스팸 봇이란 무엇인가요? | 스팸 댓글 및 스팸 메시지의 확산 방식

스팸 봇은 인터넷에 스팸을 확산하기 위해 이용하는 컴퓨터 프로그램입니다. 스팸 봇은 대개 연락처 정보를 스크래핑하거나, 가짜 사용자 계정을 만들거나, 훔친 소셜 미디어 계정을 이용합니다.

Share facebook icon linkedin icon twitter icon email icon

스팸 봇

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 스팸 봇이 하는 일 이해하기
  • 스팸 봇이 다양한 온라인 플랫폼에서 어떻게 작동하는지 알기
  • 스팸 봇의 행태와 실제 사용자의 행태 구별 방법

스팸 봇이란 무엇인가요?

일반적으로, 은 반복적인 작업을 실행하는 컴퓨터 프로그램으로, 대개는 인터넷에서 작동합니다. 스팸 봇은 스팸 메시지를 보내거나 보내는 데 도움이되는 특정 유형의 봇입니다. 스팸 봇은 소셜 미디어 플랫폼이나 포럼 등 사용자가 온라인에서 상호 작용하는 다양한 장소에 스팸을 게시하는 경우도 있습니다.

스팸은 다수의 사용자에게 보내지는 부적절하거나 원치 않는 메시지입니다. 대개의 스팸에는 원치 않는 제품 광고, 관련 없는 백링크(링크된 웹사이트가 검색 엔진 결과에서 상위에 표시되도록 하기 위함), 또는 사기나 맬웨어 다운로드 등 더 악독한 것들이 포함됩니다. 또한, 관련 없으면서 대량으로 배포되는 모든 콘텐츠가 스팸일 수 있습니다.

최근 소비자들을 괴롭혀 온 자동 응답 전화처럼 대부분의 온라인 스팸은 스팸 봇에 의해 완전히 자동화되어 있습니다. 스팸 봇의 소행에 걸리게 되면, 사용자에게 실제로 응답하는 것 같아도 실제 사람과 대화하는 것이 아닙니다. 스팸 봇은 미리 프로그래밍된 메시지를 퍼뜨리거나 미리 프로그래밍된 대화 스크립트를 따라 사용자와 대화하는 것입니다.

스팸 봇의 작동 방식

스팸 봇은 포럼, 소셜 미디어 플랫폼, 메시지 전송 애플리케이션, 이메일 호스팅 제공업체에 가짜 계정을 만들 수 있으며, 실제 사용자의 활동인 것처럼 위장하려고 시도하기도 합니다. 사용자 계정을 만들려면 이름, 이메일 주소 등 몇 가지 필드만 작성하면 되므로, 공격자는 이러한 양식을 자동으로 작성하도록 스팸봇을 프로그래밍합니다. 이는 숙련된 프로그래머에게는 비교적 간단한 작업입니다. 봇의 계정 생성을 방지하기 위해 CAPTCHA나 유사한 추가 질문 기능을 이용하는 플랫폼도 있지만, 이러한 방어 기능이 완전하지는 않습니다.

스팸 봇이 계정을 갖게 되거나 플랫폼에 액세스할 수 있게 되면, 봇 작성자가 미리 지정한 규칙들에 따라 스팸 메시지를 보내기 시작합니다.

실제로 스팸 메시지를 보내지 않고도 스팸 발송자를 지원하는 스팸 봇도 있습니다. 어떤 스팸 봇은 이메일 주소나 전화번호를 수집해 스팸 발송자에게 공격 대상으로 제공하기도 합니다. 이 경우, 웹을 스캔하고, 연락처 정보를 스크래핑하여 데이터베이스에 저장합니다.

이메일 스팸에 봇을 어떻게 사용하나요?

이메일 스팸 발송자는 최대한 많은 이메일 주소가 필요합니다. 이메일 주소 수집은 웹페이지를 스캔하고, 이메일 주소 형식(텍스트 + @ 기호 + 도메인)을 따르는 텍스트를 찾은 다음 해당 텍스트를 스팸 발송자의 공격 대상 데이터베이스에 복사하는 봇에 의해 수행됩니다.

스팸 발송자가 이메일 주소 데이터베이스를 확보하면, 스팸 이메일을 대량으로 발송할 수 있게 됩니다. 맬웨어를 배포하려 시도하거나 피싱을 통해 계정 자격 증명을 탈취하려는 경우 같은 스팸 이메일은 본질적으로 범죄 행위입니다. 스팸 발송자는 이메일 스푸핑이라는 기술을 사용하여 이메일이 합법적인 원천에서 온 것처럼 보이게 할 수도 있습니다.

스패머가 이메일 주소를 수집하기 위해 봇만을 사용하는 것은 아니며, 다양한 곳에서 이메일 목록을 얻을 수 있습니다. 이메일 목록을 구매(다크 웹인 경우가 많음)하거나, 기업이 합법적으로 획득한 데이터베이스를 탈취하거나, 사용자를 속여 이메일 주소를 제출하도록 하기도 합니다.

댓글 스팸이란 무엇인가요?

댓글 스팸이란 웹사이트의 사용자 작성 댓글에 표시되는 모든 스팸을 말합니다. 스팸 봇 중에는 스레드 참여에 사용자 계정이 필요 없는 댓글 섹션을 찾고 여기에 포스팅하는 것도 있습니다. 포럼에 댓글 작성자가 진짜 인간 사용자인지 확인하는 기능이 충분하지 않다면, 이는 더욱 용이하겠지만, 이러한 기능이 있어도 이를 넘어서는 봇도 있습니다.

한편, 가짜 사용자 계정을 만들어 댓글을 남기는 봇도 있습니다. 계정이 폐쇄되면, 다른 계정을 작성합니다. 이런 식으로 스팸 발송자는 홍보 및 스팸 게시 절차를 자동화할 수 있습니다.

봇의 스팸 댓글 예:

Example of a Spam Bot Comment

스팸 봇은 소셜 미디어에서 어떻게 작동하나요?

Facebook, Twitter, Instagram과 같은 소셜 미디어 플랫폼에는 많은 봇이 움직이고 있습니다. 소셜 미디어 무료 품목, 소비재에 대한 좋은 거래, 성인용 콘텐츠 또는 믿을 수 없게 좋은 제안 등을 약속하는 메시지를 보내거나 게시물을 작성합니다. 스팸 게시물에 좋아요를 누르거나, 공유하거나 리트윗하기도 하며, 관련 없는 소셜 미디어 게시물에 스팸 댓글을 남기기도 합니다.

소셜 스팸 봇은 가짜 계정 또는 탈취한 실제 사용자 계정(자격 증명 스터핑을 통해 탈취했을 수도 있음)을 이용해 작동합니다. 소셜 미디어 봇 계정이 합법적인 것처럼 보이게 하려고, 합법적인 사용자의 프로필 사진을 복제하기도 합니다.

스팸 봇이 작성한 Facebook 타임라인 게시물의 예:

Example of Social Media Spam Bot

스팸 봇이 작성한 소셜 미디어 메시지의 예:

Example of a Facebook Spam Bot Comment

스팸 봇은 메시징 또는 채팅 앱(Kik, Skype, Telegram 등)에서 활동하기도 합니다. 다른 온라인 채널과 마찬가지로, 이러한 스팸 봇은 사용자를 속여 돈을 내게 하거나, 정보를 제공하게 하거나, 안전하지 않은 링크를 클릭하게 합니다. 이러한 봇은 링크를 클릭하거나 개인 데이터를 포기할 수 있을 정도로 사용자와 관계를 맺는 것을 목표로, 자신의 메시지에 응답하는 사용자와 "대화"하도록 프로그래밍된 초보적인 챗봇인 경우가 많습니다.

메시지 작성자가 스팸 봇인지 실제 인간인지 사용자가 어떻게 알 수 있나요?

스팸 봇은 실제 사용자처럼 보이도록 프로그래밍되기도 하지만, 이러한 위장이 설득력을 얻을 정도로 정교하지 못한 경우가 많습니다. 게시물 또는 메시지를 스팸 봇이 작성한 것인지 판별할 수 있는 간단한 몇 가지 방법을 소개합니다.

과도한 철자 또는 문법 오류

꼭 그런 것은 아니지만, 사전 프로그래밍된 스팸 봇의 메시지에는 철자 및 문법 오류가 많으며, 메시지의 의미를 완전히 이해하기 어려운 경우도 많습니다.

믿기 어려울 정도로 좋은 말을 한다면…

사실이 아닐 가능성이 큽니다. 소비재, 약품, 서비스, 기타 고가의 물건에 대한 아주 좋은 조건은 스팸 봇이 작성한 경우가 많습니다.

링크를 클릭하거나 메시지를 전달하라는 다급하고 공격적인 지시

스팸 봇은 피싱 공격에서처럼 사용자가 최대한 신속하게 특정 작업을 수행하게 만들도록 프로그래밍된 경우가 많습니다. 소셜 미디어 계정이 해킹된 경우, 해당 사용자의 프로필이 이상하게 작동할 수 있습니다. 예를 들어, 해당 인물이 예전에는 그러지 않았든데, 소셜 미디어 상의 연락처에게 무엇인가를 하도록 공격적인 메시지를 보내는 것입니다.

예기치 않은 발신처에서 온 메시지

예기치 않은 이메일이나 미지의 사람이 보낸 소셜 메시지는 의심해야 합니다. 또한, 사용자의 소셜 계정이 도난된 경우, 스팸 봇은 이를 이용해 해당 사용자가 잘 연락하지 않는 사람에게 접촉하려 하기도 합니다.

무관한 내용

위의 스팸 댓글 스크린샷에서는, 댓글 작성자가 "개인 대출" 및 "사업체 현금 대출" 등 다양한 대출 유형을 나열했는데, 이 댓글이 달린 블로그 게시물은 사이버 보안에 대한 것입니다. 스팸 봇은 댓글이 스레드와 관련이 있는지 확인하지 않고 자동으로 게시하는 경우가 많습니다.

대화 중 상대방의 말이 무의미해 지는 경우

스팸 챗봇은 비교적 간단한 대화 스크립트를 따르는 경우가 많으며, 사용자의 대답이 예상 응답에서 벗어나면, 스크립트 상의 대답이 해당 맥락에서 의미가 없는데도 계속 스크립트를 따르는 챗봇도 있습니다.

스팸 봇이 열등한 사용자 경험을 만들지 못하게 하려면 어떻게 해야 할까요?

스팸 봇은 실제 사용자처럼 행동하지 않으며, 봇 관리 솔루션은 스팸 봇의 활동을 합법적인 사용자와 웹 자산의 상호작용으로부터 구분할 수 있어야 합니다. Cloudflare Bot Management는 행동 분석을 사용하여 봇 활동을 감지할 뿐만 아니라 좋은 봇과 악성 봇(예: 스팸 봇)을 분리하고, 악성 봇을 완화합니다.