봇 관리 전략이 간과하는 가장 중요한 3가지

기업들이 사이버 위협으로부터 운영과 고객을 보호하기 위해 부지런히 노력하는 가운데, 그들은 중요한 변곡점에 서게 되었습니다. 자동화된 공격은 계속해서 진화하며, 이를 통해 악의적인 행위자들은 거의 투자 없이도 기본적인 보안 방어 수단을 적응하고 우회할 수 있습니다. 분산된 최신 앱 아키텍처(분산된 마이크로서비스, 컨테이너, API 기반)가 확산되면서 공격 표면 영역이 확장되었고, 저렴하면서도 효과적인 봇 및 공격자 툴킷에 대한 접근성도 확대되었습니다. 봇과 자동화된 공격은 계정 인수(ATO), 데이터 침해, 자격 증명 유출, 서비스 거부, 사기를 직접적으로 초래합니다.

이와 관련된 사업적 영향은 고객 신뢰 상실, 브랜드 손상, 벌금, 운영 비용 증가, 환불, 고객 로열티 프로그램 중단 등 재앙적일 수 있습니다. 그러나 CAPTCHA와 다중 인증(MFA)과 같은 시중의 최신(그리고 널리 사용되는) 보안 솔루션은 공격자에게 쉽게 무력화되고, 거래를 원하는 합법적 고객에게 추가적인 마찰과 과제를 초래하여 장바구니 포기와 매출 손실로 이어지는 경우가 많습니다.

위험은 이보다 더 높을 수 없습니다. 상거래 및 서비스 거래의 상대적 비중이 계속해서 온라인으로 이동함에 따라 고객의 디지털 계정이 조직에 미치는 경제적 가치가 증가하고 있습니다. 동시에 공격자는 더욱 창의적인 방법을 계속 개발하여 기업의 전략적 비즈니스 필수 요소를 위험에 빠뜨리고 기업의 매출과 이익에 압박을 가할 것입니다. 가장 귀중한 자산, 애플리케이션 및 민감한 데이터를 봇, 자동화된 공격, 웹 스크래퍼 및 기타 익스플로잇으로부터 보호하려면 강력한 봇 관리 솔루션이 필요합니다. 그러나 대부분의 조직은 봇 관리 전략에서 3가지 중요한 사항을 간과하는 경향이 있습니다.

1.       봇 탐지 솔루션은 정확할 뿐만 아니라 적응력도 있어야 합니다.

좋은 봇과 나쁜 봇을 모두 감지하려면 정확성과 적응성이 가장 중요합니다. 악성 봇을 완화하려고 시도한 기업들은 봇 뒤에 있는 재정적 동기와 자원이 풍부한 공격자가 몇 시간 안에 탐지되지 않기 위해 재편한다는 것을 알고 있습니다. 봇은 인간을 모방하고, 키 입력과 마우스 움직임을 무작위로 지정하고, CAPTCHA를 쉽게 무력화하고 수백만 개의 IP 주소가 있는 프록시 네트워크를 악용하여 거부 목록을 우회합니다. 기업들은 또한 이러한 고급 봇을 감지하는 것이 엄청나게 어렵다는 사실, 상용 봇 제품은 작동하지 않는다는 사실, 그리고 스스로 감지하려면 너무 많은 리소스가 소모된다는 사실을 깨닫습니다. 결과적으로, 봇 탐지 솔루션은 공격자가 재정비하는 동안 실시간으로 정확하게 대응하고 회복력을 유지해야 합니다. 머신 러닝과 AI를 활용하여 탐지 규칙을 지속적으로 업데이트함으로써 공격과 공격자가 진화함에 따라 방어 체계도 적응하게 됩니다. 이를 통해 자동화된 악성 거래는 차단하고 합법적인 거래는 활성화하여 조직과 고객의 경험을 보호할 수 있습니다.

최근 의뢰한 Forrester Consulting Total Economic Impact™(TEI) 연구에 따르면, 고객은 최신 솔루션을 사용하면 효과와 적응력이 향상된다는 것이 확인되었습니다. 연구 결과 , F5 Distributed Cloud Bot Defense 솔루션을 사용하는 고객은 봇 공격을 최소화하고 이로 인해 사기도 줄어드는 것으로 나타났습니다. 이 연구는 Forrester에서 실시한 여러 고객 인터뷰로부터 얻은 통찰력을 포함하고 있으며, 이를 통해 적응성이 뛰어난 솔루션의 중요성을 강조하고 범죄자처럼 신속하게 대응하는 당사의 정확성과 능력을 검증합니다. 당사 고객은 사기 계정 생성이 92% 감소하고, 봇 차단 기능이 80% 이상 향상되는 효과를 봤습니다. 또한 정확하고 적응 가능한 솔루션에 대한 필요성에 대한 F5 고객 관점도 포함했습니다.

2.       전문가의 인간 지능은 인공 지능에 필요한 보완입니다.

기업은 데이터에서 통찰력을 얻어 가장 복잡한 보안 및 위험 문제를 최대한 효과적으로 해결할 수 있어야 합니다. 조직이 현대의 보안 과제에 필요한 통찰력을 얻으려면 인간의 지능과 인공 지능을 결합하는 것이 중요합니다. 그러나 사이버보안 전문 지식은 많은 조직에 있어 희귀한 자산이며 오늘날에는 공급이 부족합니다. 에 따라 사이버범죄 잡지에 따르면, 2025년까지 사이버보안 분야의 일자리 중 채워지지 않은 일자리는 약 350만 개에 달할 것으로 예상된다. 이러한 기술 격차가 지속됨에 따라 조직에서는 조직 외부의 전문 지식을 활용해야 할 것입니다. 관리형 서비스 옵션도 제공하는 봇 관리 공급업체와 협력하면 이러한 격차를 메우는 데 도움이 될 수 있습니다.

F5의 Distributed Cloud Bot Defense는 업계를 선도하는 머신 러닝 기술을 기반으로 구축되었을 뿐만 아니라 글로벌 지원 운영 센터(SOC)의 관리형 서비스 전문가 인텔리전스를 활용하여 고객에게 포괄적인 보안을 제공하고 사기를 방지합니다. 개별 고객을 위한 독점적인 F5 전담 리소스와 결합된 강력한 봇 탐지 솔루션을 통해 조직은 리소스 격차를 메우고 24시간 연중무휴 실시간으로 지속적으로 모니터링, 탐지 및 완화하는 전담 F5 팀으로부터 비즈니스 이익을 얻을 수 있습니다. 아래는 고객이 실현한 가치를 강조한 견적의 예입니다.

3.       조직에서는 앱을 어디에 어떻게 배포하든 보안을 유지하기 위해 유연한 배포 및 서비스 모델이 필요합니다.

귀사의 운영적 선호도, 기술적 성숙도, 비즈니스 모델에 맞는 기술을 구축합니다. 따라서 봇 관리 전략도 이와 같아야 합니다. 사용하기 쉬운 보안과 유연한 배포, 서비스 수준, 생태계 통합을 통해 위험을 줄이고 디지털 혁신을 가속화합니다. 애플리케이션은 어디에나 있습니다. 기업은 기존 데이터 센터, 여러 퍼블릭 클라우드 플랫폼 및/또는 여러 클라우드와 엣지에 마이크로서비스를 배포합니다. 효과적인 봇 관리 솔루션은 앱이 어디에, 어떻게 배포되든 일관되게 보안을 유지할 수 있어야 합니다.

F5의 Distributed Cloud Bot Defense는 효율성이나 위험을 손상시키지 않고 완전 관리형, 셀프 서비스 및 하이브리드 SaaS는 물론 모바일 및 웹에서 조직의 인프라 및 아키텍처에 맞는 배포 옵션을 제공합니다. 고객에게서 이러한 유연성이 실현된 사례는 다음과 같습니다.

위의 요점과 Forrester의 최근 TEI 연구를 뒷받침하기 위해 Forrester는 또한 가장 최근 보고서인 The Forrester Wave에서 F5와 회사의 Distributed Cloud Bot Defense에 대해 다음과 같은 관찰을 합니다. 봇 관리, 2022년 2분기:

• 저희는 정기적으로 ML 알고리즘을 사용하여 새로운 규칙을 생성하고 고객별로 동적으로 생성되는 JavaScript를 활용하여 변조를 식별하고 스푸핑을 방지합니다.
• 인적 계좌 사기나 금융 사기와 같은 인접 분야로의 진출은 당사의 시장 접근 방식이 얼마나 강력한지를 더욱 입증합니다.
• 당사의 혁신 이니셔티브는 인공지능과 데이터를 강조합니다.
• 감지를 우선시하고 셀프 서비스보다 공급업체의 직접적인 지원을 선호하는 조직에 적합한 선택입니다.

결론

고려 사항의 맨 위에 (1) 정확성 및 적응성, (2) 인간과 인공 지능의 결합된 강점, (3) 솔루션 배포 및 사용 방법에 대한 유연성 및 선택권을 유지하면 보다 효과적인 봇 관리 전략을 세울 수 있습니다.

자세히 알아보려면:

• Forrester TEI 연구 랜딩 페이지를 방문하세요: https://www.f5.com/solutions/stop-online-fraud-forrester-tei-study
• TEI 연구 웨비나를 시청하세요: https://www.f5.com/company/events/webinars/forrester-tei-study
• F5 Distributed Cloud Bot Defense 제품 페이지를 방문하세요. https://www.f5.com/cloud/products/bot-defense