봇 - 의미 및 정의
로봇의 줄임말인 '봇(bot)'은 자동화되고 반복적인, 미리 정의된 작업을 수행하는 소프트웨어 프로그램입니다. 일반적으로 봇은 인간 사용자의 행동을 모방하거나 대체합니다. 자동화되어 있기 때문에 인간 사용자보다 훨씬 빠르게 작동합니다. 고객 서비스, 검색 엔진 색인화 등 유용한 기능을 수행하지만, 컴퓨터를 완전히 장악하는 데 사용되는 맬웨어 형태로 나타날 수도 있습니다.
인터넷 봇은 스파이더, 크롤러, 웹 봇이라고도 합니다.
컴퓨터 봇이란? 인터넷 봇은?
컴퓨터 봇과 인터넷 봇은 본질적으로 디지털 도구이며, 다른 도구와 마찬가지로 좋은 목적이나 나쁜 목적으로 사용될 수 있습니다.
좋은 봇은 유용한 작업을 수행하지만, 맬웨어 봇이라고도 하는 나쁜 봇은 위험을 수반하며 웹사이트의 규모와 상관없이 이를 해킹, 스패밍, 염탐, 방해, 공격하는 데 사용될 수 있습니다. 오늘날 특정 작업을 수행하는 컴퓨터 봇이 전체 인터넷 트래픽 중 최대 절반을 차지하는 것으로 추정됩니다. 이를테면 고객 서비스를 자동화하거나, 소셜 네트워크에서 인간의 소통을 시뮬레이션하거나, 기업의 온라인 콘텐츠 검색을 돕거나, 검색 엔진 최적화를 보조합니다.
조직이나 개인은 인간이 수행하는 반복적인 작업을 봇으로 대체할 수 있습니다. 봇이 실행하는 작업은 대개 단순하며, 따라서 그 속도도 인간의 활동보다 훨씬 더 빠릅니다. 봇이 수행하는 모든 작업이 무해한 것은 아니지만 데이터 도용, 사기, DDoS 공격과 같은 범죄 활동에 봇이 사용될 때도 있습니다.
맬웨어 봇, 그리고 인터넷 봇의 위험성
맬웨어 봇과 인터넷 봇은 사용자 계정에 침입하거나 인터넷에서 연락처 정보를 검색하거나 스팸을 보내거나 기타 유해한 행위를 하도록 프로그래밍/해킹할 수 있습니다.
이러한 공격을 진행하고 공격 트래픽의 출처를 위장하기 위해 공격자가 봇넷, 즉 봇 네트워크에 악성 봇을 배포할 수 있습니다. 봇넷이란 인터넷에 연결된 수많은 장치가 각각 하나 이상의 봇을 실행하는 것입니다. 대개는 장치 소유자 모르게 실행되곤 합니다. 장치마다 고유한 IP 주소가 있기 때문에 봇넷 트래픽은 수많은 IP 주소로부터 발생합니다. 따라서 악성 봇 트래픽의 출처를 식별하고 차단하기가 더 어려워집니다. 봇넷은 종종 여러 장치를 사용하여 스팸 이메일을 전송하는 방식으로 자가 증식하면서 더 많은 컴퓨터를 감염시킬 수 있습니다.
봇이 컴퓨터를 감염시키는 대표적인 방법 중 하나는 다운로드를 통한 감염입니다. 링크를 클릭하도록 유도하는 소셜 미디어 또는 이메일 메시지를 통해 다운로드 형식으로 맬웨어가 전달됩니다. 이 링크는 흔히 사진 또는 동영상 형태인데, 바이러스나 다른 맬웨어가 포함되어 있습니다. 여러분의 컴퓨터가 맬웨어에 감염되었다면 봇넷의 일부가 되었을 수 있습니다.
해당 링크를 클릭하지 않으면 컴퓨터가 바이러스에 감염될 수 있다는 경고 메시지가 바로 봇일 수도 있습니다. 그 링크를 클릭하면 컴퓨터가 바이러스에 감염됩니다.
맬웨어 봇이 기업에 각종 문제와 곤경을 초래하지만, 소비자 역시 데이터 및 신원 도용, 민감한 정보(암호, 은행 정보, 주소 등) 키로깅, 피싱 등의 위험을 겪을 수 있습니다.
악성 봇이 쉽게 눈에 띄지 않을 수 있습니다. 컴퓨터 내부에 쉽게 숨어들며, 대개는 파일 이름과 프로세스가 일반 시스템 파일이나 프로세스와 똑같지는 않더라도 비슷합니다.
다음은 악성 봇의 예입니다.
스팸봇
스팸봇은 연락처 또는 방명록 페이지에서 이메일 주소를 수집할 수 있습니다. 포럼이나 댓글 섹션에 홍보 콘텐츠를 게시하여 특정 웹사이트로 트래픽을 유도하기도 합니다.
악성 챗봇
데이트 서비스 웹사이트 및 앱은 악성 챗봇의 서식지 같습니다. 이 챗봇은 사람인 척하면서 인간의 대화를 흉내내고 종종 상대방을 속여 유해한 프로그램과 채팅하고 있다는 사실을 눈치채지 못하게 합니다. 결국 의심하지 않는 피해자로부터 신용 카드 번호와 같은 개인 정보를 알아내려 합니다.
파일 공유 봇
이 봇은 사용자의 검색어(예: 인기 영화나 아티스트의 앨범)를 받아 해당 파일을 다운로드할 수 있다고 응답하면서 링크를 제공합니다. 사용자가 링크를 클릭하고 파일을 다운로드한 다음 열면, 자신도 모르게 컴퓨터가 감염됩니다.
자격 증명 스터핑
봇이 사용자 계정에 무단 액세스할 목적으로 알려진 사용자 이름과 암호(대개는 데이터 유출을 통해 얻은 정보)를 온라인 로그인 페이지에 '채워 넣는(스터핑)' 것입니다.
DoS, 또는 DDoS 봇
일부러 대량의 봇 트래픽을 발생시켜 서버 리소스의 과부하를 유발함으로써 서비스 운영을 중단시킵니다.
인벤토리 거부 공격
이 공격은 온라인 쇼핑몰을 표적으로 이 쇼핑몰의 제품을 '재고 없음'으로 표시합니다. 이 공격 유형에서는 악성 봇이 장바구니에 액세스하여 온라인 스토어에서 품목을 선택한 후 장바구니에 추가하되 거래를 완료하지 않습니다. 따라서 정상적인 사용자가 제품을 구매하려 할 때 해당 품목의 재고가 있더라도 품절 메시지를 받게 됩니다.
취약점 스캐너
수백만 개의 사이트를 검사하여 취약점을 찾아낸 다음 봇 개발자에게 보고하는 봇을 취약점 스캐너라고 합니다. 웹사이트 소유자에게 정보를 전달하는 진짜 봇과 달리, 이 악성 봇은 한 사람에게 보고하도록 만들어졌습니다. 이 사람은 그 정보를 팔아넘기거나 직접 웹사이트 해킹에 사용합니다.
클릭 사기 봇
이러한 봇은 특히 유료 광고를 표적으로 악성 봇 트래픽을 대량으로 생성하는 식으로 광고 사기를 벌입니다. 인간이 클릭하는 게 아니라 속임수로 유료 광고를 클릭하여 발생하는 이 사기 트래픽 때문에 광고주들이 매년 수십억 달러의 비용을 부담하게 됩니다. 종종 합법적인 트래픽으로 위장하기도 합니다. 우수한 봇 탐지 소프트웨어가 없으면, 이러한 봇 활동 때문에 광고주는 광고 예산의 상당액을 허비하게 됩니다.
트래픽 모니터링
메일 서버에 과부하를 일으키거나 대규모로 데이터를 훔쳐내는 데 사용되는 봇입니다.
사이버 범죄자가 봇을 사용하는 이유는?
1. 금융 정보와 개인 정보를 훔치기 위해
해커는 봇넷을 통해 피싱이나 기타 스캠을 보내는 식으로 소비자의 돈을 사취할 수 있습니다. 봇에 감염된 컴퓨터에서 정보를 수집하여 신원을 알아낸 다음 사용자 명의로 대출을 받거나 쇼핑하기도 합니다.
2. 합법적인 웹 서비스를 공격하기 위해
범죄자가 합법적인 서비스나 네트워크에 엄청난 양의 트래픽을 발생시키는 DoS 및 DDoS 공격을 일으킬 때 봇넷을 동원할 수 있습니다. 방대한 트래픽 때문에 해당 기업의 서비스나 네트워크의 대응 능력이 심각하게 떨어지거나, 아예 그 서비스나 네트워크가 완전히 압도되어 멈추기도 합니다.
3. 피해자의 돈을 사취하기 위해
DoS 공격의 수익은 (돈을 내지 않으면 사이트를 멈추게 하겠다는 식의) 갈취에 의해, 또는 어떤 회사나 네트워크에 피해를 주길 원하는 집단이 지불하는 방식으로 이루어집니다. 이러한 집단 중에는 정치적 의도를 가진 해커를 뜻하는 '핵티비스트', 그리고 외국 군사/정보 조직도 있습니다.
4. 좀비 및 봇넷 시스템으로 돈을 벌기 위해
사이버 범죄자가 다른 범죄자에게 봇넷을 빌려주기도 합니다. 그러면 역시 이 봇넷은 스팸, 사기, 피싱, 신원 도용, 합법적인 웹사이트/네트워크 공격 등에 사용됩니다.
봇의 유형
맬웨어 봇 이외에 봇이 하는 일은? 다양한 유형이 있습니다.
챗봇
특정 문구에 대해 프로그래밍된 응답을 하는 식으로 인간의 대화를 시뮬레이션하는 봇입니다.
소셜 봇
소셜 미디어 플랫폼에서 작동하는 봇입니다. 메시지를 자동으로 생성하거나, 의견을 옹호하거나, 사용자의 팔로워 역할을 하거나, 가짜 계정으로 팔로워 수를 늘리는 데 쓰입니다. 소셜 네트워크가 더욱 정교해짐에 따라 소셜 봇이 가짜 계정을 만드는 것이 점점 더 어려워지고 있습니다. 소셜 봇은 실제 사용자와 유사한 행동을 보일 수 있어 식별하기가 어렵습니다.
쇼핑 봇
사용자가 찾는 제품의 최적 가격을 찾기 위해 온라인을 돌아다니며 쇼핑하는 봇입니다. 사용자가 어떤 웹사이트를 탐색하는 패턴을 관찰한 다음 해당 사이트를 맞춤 설정하는 봇도 있습니다.
스파이더 봇(웹 크롤러)
인터넷 곳곳의 웹페이지에서 콘텐츠를 검사하여 Google 및 기타 검색 엔진이 사용자의 검색어에 가장 적합한 결과를 생성할 수 있게 돕는 봇입니다. 스파이더는 HTML, 그리고 CSS, JavaScript, 이미지와 같은 기타 리소스도 다운로드한 다음 사이트 콘텐츠를 처리하는 데 사용합니다.
웹 스크래핑 크롤러
웹사이트의 데이터를 오프라인에 저장하여 재사용할 수 있게 할 목적으로 데이터를 읽어 들이는 봇입니다. 웹 페이지의 콘텐츠 전체를 스크래핑하거나, 특정 데이터 포인트(예: 전자 상거래 웹사이트에 있는 제품의 이름과 가격)를 얻기 위해 웹 콘텐츠를 스크래핑하는 형태일 수 있습니다.
스크래핑이 합법적인 경우도 있습니다. 웹사이트 소유자가 허용하기도 합니다. 그와 달리, 봇 운영자가 웹사이트 이용 약관을 위반하거나, 민감한 자료 또는 저작권이 있는 자료를 훔치는 상황도 벌어집니다.
노우봇
사용자를 위해 지식을 수집하는 봇이며, 자동으로 여러 웹사이트를 돌아다니면서 특정 기준에 부합하는 정보를 가져옵니다.
모니터링 봇
웹사이트 또는 시스템의 상태를 모니터링하는 데 사용되는 봇입니다. Downdetector.com은 웹사이트 및 기타 서비스에 관해 장애를 비롯한 실시간 상태 정보를 제공하는 독립 사이트 중 하나입니다.
거래 봇
인간을 대신하여 거래를 완료하는 데 사용되는 봇입니다. 이를테면 고객이 어떤 대화의 맥락에서 거래 봇을 통해 거래하는 것이 가능합니다.
다운로드 봇
소프트웨어 또는 모바일 앱을 자동으로 다운로드하는 데 사용되는 봇입니다. 다운로드 통계를 조작하는 데 사용될 수 있는데, 이를테면 인기 앱 스토어에서 다운로드 수를 늘리거나 신규 앱이 차트 상단에 오르게 합니다.
그리고 다운로드 사이트를 공격하는 데에도 사용되며, 서비스 거부(DoS) 공격의 일환으로 가짜 다운로드를 생성합니다.
티케팅 봇
인기 이벤트 티켓을 자동으로 구매하는 봇이며, 티켓을 재판매하여 수익을 창출하는 것이 목적입니다. 이는 많은 국가에서 불법입니다. 설령 법에 저촉되지 않더라도 이벤트 주최자, 합법적인 티켓 판매자, 소비자에게 방해 행위가 될 수 있습니다. 티케팅 봇은 대개 매우 정교합니다. 인간 티켓 구매자의 행동을 그대로 모방합니다.
봇은 어떻게 작동하나요?
일반적으로 봇은 네트워크를 통해 작동합니다. 서로 통신할 수 있는 봇은 인터넷 기반 서비스, 이를테면 인스턴트 메시징, 트위터봇과 같은 인터페이스, 인터넷 릴레이 채팅(IRC) 등을 사용하여 통신합니다.
봇은 그 기능을 수행하는 데 도움이 될 알고리즘의 모음으로 만들어집니다. 다양한 봇 유형이 각기 다르게 설계되어 매우 다양한 작업을 수행합니다.
챗봇을 예로 들자면, 여러 가지 작동 방식이 있습니다.
- 규칙 기반 챗봇은 개인이 선택할 수 있는 미리 정의된 프롬프트를 제공하여 사람들과 상호 작용합니다.
- 지적 독립성 챗봇은 머신 러닝을 사용하는데, 인간이 입력한 내용을 학습하고 알려진 키워드를 찾아냅니다.
- AI 챗봇은 규칙 기반 챗봇과 지적 독립성 챗봇의 조합입니다. 아울러 챗봇은 패턴 일치, 자연어 처리, 자연어 생성 도구를 사용할 수도 있습니다.
저마다 장단점이 있습니다. 봇을 사용하는 조직의 요구 사항에 따라 가장 좋은 접근 방식이 결정됩니다.
봇의 장점과 단점
컴퓨터 및 인터넷 봇 - 장점:
- 사람보다 빠르게 반복 작업 수행
- 고객과 클라이언트의 시간 절약
- 조직의 인건비 절감
- 연중무휴 24시간 이용 가능
- 조직에서 메신저 앱을 통해 많은 사람에게 도달 가능
- 맞춤 구성 가능
- 다목적으로 사용 가능
- 더 나은 사용자 경험을 제공할 수 있음
컴퓨터 및 인터넷 봇 - 단점:
- 봇은 어떤 정밀 작업을 수행하도록 설정할 수 없음 - 그 과정에서 사용자를 오해하거나 불만을 야기할 위험 존재
- 봇을 관리하는 것은 물론 봇이 다른 인간의 의도를 잘못 해석할 경우 개입하려면 여전히 인간의 손길 필요
- 봇을 프로그래밍하여 악성 봇으로 만들 수 있음
- 봇은 스팸에 사용 가능
봇의 예
광범위하고 다양한 봇의 특성상 고객 서비스, 비즈니스, 검색 기능, 엔터테인먼트 등 온갖 영역에 봇이 쓰입니다.
봇을 사용하는 유명 서비스의 예를 들면 다음과 같습니다.
- Facebook Messenger, WhatsApp, Slack과 같은 인스턴트 메신저 앱
- Google Assistant, Siri와 같은 챗봇
- 세계보건기구(WHO)는 코로나바이러스 팬데믹과 관련된 공개 정보를 공유하기 위해 WhatsApp 봇 개발
- National Geographic은 Genius 프로그램을 홍보하기 위해 알버트 아인슈타인처럼 말할 수 있는 대화형 앱 제작
- Wall Street Journal과 같은 뉴스 앱에서 뉴스 헤드라인 표시
- Spotify에서는 사용자가 Facebook Messenger를 통해 트랙을 검색하고 공유
- Uber의 최대 경쟁사인 Lyft에서는 고객이 Slack, Messenger, Alexa를 통해 신청 가능
- Mastercard는 고객이 Facebook Messenger 봇을 사용하여 계정 거래를 확인하도록 지원
- Lidl은 고객에게 와인을 추천하는 데 도움이 될 봇 개발
컴퓨터가 봇에 감염되었는지 확인하는 방법
내 컴퓨터가 봇넷에 속해 있는지를 다음과 같은 방법으로 파악할 수 있습니다.
- 컴퓨터가 뚜렷한 이유 없이 계속 충돌합니다.
- 원활하게 작동하던 애플리케이션이 지금은 이랬다저랬다 합니다.
- 빠르게 로드되던 프로그램이 이제는 느리게 시작합니다.
- 컴퓨터 종료에 시간이 오래 걸리거나, 컴퓨터가 제대로 종료되지 않습니다.
- 인터넷 접속 속도가 느려집니다.
- 브라우저에 내가 다운로드하지 않았던 구성 요소가 있습니다.
- Windows 작업 관리자에 암호화된 이름이나 설명이 있는 프로그램이 표시됩니다.
- 설정이 변경되었는데, 되돌릴 방법이 없습니다.
- 웹 브라우저를 사용하지 않을 때에도 팝업 창과 광고가 표시됩니다.
- 장치가 유휴 상태인데 팬이 오버드라이브로 작동합니다.
- 친구나 가족이 내가 보낸 이메일 메시지를 받았다고 말하는데, 정작 나는 보내지 않았습니다.
- 운영 체제 업데이트를 다운로드할 수 없습니다.
컴퓨터가 봇에 감염된 경우 해야 할 일
컴퓨터가 이미 봇에 감염된 경우, 가장 중요한 과제는 데이터를 보호하는 것입니다.
다음 단계를 따르면 됩니다.
1단계:가능한 한 빨리 컴퓨터의 네트워크 연결을 끊습니다. 민감한 정보의 유출을 막고, 다른 네트워크를 공격하는 데 내 컴퓨터가 사용되는 것을 방지할 수 있습니다.
2단계:중요한 데이터나 개인 데이터는 모두 다른 컴퓨터나 외장 하드 드라이브로 옮깁니다. 먼저 맬웨어가 없는지 확인해야 합니다.
3단계:컴퓨터를 공장 초기화합니다(문제 영역뿐만 아니라 사용자가 만든 파일과 프로그램을 제거하고 드라이버를 삭제하며 설정을 기본값으로 되돌림).
4단계:다양한 보안 도구를 사용하거나 전문가에게 의뢰하여 컴퓨터를 클리닝합니다.
봇을 비롯하여 모든 형태의 맬웨어에는 예방이 최선의 치료법임을 기억하세요. 따라서 모든 장치에 사이버 보안 프로그램을 설치하는 것이 중요합니다.
봇으로부터 컴퓨터를 보호하는 방법
웹사이트, 모바일 앱, API 등 여러 온라인 고객 접점이 봇의 공격을 받으면서 소비자의 어려움이 커집니다. 봇으로부터 컴퓨터를 보호할 수 있습니다. 단, 주의를 기울이고 무엇을 찾아야 하는지를 알고 있어야 합니다.
봇넷 침입으로부터 시스템을 보호하기 위한 조치를 소개합니다.
안티 맬웨어 소프트웨어 설치
종합 안티 맬웨어 소프트웨어를 사용하여 장치를 보호하세요. 예를 들어, Kaspersky Premium은 바이러스와 맬웨어를 실시간으로 차단하고, 해커가 원격으로 PC를 장악하지 못하게 합니다. 안티 바이러스 및 안티 스파이웨어 프로그램이 자동으로 업데이트되도록 설정하세요.
모든 소프트웨어가 최신 상태인지 확인
시스템 업데이트를 소홀히 하지 마세요. 브라우저 및 운영 체제의 업데이트와 패치를 정기적으로 확인하세요.
강력한 암호 사용
대문자와 소문자, 숫자와 기호를 조합한 강력한 암호는 추측하기 어렵습니다. 여러 계정에 동일한 암호를 사용하지 마세요. 안전한 암호 관리자 도구를 사용하는 것이 좋습니다.
신뢰하는 링크만 클릭
그 출처를 신뢰할 수 있는 경우에만 인터넷 링크를 클릭하거나 이메일을 열어보세요. 사용자가 겪는 위험 대부분은 모르는 사이트나 최신 보호 기능을 사용하지 않는 친구가 보낸 콘텐츠를 다운로드할 때, 그리고 감염된 파일을 별생각 없이 다른 사용자에게 전달할 때 발생합니다.
컴퓨터를 제대로 보호하지 않는 사람이 보낸 정보나 파일을 다운로드할 때는 특히 더 주의하세요. 감염된 컴퓨터에서 플래시 드라이브 또는 썸 드라이브를 사용하지 마세요.
신뢰할 수 없는 웹사이트 및 광고 차단
사용자를 속여 맬웨어 봇을 다운로드하게 만드는 대표적인 수법 중 하나는 웹 브라우징 중에 보게 된 흥미로운 광고나 다운로드입니다. 모르는 웹사이트에서 무료 버전의 소프트웨어를 다운로드할 때는 주의하세요. 컴퓨터의 성능이나 바이러스 문제를 해결할 수 있다고 주장하는 팝업 광고는 절대 클릭하지 마세요. 이러한 페이지와 상호 작용하다 내 컴퓨터에 맬웨어가 설치되곤 합니다.
방화벽 설치
방화벽은 악성 공격을 차단하는 데 도움이 될 수 있습니다.
봇 관리자 사용
조직에서는 봇 관리자를 사용하여 악성 봇을 막을 수 있습니다. 봇 관리자가 웹 앱 보안 플랫폼의 일부로 포함되기도 합니다.
봇 관리자에서 일부 봇의 사용을 허용하고 시스템에 해를 끼칠 만한 다른 봇의 사용은 금지하는 것이 가능합니다. 이를 위해 봇 관리자는 인간과 정상적인 봇의 수신 요청, 그리고 알려진 악성 봇 및 알 수 없는 봇의 수신 요청을 분류합니다. 그러면 의심스러운 봇 트래픽은 봇 관리자에 의해 해당 사이트에서 차단됩니다.
봇 관리 기본 기능 모음에 IP 속도 제한 및 CAPTCHA가 포함되기도 합니다. IP 속도 제한은 동일 주소 요청(same-address-request)의 횟수를 제한합니다. CAPTCHA는 봇과 인간을 구별하기 위해 퍼즐을 사용하곤 합니다.
좋은 봇은 인터넷 인프라의 중요한 부분이며, 여러 유용한 일을 한다는 점을 기억하세요. 하지만 악성 봇은 눈에 잘 띄지 않게 숨어 있기 때문에 안티바이러스 프로그램이 없으면 탐지하기 어렵습니다. 따라서 악성 봇의 위험성을 인식하고, 항상 올바른 사이버 보안을 실천하는 것이 중요합니다.
추천 제품:
