용되어 서비스 중단을 초래하고 잠재적으로 금전적 손실을 초래할 수 있습니다. 경우에 따라 봇 공격은 랜섬웨어를 통해 피해자로부터 돈을 갈취하는 데 사용될 수 있습니다. 마지막으로, 봇 공격은 특정 조직이나 정부 기관의 운영을 방해하려는 핵티비스트에 의해 실행될 수 있습니다.

기업은 봇 공격을 어떻게 방지할 수 있나요?

기업이 봇 공격을 방지하기 위해 사용할 수 있는 몇 가지 전략이 있습니다. 크리덴셜 스터핑을 방지하는 효과적인 방법 중 하나는 사용자가 액세스 권한을 부여하기 전에 두 가지 이상의 신원 정보를 제공하도록 요구하는 다단계 인증(MFA)을 구현하는 것입니다. 이를 통해 권한이 있는 사용자만 민감한 정보나 기밀 정보에 액세스할 수 있습니다. MFA를 추가하면 자격 증명 스터핑이나 무차별 암호 대입을 방지할 수 있습니다.

봇 공격을 방지하는 또 다른 방법은 허용 목록과 차단 목록을 큐레이팅하는 것입니다. 허용 목록에는 승인된 IP 주소 목록이 포함되어 있으며, 차단 목록에는 봇 공격과 관련된 IP 주소 등 거부된 IP 주소 목록이 포함되어 있습니다. 이렇게 하면 악성 봇 트래픽이 인터넷 자산에 도달하는 것을 방지할 수 있습니다.

마지막으로 봇 관리 소프트웨어를 사용하면 행동 분석, 머신 러닝, 지문 인식을 사용하여 봇 공격을 실시간으로 감지하고 방지할 수 있습니다. Cloudflare 봇 관리와 같은 봇 관리 솔루션은 행동 분석을 사용하여 트래픽 패턴의 이상 징후를 식별하고 감지합니다. 그런 다음 소프트웨어는 머신 러닝을 사용하여 이 데이터를 결합하고 봇 방어 프로그램을 학습시켜 악성 활동을 인식합니다.

하루에 최대 수 천억 건의 요청을 처리할 수 있는 데이터를 통해 Cloudflare Bot Management는 악성 봇과 정상 봇을 효과적으로 식별하는 동시에 광범위한 봇 공격으로부터 인터넷 자산을 방어할 수 있습니다. Cloudflare 봇 관리가 악성 봇 동작을 발견하고 차단하는 데 어떻게 도움이 되는지 알아보세요.