봇에서 보드룸까지: 나쁜 봇이 대차대조표에 미치는 부정적인 영향

자동화된 봇 공격은 다음과 같은 방법으로 재정적 손실과 경제적 기회 손실에 직접적으로 기여할 수도 있습니다.

• 계정 인수 후 고객 신뢰를 잃습니다. 조직의 부적절한 봇 방어로 인해 계정 인수(ATO)와 비용이 많이 드는 사기 활동이 발생하고, 이로 인해 고객 만족도가 떨어지고 평판이 손상되며 관계가 종료되면 고객이 불만을 품는 것은 당연합니다. 설문 조사에 참여한 미국 소비자의 4분의 1 이상이 은행의 사기 사건 대응 방식에 불만이 있을 경우 다른 은행으로 바꿀 의향이 있다고 답했습니다. 
   
• 사기와 환불로 인한 손실이 증가합니다. 범죄자가 도난한 자격 증명을 사용하여 구매를 하거나 가짜 계정을 설정하면, 봇을 통한 ATO 공격과 사기성 계정 생성으로 인해 최종 수익에 영향을 미칩니다. 환불은 신용카드 처리업체에 대한 판매자의 평판을 손상시키고 환불 벌금으로 이어질 수 있습니다.
   
• 노동비의 증가. ATO로 이어지는 자격 증명 채우기와 같은 봇 공격은 사기 분석가의 조사가 필요하므로 보다 중요하고 심층적인 조사에 할애할 시간이 줄어듭니다. 자격 증명을 채우는 봇이 계정을 탈취하는 데 실패하더라도 빠른 속도로 여러 번의 비밀번호를 시도하여 계정을 잠그는 경우가 많으며, 이로 인해 고객이 지원팀에 전화를 걸어야 하므로 전화를 걸 때마다 지원 비용이 추가됩니다.
   
• 투자자 평가 왜곡. 공개적으로 거래되는 기업의 가치가 팔로워 수, 사용자 수 또는 참여 수에 따라 결정되는 경우, 인간이 아닌 봇 계정이 있으면 정확한 평가가 크게 왜곡될 수 있습니다. 예를 들어, 2022년에는 인간이 운영하는 계정 수와 봇이 운영하는 계정 수를 기준으로 Twitter의 정확한 가치를 평가하려는 시도가 뉴스에서 주요 이슈가 되었습니다. 
   
• 신뢰할 수 없는 봇 완화 솔루션을 사용하면 봇을 사람으로 착각하거나 그 반대로 착각하는 경우가 발생합니다.  봇 완화 노력이 부족하면 이러한 오류가 발생하지만, 이를 제한하고 예방해야 합니다. 거짓 양성(봇 관리 도구가 실제 사람을 봇이라고 비난하는 경우)과 거짓 부정(도구가 봇을 인간으로 표시하는 경우)은 모두 매출과 수익에 영향을 미칩니다. 하나는 고객을 잃게 하는 일이고, 다른 하나는 사기로 인해 경제적 손실을 입는 일입니다. 실제로, 전략적 고객이 송금을 하지 못하게 하는 거짓 긍정 오류는 사기나 환불로 이어지는 거짓 부정 오류보다 은행에 더 큰 피해를 입힐 수 있습니다. 두 상황 모두 사기 분석가의 조사에 시간과 노력이 필요합니다.
   
• 소비자 데이터를 보호하지 못함. EU의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 보호법(CCPA), 지불 카드 업계 데이터 보안 표준(PCI-DSS)과 같은 법률과 표준은 소비자 데이터 프라이버시를 보장하고 데이터 침해 발생 시 막대한 금전적 벌금을 부과하도록 설계되었습니다. 여기에는 개인 데이터를 봇에 노출시키는 ATO 공격 및 콘텐츠 스크래핑 공격이 포함됩니다. 이러한 규정을 준수하지 않아 발생하는 데이터 침해는 엄청난 비용이 발생할 수 있습니다. GDPR에 따라 EU의 데이터 보호 기관은 최대 2,000만 유로 또는 이전 회계연도의 전 세계 매출의 4%에 해당하는 벌금을 부과할 수 있습니다. 

봇 공격이 조직의 특정 역할 및 기능과 관련된 운영과 지표에 어떻게 영향을 미칠 수 있는지 설명하는 것은 성공적인 봇 관리의 가치를 제시하는 중요한 방법입니다.

CISO는 정보 보안, 비용 관리, IT를 통해 비즈니스 사명을 달성하는 데 관심을 둡니다. 봇은 이러한 각각의 문제에 영향을 미칩니다.

봇은 기밀성, 무결성, 가용성이라는 정보 보안의 3가지 측면을 모두 손상합니다. 계정을 장악하는 신임장 정보 유출 봇은 기밀로 유지되어야 하는 데이터를 노출합니다. 마찬가지로, 이러한 봇은 공격자가 데이터를 변경하고 거래를 수행하여 무결성을 침해할 수 있도록 합니다. 스크래핑 봇과 가짜 계정 생성 봇은 데이터를 왜곡하며, 모두 주요 비즈니스 지표의 무결성을 침해합니다. 마지막으로, 스크래핑 및 스캘핑 봇은 사이트 인프라에 너무 많은 부하를 주어 사용할 수 없게 만들 수 있습니다.

봇은 여러 면에서 비용에 영향을 미칩니다.

• 신임장 정보 유출 봇으로 인해 계정이 잠금되어 지원 비용이 증가하고, 범죄자가 계정 잔액을 비우면서 재정적 책임도 커집니다.
   
• 카드 결제 봇을 사용하면 환불 수수료가 발생하고 벌금이 부과될 수 있습니다.
   
• 스크래핑과 스캘핑 봇은 트래픽 부하와 인프라 비용을 증가시킵니다.
   
• WAF와 같은 비효율적인 도구를 사용하여 봇과 싸우려면 SecOps 비용이 많이 듭니다.

또한 봇은 IT가 비즈니스를 지원하는 데 방해가 된다는 점에서 CISO의 우려를 불러일으킵니다. CAPTCHA 등의 비효율적인 봇 관리나 다중 요소 인증에 대한 과도한 의존은 고객 경험을 해치고 수익을 감소시키는 마찰을 발생시킵니다. 봇은 사업 지표를 너무 왜곡하여 사업 전략을 평가하기 어렵게 만듭니다. 상호 작용이 누구인지도 모르는 상황에서 어떻게 사업 전략을 구현할 수 있을까요?

SecOps 팀은 기업의 사이버보안 위험을 효율적으로 관리할 책임을 맡고 있으며, 봇은 이러한 사명을 방해하고 있습니다. CISO와 마찬가지로 SecOps는 기밀성, 무결성, 가용성을 관리해야 하며, 이는 모두 봇의 영향을 받습니다. 이러한 공통된 우려 외에도 보안 위험을 효율적으로 해결하기 위해 봇은 신호를 가리는 많은 노이즈를 생성하여 악성 트래픽의 바다에 위협을 숨기는 과제를 안고 있습니다.

봇이 사이트 트래픽의 대부분을 차지하는 경우 취약점 스캐닝과 주입 공격의 징후를 파악하기 위해 로그를 분석하기가 더 어렵습니다. SIEM과 침입 탐지 및 방지 시스템과 같은 보안 도구가 과부하되어 비용이 증가하고 조사해야 할 거짓 양성 반응이 너무 많아질 것입니다. 정상적인 것이 너무 적으면 이상을 추적하는 것이 비현실적이 됩니다.

성공적인 봇 관리를 통해 노이즈가 제거되고 SecOps는 남아 있는 위협에 효과적으로 집중할 수 있습니다.

SecOps와 마찬가지로 봇은 소음을 극적으로 증가시켜 사기 대응팀에 영향을 미칩니다. 너무 많은 봇이 계정을 인수하고, 계정을 잠그고, 가짜 계정을 만들고, 이상 경고를 발동시키면서 작업 부하가 비현실적으로 됩니다.

사기 대응팀과 보안팀이 협력하여 봇을 관리하면 각 팀이 모두 승리합니다. 보안팀은 훨씬 적은 수의 보안 사고에 집중할 수 있으며, 사기 수준이 낮아져 사기 대응팀은 전문가적 판단이 필요한 보다 복잡한 사기 사건에 집중할 수 있어 사건 부담이 줄고 성공 지표가 개선됩니다. 사기 관점에서 보면, 봇은 사기꾼이 접근하는 수단인 서곡이며, 상류의 봇을 차단하면 하류의 작업 부하가 줄어듭니다.

NetOps 팀은 비용을 제어하면서 비즈니스에 필요한 인프라를 운영하고, 가동 시간과 성능을 유지하는 역할을 담당합니다.

어떤 경우에는 전자상거래 앱에서 봇을 스크래핑하는 것이 트래픽의 90% 이상을 차지합니다. 즉, 대부분의 인프라가 봇을 처리하는 데 사용되고 있고, 인프라에 대한 예산 대부분이 낭비되고 있는 것입니다. 이러한 지표는 클라우드 서비스 청구서에서 매우 명확하게 드러납니다.

이러한 봇은 사이트 성능이나 가동 시간에 관심이 없으며 경고 없이 언제든지 트래픽을 증가시켜 예측 불가능성을 초래하고 필요한 확장성을 보장하기 위한 비용이 높아질 수 있습니다.

DevOps 문화에서 DevSecOps는 보안을 CI/CD(지속적인 통합/지속적인 개발) 파이프라인에 통합하고, 개발자에게 보안 버그에 대한 신속한 피드백을 보장하고, 보안을 기술 가치 스트림에 지속적으로 통합하는 데 책임을 집니다.

DevSecOps는 보안을 좌측으로 옮겨 작업 스트림의 초기 단계에서 모든 격차를 계획합니다. 여기서 봇이 중요한 이유는 새로운 기능을 도입할 때 봇이 해당 기능을 어떻게 악용할 수 있는지, 어떤 피해가 발생할 수 있는지, 그리고 피해를 방지하기 위해 배포 시 어떤 조치를 취해야 하는지 등을 평가해야 하기 때문입니다.

DevSecOps 팀은 특히 원격 측정에 관심을 갖습니다. DevOps 핸드북에 따르면¹ 원격 측정은 복잡한 시스템에서 문제를 예측, 진단 및 해결하는 데 필수적입니다. DevOps가 성공하려면 원격 측정이 비즈니스 지표, 기능 사용, 네트워크 성능, 인프라 부하를 포함한 여러 계층을 포괄해야 하므로 한 계층의 문제를 스택 전체에서 추적하여 근본 원인을 빠르게 파악할 수 있습니다.

봇은 원격 측정 데이터를 크게 왜곡합니다. F5 Distributed Cloud Bot Defense를 이용하던 많은 고객은 대부분의 사용자 계정이 가짜였고, 로그인 트래픽의 95% 이상이 봇으로 이뤄졌다는 사실을 발견했습니다. 어떤 경우에는 조직의 인프라 대부분이 스크래핑 봇을 지원하는 데 그치곤 했습니다. DevSecOps가 보안 임무를 수행하려면 원격 측정에서 이런 왜곡을 제거해야 합니다.

결국은 누가 숫자를 소유하느냐에 달려 있습니다. 전자상거래 부문 부사장은 사기, 인프라, 환불 비용에 대한 책임을 져야 합니까? 이런 비용으로 인해 온라인 사업의 수익이 크게 침해되고 있나요? CAPTCHA와 같은 보안 문제가 전환율과 수익에 영향을 미칩니까? 그렇다면 이 부사장은 봇 관리를 통해 최상위 매출과 최종 이익을 어떻게 개선할 수 있는지에 대해 많은 관심을 가질 것입니다.

이는 웹이나 모바일 앱을 통해 온라인으로 판매되는 모든 제품이나 서비스 계열의 선두주자에게도 적용됩니다. 이익을 극대화하려면 필연적으로 앱에 가장 많은 트래픽이 발생하는 소스를 해결해야 합니다.

마케터가 봇에 관심을 갖는 데에는 각자의 이유가 있습니다. 사이트 속도를 늦추고, 사이트를 다운시키고, 고객 계정을 장악하는 봇은 모두 브랜드 가치를 떨어뜨립니다. 봇은 마케터가 의사 결정을 위해 의존하는 웹사이트 분석을 왜곡합니다. 그리고 봇에 의한 클릭 사기는 수익을 창출하지 못하고 광고 예산을 고갈시킵니다.