[K글로벌타임스] 트래픽 및 리소스 매니지먼트 솔루션 기업 에스티씨랩이 최근 공연 티켓 예매 등에 악용되며 사회적 물의를 일으키고 있는 매크로를 탐지하고 차단할 수 있는 솔루션 ‘엠버스터(Mbuster)’을 출시했다.

엠버스터는 서버에 접속하는 악성 봇(bot), 즉 매크로를 실시간으로 탐지하고 추적해 차단한다. 사용자의 매크로 이용을 차단해서 콘서트는 물론 스포츠 경기, 기차표나 항공권 등 여러 분야에 피해를 일으키는 암표 문제를 원천적으로 봉쇄하는 것이다.

최근 일부 유명 가수의 콘서트에서 암표상들이 매크로를 이용해 표를 싹쓸이하면서 표 값이 수백만 원대로 치솟는 등 논란이 커지자 국회는 지난해 매크로를 이용해 암표를 판매한 사람을 징역 1년 이하 또는 벌금 1천만 원 이하로 처벌할 수 있도록 공연법을 개정했다. 이 법이 공포 기간을 거쳐 내일(22일)부터 시행된다.

법 시행에 맞춰 엠버스터를 출시한 에스티씨랩의 박형준 대표는 “공연과 명절 기차표는 물론 쇼핑몰 해킹, 피싱 금융사기, 대학교 수강신청에까지 매크로가 광범위하게 악용되고 있다”며 “암표 거래를 처벌하는 공연법, 국민체육진흥법 개정과 더불어 다양한 문제를 유발하는 매크로 자체가 탐지되고 차단이 돼야 산업의 피해를 최소화하고 공정성을 회복할 수 있게 된다”고 말했다.

엠버스터는 ‘정적분석’ 방식만 채용하는 기존의 매크로 차단 솔루션과 다르게 ‘동적분석’ 방식을 함께 채용해 보다 정밀하게 매크로를 탐지해낸다. ‘정적분석’은 접속자의 과거 차단 내역과 전 세계 7만개의 매크로 DB를 활용해 매크로를 선제 차단한다. ‘동적분석’ 방식은 접속자의 행동 패턴과 접속기록을 실시간으로 분석해 정적분석 방식으로 찾아내기 힘든 매크로를 추적한다.

에스티씨랩이 엠버스터 솔루션 개발 후 국내 여러 기업, 대학을 대상으로 PoC(Proof of concept, 개념증명)를 진행한 결과 한 항공사의 경우 전체 트랙픽의 29.7%, 온라인 쇼핑몰을 운영하는 공기업은 23.3%, 5개 대학교의 수강신청 기간 중 트래픽의 49.9%가 매크로 트래픽으로 확인됐다.

실제로 매크로 이용은 전 세계적으로 폭발적으로 증가하고 있다. 네트워크 관리 기업 씨디네트웍스(CDNetworks)에 따르면 2022년 기준 악성 봇 활동은 2년 전보다 4.5배 늘어났다. 정보보안그룹 임퍼바(Imperva)는 전체 온라인 트래픽의 30% 정도를 악성 봇이 잡아먹고 있다는 조사 결과를 내놓았다. 따라서 매크로를 차단하면 암표 같은 부정행위를 막는 것은 물론 기업 보안과 경비 절감에도 큰 도움이 된다는 게 에스티씨랩의 설명이다.

[K글로벌타임스 강하람 기자] [email protected]