2016년에는 전체 트래픽의 19.9%, 2017년에는 21.8%
고급 봇 공격은 온라인 쇼핑 관련 산업에서 제일 많아

[보안뉴스 문가용 기자] 인터넷에서 서식하는 악성 봇이 2017년 한 해 동안 증가했다는 분석이 나왔다. 2016년에 비해 9.5%의 성장률을 보였으며, 현재 인터넷 모든 트래픽의 21.8%가 악성 봇에 의해 생성된다고 한다. 보안 업체 디스틸 네트웍스(Distil Networks)가 발표한 내용이다. 2016년 악성 봇이 차지한 트래픽은 19.9%였다.


한편 악성이 아닌 정상 봇들이 차지한 트래픽의 비율도 높아졌다. 2016년에는 18.8%였고 2017년에는 20.4%를 차지한 것으로 나타났다. 인간이 차지한 트래픽 비율은 57.8%였던 것으로 나타났다(2017년).

악성 봇은 어떤 활동을 하면서 트래픽을 일으킬까? “계정 탈취, 계정 생성, 신용카드의 불법 사용, 디도스 공격, 계좌 잔금 확인 등입니다.” 디스틸의 조사에 의하면 악성 봇이 2017년 가장 많은 트래픽을 할애한 활동 공간은 도박 사이트였다. “공격자들은 온라인 도박 웹사이트를 계속해서 털어가고 있습니다. 디도스를 통해 각종 배팅을 중단시키거나 방해하죠. 그러면서 고객들을 딴 곳으로 돌리는 겁니다. 여기에 배팅과 관련된 계정 장악도 큰 문제가 되고 있습니다.”

그 다음으로 악성 봇 트래픽이 많이 거쳐 간 곳은 항공사들이었다. 자동화 기술로 해커들이 가격 정보 및 예약 정보를 수집해 갔으며, 여러 계정 탈취 시도를 했다고 한다. 항공을 자주 이용하는 인물이나 회사일수록 돈을 많이 보유하고 있을 확률이 높아 보이기 때문에 항공사가 주요 표적이 된 것으로 보인다.

하지만 ‘고급 악성 봇’의 공격을 가장 많이 받은 건 ‘온라인 장터’ 혹은 ‘온라인 거래’ 웹사이트였다. 이러한 곳에서 활동한 봇들은 인간의 마우스 움직임과 클릭을 흉내 낼 줄도 알았다고 디스틸은 말한다. 온라인 쇼핑몰 등에서 발생한 트래픽의 22.9%가 이러한 고급 봇에 의한 것이었고, 신용카드 사기, 계정 탈취 등의 활동에 사용됐다고 한다. 그 다음 고급 봇 공격을 많이 받은 산업은 의료 건강이었다.

이러한 악성 봇에 의한 트래픽의 82.7%는 데이터센터에서부터 발생한 것으로 나타났다. 2016년에 비해 37%나 증가한 수치다.

국가별로 보면 악성 봇 트래픽의 대부분(45.2%)은 미국에서 발생한다고 디스틸은 공개했다. 보통 중국이 가장 높을 것이라고 생각하고 있는데, 중국은 겨우 10.5%를 기록하는 데 그쳤다. 물론 요즘 해커들은 공격의 위치를 얼마든지 바꿀 수 있어 ‘해커들이 미국에 가장 많다’라고 결론을 내릴 수는 없지만, “공격에 활용된 IP 주소 대부분은 미국의 것”이라는 건 분명하다.

디스틸 네트웍스의 cEO인 티파니 올슨 존스(Tiffany Olson Jones)는 “봇 트래픽도 증가하고 있고, 봇의 기능성도 대단히 고급화되고 있다”고 경고한다. “또한 그 어떤 산업도 악성 봇에 의한 공격으로부터 자유롭지 않다는 것도 이번 조사로 드러났습니다. 이런 추세면 미래 해킹과 방어는 봇과 봇의 싸움이 될 것입니다. 인간이 아니라 봇에 의한 트래픽이 높아진다면 온라인 경제가 기본부터 흔들리게 될 것입니다.”

존스는 “모든 산업의 조직들이 봇 트래픽에 대한 경계 태세를 항상 유지해야 한다”고 권고했다. “또한 봇 사용에 대한 정치권과 법조계의 대처 방안도 마련되어야 할 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>