봇 완화 및 예방이란 무엇인가요?
요약: 모든 인터넷 트래픽의 절반은 좋은 봇, 나쁜 봇 모두로부터 발생합니다. 봇 트래픽을 관리하는 것이 중요합니다.
봇 완화는 단순히 봇 트래픽을 식별하는 것보다 훨씬 더 광범위합니다. 결국 모든 봇이 나쁜 것은 아닙니다.
우리가 믿고 의지하는 "좋은" 봇이 있습니다. 인터넷에서 무언가를 검색하고 찾아내는 봇이 그 예입니다. 그리고 리소스를 쌓아두고, 계정 인수와 자격 증명 채우기를 수행하고, DDoS 공격을 시작하거나 지적 재산을 훔치는 "나쁜" 봇도 있습니다. 봇 완화는 애플리케이션이나 네트워크에 침입하는 원치 않거나 악의적인 봇 트래픽을 식별하고 차단하여 위험을 줄이는 것입니다.
상기시키자면, 봇 위협은 종종 웹 앱에 부정적인 영향을 미치는 기능이나 동작의 자동화된 오용으로 정의됩니다.
모든 환경에서 발생하는 대부분의 위협은 봇이나 봇넷에서 시작됩니다. 봇이나 봇넷은 사이버 범죄자들이 규모를 확장하는 데 도움이 됩니다. 봇 기술이 계속 발전하고 머신 러닝, 인공 지능 등 다른 기술도 발전함에 따라, 봇이 초래하는 위협도 함께 발전할 것입니다. 그렇기 때문에 전반적인 보안 전략을 살펴볼 때 악의적인 봇을 어떻게 완화할 것인지 고려하는 것이 중요합니다.
금전적 이익의 가능성이 가장 큰 산업이 악성 봇의 피해를 가장 크게 입습니다. 봇을 타깃으로 하는 상위 3개 산업은 다음과 같습니다.
- 자격 증명 채우기와 같은 계정 인수 공격의 좋은 대상이 되는 도박 사이트
- 실제 고객이 좌석이나 티켓을 이용할 수 있도록 하기 위해 재고 거부나 리소스 호딩 봇을 지속적으로 처리하는 항공사 및 티켓 사이트
- 웹 및 모바일 기반 앱에서 사기 활동이 증가하는 문제에 직면해 있는 금융 기관
봇의 영향에 대처할 수 있도록 조직을 준비하면 자동화된 공격으로부터 지적 재산, 고객 데이터 및 중요한 백엔드 서비스를 보호하는 데 도움이 됩니다. 봇 위협을 완화하는 가장 좋은 방법은 공격 도구 자체를 대상으로 하고 계층화된 보안 접근 방식을 채택하여 변화하는 공격 벡터를 관리하는 것입니다. 기존의 IP 인텔리전스와 평판 기반 필터링이 도움이 될 수 있지만 이러한 기술은 점점 더 똑똑해지는 봇에 맞춰 발전해야 합니다.
취할 수 있는 몇 가지 단계는 다음과 같습니다.
- IP 주소 외의 식별을 위해 지문 인식으로 전환
- ID와 평판을 활용하여 봇 트래픽과 인간 트래픽을 분류하고 우선순위를 지정하세요.
- 좋은 봇과의 상호 작용과 서비스를 보다 쉽게 만들기 위해 봇 "허용 가능한 사용" 정책을 만듭니다.
- 사기 관련 문제를 보다 효율적으로 처리하기 위해 비즈니스 프로세스를 검토하고 강화하세요. 이를 통해 조직의 보안이 강화되고 사기꾼이 더 쉬운 표적을 선택하게 됩니다.
- 실행 가능한 위협 인텔리전스를 활용하여 공격을 받을 가능성을 파악하고 대응의 우선순위를 정하세요.
- 사전 예방적 봇 방어, 헤드리스 브라우저 감지, 양식 및 필드 수준 암호화, 계층 7 DoS 완화, 입력 살균 및 동작 분석과 같은 기능을 통해 원치 않는 트래픽을 줄이고 차단하기 위한 모든 기능을 갖춘 유연한 WAF를 배포합니다.
- 머신 러닝을 활용하여 새로운 진화하는 위협에 대처할 수 있도록 완화책을 신속하게 구축하고 구현하는 트래픽 관리 도구(WAF 등)를 사용하세요.
F5 봇 보호 기능은 네트워크에 영향을 미치기 전에 악성 봇 트래픽을 차단하고 삭제하는 사전적 다층 보안을 제공하여 네트워크나 앱 계층을 표적으로 삼아 계정 인수, 취약성 정찰, 서비스 거부 공격을 수행할 수 있는 봇을 완화합니다.
