스팸 봇은 인터넷에 스팸을 확산하기 위해 이용하는 컴퓨터 프로그램입니다. 스팸 봇은 대개 연락처 정보를 스크래핑하거나, 가짜 사용자 계정을 만들거나, 훔친 소셜 미디어 계정을 이용합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
일반적으로, 봇은 반복적인 작업을 실행하는 컴퓨터 프로그램이며, 대체로 인터넷에서 작동합니다. 스팸 봇은 스팸 메시지를 보내거나 보내는 데 도움이 되는 특정 유형의 봇입니다. 스팸 봇은 소셜 미디어 플랫폼, 포럼 등 사용자가 온라인에서 상호 작용하는 다양한 장소에 스팸을 게시하는 경우도 있습니다.
스팸은 다수의 사용자에게 발송되는 부적절하거나 원치 않는 메시지입니다. 대개의 스팸에는 원치 않는 제품 광고, 관련 없는 백링크(링크된 웹사이트가 검색 엔진 결과에서 상위에 표시되도록 하기 위함), 또는 사기나 맬웨어 다운로드 등 더 악의적인 것들이 포함됩니다. 또한, 관련 없으면서 대량으로 배포되는 모든 콘텐츠가 스팸일 수 있습니다.
최근 여러 해 동안 소비자들을 괴롭혀 온 자동 응답 전화처럼 대부분의 온라인 스팸은 스팸 봇에 의해 완전히 자동화되어 있습니다. 스팸 봇의 소행에 걸리게 되면, 사용자에게 실제로 "응답"하는 것처럼 보이지만, 실제 사람과 대화하는 것이 아닙니다. 대신에, 스팸 봇은 미리 프로그래밍된 메시지를 퍼뜨리거나 미리 프로그래밍된 대화 스크립트에 따라 사용자와 대화하는 것입니다.
스팸 봇은 포럼, 소셜 미디어 플랫폼, 메시지 전송 앱, 이메일 호스팅 공급자에 가짜 계정을 만들 수 있습니다. 스팸 봇은 실제 사용자의 활동인 것처럼 위장하려고 시도하기도 합니다. 사용자 계정을 만들려면 이름, 이메일 주소 등 몇 가지 필드만 작성하면 되므로, 공격자는 이러한 양식을 자동으로 작성하도록 스팸봇을 프로그래밍합니다. 이는 숙련된 프로그래머에게는 비교적 간단한 작업입니다. 봇이 계정을 생성하는 것을 방지하려고 캡차나 유사한 추가 질문 기능을 이용하는 플랫폼도 있지만, 이러한 방어 기능이 완전하지는 않습니다.
스팸 봇이 계정을 갖게 되거나 플랫폼에 액세스할 수 있게 되면, 봇 작성자가 미리 지정한 규칙들에 따라 스팸 메시지를 보내기 시작합니다.
실제로 스팸 메시지를 보내지 않고도 스팸 발송자를 지원하는 스팸 봇도 있습니다. 일부 스팸 봇은 이메일 주소나 전화번호를 수집해 스팸 발송자에게 공격 대상으로 제공하기도 합니다. 이 경우, 웹을 스캔하고, 연락처 정보를 스크래핑하여 데이터베이스에 저장합니다.
이메일 스팸 발송자는 최대한 많은 이메일 주소가 필요합니다. 이메일 주소 수집은 웹페이지를 스캔하고, 이메일 주소 형식(텍스트 + @ 기호 + 도메인)을 따르는 텍스트를 찾은 다음 해당 텍스트를 스팸 발송자의 공격 대상 데이터베이스에 복사하는 봇에 의해 수행됩니다.
스팸 발송자가 이메일 주소 데이터베이스를 확보하면, 스팸 이메일을 대량으로 발송할 수 있게 됩니다. 스팸 이메일은 본질적으로 범죄 행위인 경우가 많아서, 맬웨어를 배포하려고 시도하거나 피싱을 통해 계정 자격 증명을 탈취하려고 합니다. 스팸 발송자는 이메일 스푸핑이라는 기술을 사용하여 이메일이 합법적인 출처에서 온 것처럼 보이게 할 수도 있습니다.
스팸 발송자는 이메일 주소를 수집하기 위해 봇만을 사용하는 것은 아니며, 다양한 곳에서 이메일 목록을 얻을 수 있습니다. 이메일 목록을 구매(다크 웹인 경우가 많음)하거나, 기업이 합법적으로 획득한 데이터베이스를 탈취하거나, 사용자를 속여 이메일 주소를 제출하도록 하기도 합니다.
댓글 스팸이란 웹사이트의 사용자 작성 댓글에 표시되는 모든 스팸을 말합니다. 스팸 봇 중에는 스레드 참여에 사용자 계정이 필요 없는 댓글 섹션을 찾고 여기에 포스팅하는 것도 있습니다. 포럼에 댓글 작성자가 진짜 인간 사용자인지 확인하는 기능이 충분하지 않다면, 이는 더욱 용이하겠지만, 이러한 기능이 있어도 이를 넘어서는 봇도 있습니다.
한편, 가짜 사용자 계정을 만들어 댓글을 남기는 봇도 있습니다. 계정이 폐쇄되면, 다른 계정을 작성합니다. 이런 식으로 스팸 발송자는 홍보 및 스팸 게시 절차를 자동화할 수 있습니다.
봇의 스팸 댓글 예:
Facebook, X(Twitter), Instagram 등 여러 소셜 미디어 플랫폼에서는 많은 봇이 활동합니다. 소셜 미디어 스팸 봇은 무료 품목, 소비재에 대한 좋은 거래, 성인용 콘텐츠, 믿을 수 없을 만큼 좋은 제안 등을 약속하는 메시지를 보내거나 게시물을 작성합니다. 스팸 게시물에 '좋아요'를 누르거나 공유하거나 리트윗하기도 하며, 관련 없는 소셜 미디어 게시물에 스팸 댓글을 남기기도 합니다.
소셜 스팸 봇은 가짜 계정 또는 탈취한 실제 사용자 계정(자격 증명 스터핑을 통해 탈취했을 수도 있음)을 이용해 작동할 수 있습니다. 가짜 소셜 미디어 봇 계정을 합법적인 것으로 보이게 하려고, 스팸 봇은 합법적인 사용자의 프로필 사진을 복제하기도 합니다.
스팸 봇이 작성한 소셜 미디어 메시지의 예:
스팸 봇이 작성한 Facebook 타임라인 게시물의 예:
스팸 봇은 다양한 메시징 앱이나 채팅 앱(Kik, Skype, Telegram 등)에서 활동하기도 합니다. 다른 온라인 채널과 마찬가지로, 이러한 스팸 봇은 사용자를 속여 돈을 내게 하거나, 정보를 제공하게 하거나, 안전하지 않은 링크를 클릭하게 합니다. 이러한 봇은 링크를 클릭하거나 개인 데이터를 포기할 수 있을 정도로 사용자와 관계를 형성하는 것을 목표로, 자신의 메시지에 응답하는 사용자와 "대화"하도록 프로그래밍된 초보적인 챗봇인 경우가 많습니다.
스팸 봇은 실제 사용자처럼 보이도록 프로그래밍되기도 하지만, 이러한 위장이 설득력을 얻을 정도로 정교하지 못한 경우가 많습니다. 게시물 또는 메시지를 스팸 봇이 작성한 것인지 판별할 수 있는 간단한 몇 가지 방법을 소개합니다.
꼭 그런 것은 아니지만, 사전 프로그래밍된 스팸 봇의 메시지에는 철자 및 문법 오류가 많으며, 메시지의 의미를 완전히 이해하기 어려운 경우도 많습니다.
사실이 아닐 가능성이 큽니다. 소비재, 약품, 서비스, 기타 고가의 물건에 대한 아주 좋은 조건은 스팸 봇이 작성한 경우가 많습니다.
스팸 봇은 피싱 공격에서처럼 사용자가 최대한 신속하게 특정 작업을 수행하게 만들도록 프로그래밍된 경우가 많습니다. 소셜 미디어 계정이 해킹된 경우, 해당 사용자의 프로필이 이상하게 작동할 수 있습니다. 예를 들어, 해당 인물이 예전에는 그러지 않았든데, 소셜 미디어 상의 연락처에게 무엇인가를 하도록 공격적인 메시지를 보내는 것입니다.
예기치 않은 이메일이나 미지의 사람이 보낸 소셜 메시지는 의심해야 합니다. 또한, 사용자의 소셜 계정이 도난된 경우, 스팸 봇은 이를 이용해 해당 사용자가 잘 연락하지 않는 사람에게 접촉하려 하기도 합니다.
위의 스팸 댓글 스크린샷에서는, 댓글 작성자가 "개인 대출" 및 "사업체 현금 대출" 등 다양한 대출 유형을 나열했는데, 이 댓글이 달린 블로그 게시물은 사이버 보안에 대한 것입니다. 스팸 봇은 댓글이 스레드와 관련이 있는지 확인하지 않고 자동으로 게시하는 경우가 많습니다.
스팸 챗봇은 비교적 간단한 대화 스크립트를 따르는 경우가 많으며, 사용자의 대답이 예상 응답에서 벗어나면, 스크립트 상의 대답이 해당 맥락에서 의미가 없는데도 계속 스크립트를 따르는 챗봇도 있습니다.
스팸 봇은 실제 사용자처럼 행동하지 않으며 봇 관리 솔루션은 스팸 봇 활동과 웹 자산과의 합법적인 상호 작용을 구분할 수 있어야 합니다.Cloudflare Bot Management는 행동 분석을 사용하여 봇 활동을 감지할 뿐만 아니라 좋은 봇과 나쁜 봇(예: 스팸 봇)을 분리하고 나쁜 봇을 완화합니다.소규모 조직에서는 Cloudflare Pro 및 Business 요금제에서 제공되는 슈퍼 봇 차단 모드를 사용하여 스팸 및 기타 악성 봇을 차단할 수도 있습니다.