봇에서 회의실까지: 나쁜 봇이 대차대조표에 부정적인 영향을 미치는 방식

자동화된 봇 공격은 또한 다음을 통해 재정적 손실과 경제적 기회 손실에 직접적으로 기여할 수 있습니다.

• 계정 도용 후 고객 신뢰 상실. 조직의 부적절한 봇 방어로 인해 계정 탈취(ATO) 및 비용이 많이 드는 사기 행위가 발생하여 고객 만족도 저하, 평판 손상 및 관계 종료로 이어지는 경우 고객은 당연히 불만을 가질 것입니다. 조사에 참여한 미국 소비자의 4분의 1 이상이 은행이 사기 사건에 대응하는 방식에 만족하지 않으면 은행을 바꿀 것이라고 말했습니다. 
   
• 사기 및 지불 거절로 인한 손실 증가. 봇 기반 ATO 공격 및 사기성 계정 생성은 범죄자가 훔친 자격 증명을 사용하여 구매하거나 가짜 계정을 설정할 때 수익에 영향을 미칩니다. 지불 거절은 신용 카드 프로세서에 대한 판매자의 평판을 손상시키고 지불 거절 벌금으로 이어집니다.
   
• 인건비 증가. 인건비 상승. ATO로 이어지는 크리덴셜 스터핑과 같은 봇 공격은 사기 분석가의 조사가 필요하며, 더 중요하고 심층적인 조사에서 시간을 빼앗습니다. 크리덴셜 스터핑 봇이 계정을 차지하지 못하더라도 많은 암호를 빠르게 연속적으로 시도하여 계정을 잠그고 고객이 지원을 요청하도록 하여 각 통화에 대한 지원 비용을 증가시키는 경우가 많습니다.
  
• 투자자 평가 왜곡. 상장 기업의 평가가 팔로워, 사용자 또는 참여 수에 따라 달라지는 경우 사람이 아닌 봇 계정의 존재로 인해 정확한 평가가 크게 왜곡될 수 있습니다. 예를 들어, 인간과 봇이 운영하는 계정 수를 기반으로 Twitter에 대한 정확한 평가에 도달하려는 최근 시도는 2022년 뉴스를 지배했습니다. 
   
• 
  신뢰할 수 없는 봇 완화 솔루션으로 봇을 인간으로 착각하고, 그 반대도 마찬가지입니다. 봇 완화 노력이 부족하면 이러한 오류가 발생하지만, 이러한 오류는 제한되고 방지되어야 합니다. 잘못된 긍정(봇 관리 도구가 실제 인간을 봇이라고 비난하는 경우)과 잘못된 부정(도구가 봇을 인간으로 표시하는 경우)은 모두 상단과 하단에 영향을 미칩니다. 하나는 고객을 잃게 하고 다른 하나는 사기로 인한 경제적 손실을 초래할 것이다. 사실, 전략적 고객이 송금하는 것을 막는 잘못된 긍정은 사기나 환불을 초래하는 잘못된 부정보다 은행에 더 큰 피해를 줄 수 있다. 두 상황 모두 사기 분석가가 조사하는 데 시간과 노력이 필요할 것이다.
• 소비자 데이터 보호 실패. EU의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 보호법(CCPA), 지불 카드 산업 데이터 보안 표준(PCI-DSS)과 같은 법률 및 표준은 소비자 데이터 프라이버시를 보장하고 데이터 위반 시 막대한 금전적 처벌을 부과하도록 설계되었습니다. 여기에는 개인 데이터를 봇에 노출시키는 ATO 및 콘텐츠 스크래핑 공격이 포함됩니다. 이러한 규정을 준수하지 않아 발생하는 데이터 유출은 매우 큰 비용이 들 수 있습니다. GDPR에 따라 EU의 데이터 보호 당국은 최대 2천만 유로 또는 이전 회계 연도의 전 세계 매출의 4%에 해당하는 벌금을 부과할 수 있습니다. 

봇 공격은 수익에만 영향을 미치는 것만이 아닙니다. 또한 다음을 통해 비즈니스 운영 비용이 더 많이 듭니다.

• 애플리케이션 성능 및 가동 시간을 방해하고 인프라 비용이 증가할 가능성이 있습니다. 봇 스크래핑 공격은 그 양으로 인해 앱과 플랫폼 성능을 손상시킬 수 있으며 확인하지 않으면 인프라 용량에 대한 과잉 투자가 필요할 수 있으며 필요한 성능 수준을 유지하기 위해 추가 클라우드 사용 요금이 발생할 수 있습니다.
   
• 앱 가용성 및 비즈니스 탄력성 감소. 봇 활동에 압도된 웹 애플리케이션은 실시간 고객 문의 및 전자 상거래 활동에 사용할 수 없으므로 수익 손실, 평판 손상, 고객 이탈 및 사용자 경험 중단을 초래합니다.
   
• 타사 에코시스템 파트너와의 관계를 손상시킵니다. 원치 않는 봇 트래픽으로 과중한 부담을 안고 있는 플랫폼과 앱은 API 경제 내 파트너가 SLA를 준수하지 못해 계약 약속을 위반할 수 있습니다.
  
• 왜곡된 비즈니스 결정. 봇 활동은 기업이 가격 책정, 유료 및 유기적 SEO 최적화와 같은 비즈니스 결정을 내리는 데 의존하는 귀중한 웹 사이트 통계, 로그 데이터 및 고객 상호 작용 지표를 왜곡할 수 있습니다.
   
• 재고 관리를 조작합니다. 자동화된 봇은 판매가 시작되는 순간 온라인 상품이나 서비스를 대량으로 구매할 수 있어 범죄자들이 가치 있는 재고를 대량으로 통제할 수 있으며, 이는 보통 상당한 가격으로 2차 시장에서 재판매되어 인위적인 희소성, 재고 거부 및 소비자 좌절로 이어진다.
  
• 고객 지원 비용 증가. 자동화된 봇은 공격이 성공할 경우 고객 지원 팀에 대한 압박을 강화하여 계정 인수, 기프트 카드 또는 로열티 포인트 사기 및 기타 고객 불만 사항을 처리하기 위한 더 많은 통화와 통신을 생성할 수 있습니다. CAPTCHA 도구와 MFA(다중 인증)를 사용하여 부정 행위를 방지하면 이러한 프로세스를 올바르게 완료하기 어렵고 합법적인 고객의 계정 잠금으로 이어질 수 있기 때문에 사용자 마찰 및 고객 지원 요청이 증가하는 의도하지 않은 결과를 초래할 수 있습니다. 이로 인해 고객 지원 센터 운영 비용, 고객 손실, NPS(Net Promoter Scores) 및 소셜 미디어 플랫폼의 나쁜 평가 및 등급을 통한 브랜드 평판 손상이 증가할 수 있습니다.
  
• 봇 공격을 완화하는 데 소요되는 인건비 상승. 웹 애플리케이션 방화벽(WAF)을 통해 악의적인 봇 공격에 직면하고 IP 주소를 수동으로 차단하는 것은 시간이 많이 소요되며, 이를 실행하려면 교육을 받은 직원 수가 증가해야 합니다. 기본적인 WAF는 실시간으로 학습하지 않으며, 사전 설정된 규칙에 의존하여 불량 봇을 탐지하고 WAF를 최신 상태로 유지하려면 일반적으로 점진적으로 패치를 적용하고 규칙을 설정해야 합니다. 이러한 수동 프로세스를 사용하여 방어를 확장하는 유일한 방법은 전담 IT 및 보안 인력을 늘리는 것입니다.

질적 영향은 정량적 측정 기준보다 측정하기 어려울 수 있지만, 그렇다고 해서 조직에 덜 중요한 것은 아닙니다. 자동화된 봇 공격은 다음을 통해 이러한 주관적 가치 동인에 직접적으로 기여할 수 있습니다:

• 직원 경험에 영향을 미칩니다. 인포섹 전문 지식이 부족하고, 자동화된 봇 공격의 수와 정교함이 증가하고 있음에도 불구하고 많은 조직이 사이버 보안 인력 부족으로 어려움을 겪고 있습니다. 많은 SOC 및 부정 행위 팀은 최선의 노력에도 불구하고 일주일에 여러 번 봇 공격을 즉시 피벗 및 리툴링하는 사이버 범죄자의 능력을 따라잡지 못하고 있습니다. 더 스마트하고 기술적으로 개선된 봇 방어 솔루션이 없다면, 특히 유능한 보안 전문가들이 지치고 벅차다고 느낄 때 직원을 유지하는 것이 어렵습니다.

봇 공격이 조직의 특정 역할 및 기능과 관련하여 운영 및 메트릭에 어떤 영향을 미칠 수 있는지 설명하는 것은 성공적인 봇 관리의 가치를 제시하는 중요한 방법입니다.

CISO는 정보 보안, 비용 통제 및 IT가 비즈니스 임무를 가능하게 하는지 확인하는 데 관심을 가집니다. 봇은 이러한 각 문제에 영향을 미칩니다.

봇은 기밀성, 무결성 및 가용성이라는 정보 보안 3요소의 각 측면을 손상시킵니다. 계정을 장악한 크리덴셜 스터핑 봇이 기밀로 유지해야 하는 데이터를 노출합니다. 마찬가지로 이러한 봇은 공격자가 데이터를 변경하고 트랜잭션을 수행하여 무결성을 위반하도록 합니다. 스크래핑 봇은 가짜 계정 생성 봇처럼 데이터를 왜곡하여 주요 비즈니스 메트릭의 무결성을 위반합니다. 마지막으로 스크래핑 및 스캘핑 봇은 사이트 인프라에 부하를 증가시켜 사용할 수 없게 만들 수 있습니다.

봇은 여러 방식으로 비용에 영향을 미칩니다.

• 크리덴셜 스터핑 봇은 계정 잠금으로 인해 지원 비용을 높이고 범죄자가 계정 잔액을 비워 재정적 책임을 지게 합니다.
   
• 카딩 봇은 지불 거절 수수료를 인상하고 벌금을 부과할 수 있습니다.
   
• 스크래핑 및 스캘핑 봇은 트래픽 부하와 인프라 비용을 증가시킵니다.
   
• WAF와 같은 비효율적인 도구로 봇과 싸우는 것은 높은 SecOps 비용을 초래합니다.

봇은 또한 비즈니스를 지원하는 IT를 방해한다는 점에서 CISO와 관련이 있습니다. CAPTCHA 및 다중 요소 인증에 대한 과도한 의존과 같은 비효율적인 봇 관리는 고객 경험을 해치고 수익을 감소시키는 마찰을 야기한다. 봇은 비즈니스 전략을 평가하기 어려울 정도로 비즈니스 메트릭을 왜곡합니다. 누구와 교류하고 있는지도 모르는데 어떻게 비즈니스 전략을 구현합니까?

SecOps 팀은 비즈니스에 대한 사이버 보안 위험을 효율적으로 관리하는 임무를 맡고 있으며 봇은 이러한 임무를 방해합니다. CISO와 마찬가지로 SecOps는 모두 봇의 영향을 받는 기밀성, 무결성 및 가용성에 관심을 갖게 됩니다. 이러한 공유된 우려 외에도 보안 위험을 효율적으로 해결하는 것과 관련하여 봇은 신호를 묻히는 많은 노이즈를 생성하여 악성 트래픽의 바다에 위협을 숨기는 문제를 제기합니다.

봇이 사이트 트래픽의 대부분을 차지하는 경우 로그를 분석하여 취약성 검색 및 삽입 공격의 징후를 찾기가 더 어렵습니다. 또한 SIEM, 침입 탐지 및 방지 시스템과 같은 보안 도구가 압도되어 비용이 증가하고 조사할 오탐지가 너무 많이 발생할 것입니다. 너무 적은 것이 정상인 경우 이상 현상을 추적하는 것은 비실용적입니다.

성공적인 봇 관리는 노이즈를 제거하고 SecOps가 나머지 위협에 효과적으로 집중할 수 있도록 합니다.

SecOps와 마찬가지로 봇은 노이즈를 극적으로 증가시켜 부정 행위 운영 팀에 영향을 미칩니다. 너무 많은 봇이 계정을 인계하고, 계정을 잠그고, 가짜 계정을 만들고, 이상 알림을 트리거하면 워크로드가 비실용적이 됩니다.

사기 및 보안 팀이 협력하여 봇을 관리하면 각 팀이 승리합니다. 보안 팀은 훨씬 적은 수의 보안 사고에 집중할 수 있으며 사기 수준이 낮아져 사기 팀이 전문가의 판단이 필요한 보다 복잡한 사기 사건에 집중할 수 있어 사건 수를 줄이고 성공 지표를 개선할 수 있습니다. 사기의 관점에서 봇은 사기꾼이 액세스 권한을 얻는 수단인 전주곡이며 업스트림에서 봇을 중지하면 다운스트림 작업 부하가 줄어듭니다.

NetOps 팀은 비즈니스에 도움이 되는 인프라를 실행하고 가동 시간과 성능을 유지하면서 비용을 제어하는 ​​일을 담당합니다.

어떤 경우에는 전자 상거래 앱의 스크래핑 봇이 트래픽의 90% 이상을 차지하기도 하는데, 이는 대부분의 인프라가 봇을 서비스하고 있어 인프라 예산의 대부분을 낭비하고 있다는 것을 의미하며, 이는 클라우드 서비스 청구서에서 매우 명확하게 나타낼 수 있는 지표입니다.

이러한 봇은 사이트의 성능이나 가동 시간에 대해 걱정하지 않으며 언제든지 경고 없이 트래픽을 증가시킬 수 있으므로 예측 불가능성과 필요한 확장성을 보장하기 위한 비용이 증가합니다.

DevOps 문화에서 DevSecOps는 보안을 CI/CD(지속적인 통합/지속적인 개발) 파이프라인에 통합하고 보안 버그에 대해 개발자에게 신속한 피드백을 제공하며 기술 가치 흐름에 대한 보안 통합을 지속적으로 개선하는 일을 담당합니다.

DevSecOps는 보안을 왼쪽으로 이동하여 작업 흐름 초기에 공백이 없도록 계획합니다. 봇이 기능을 악용할 수 있는 방법, 발생할 수 있는 피해, 배포 시 피해를 방지하기 위해 취해야 하는 조치에 대해 새로운 기능을 평가해야 하기 때문에 봇이 관련되어 있습니다.

DevSecOps 팀은 특히 원격 측정에 관심이 있습니다. DevOps Handbook¹에 따르면 원격 분석은 복잡한 시스템의 문제를 예측, 진단 및 해결하는 데 필수적입니다. DevOps가 성공하려면 비즈니스 메트릭, 기능 사용, 네트워크 성능 및 인프라 로드를 포함한 여러 계층을 원격 분석하여 한 계층의 문제를 스택 전체에서 추적하여 근본 원인을 신속하게 식별할 수 있어야 합니다.

봇은 원격 분석을 크게 왜곡합니다. F5 Distributed Cloud Bot Defense의 많은 고객은 대부분의 사용자 계정이 가짜이며 봇이 로그인 트래픽의 95% 이상을 차지한다는 사실을 발견했습니다. 어떤 경우에는 조직 인프라의 대부분이 스크래핑 봇을 지원하는 것 이상을 하지 않았습니다. DevSecOps는 보안 임무를 수행하려면 원격 분석에서 이러한 왜곡을 제거해야 합니다.

그것은 모두 누가 숫자를 소유하고 있는지에 달려 있습니다. 전자 상거래 부사장이 사기, 인프라 및 지불 거절 비용을 책임집니까? 이러한 요금이 온라인 비즈니스의 이익을 깎아내리고 있습니까? CAPTCHA와 같은 보안 마찰이 전환율과 수익에 영향을 줍니까? 그렇다면 이 VP는 봇 관리가 매출과 이익을 모두 개선할 수 있는 방법에 대해 매우 관심을 가질 것입니다.

웹 또는 모바일 앱을 통해 온라인으로 판매되는 모든 제품 또는 서비스 라인의 리더에게도 동일하게 적용됩니다. 수익을 극대화하려면 반드시 앱에 대한 가장 큰 트래픽 소스를 해결해야 합니다.

마케팅 담당자는 봇에 관심을 가져야 하는 나름의 이유가 있습니다. 사이트 속도를 늦추고 사이트를 다운시키고 고객 계정을 장악하는 봇은 모두 브랜드를 손상시킵니다. 봇은 마케팅 담당자가 의사 결정에 의존하는 웹 사이트 분석을 왜곡합니다. 또한 봇이 주도하는 클릭 사기는 수익을 창출하지 못한 채 광고 예산을 낭비합니다.