이원영 기자
프로그램에서 자동으로 인터넷에서 실행되는 봇은 인터넷에 색인을 생성하는 등 유용한 것도 있지만 대부분은 악의적 목적으로 설계됐다. 보안 기업인 아코즈랩스(Arkose Labs)에 따르면 인터넷 트래픽 73%가 나쁜 봇과 클릭팜(Click Farm)으로 이뤄져 있다고 한다.
봇을 이용한 보안 공격 중 하나는 가짜 계정 만들기, 계정 탈취, 스크래핑, 계정 관리, 제품 및 서비스 무단 사용이라고 한다. 2023년 1∼9월에 걸쳐 가장 증가한 공격은 SMS 이용 사기로 2,141%, 계정 관리가 160%, 가짜 계정 생성이 23% 증가했다고 한다.
목표가 되는 업종 상위 5개가 기술 기업, 게임 기업, 소셜미디어, e커머스, 금융 서비스다. 2023년 1∼6월에 걸쳐 기계학습이나 AI와 같은 고도 기술을 구사해 인간 행동을 모방해 검출을 회피하는 인텔리전트 봇 사용 건수가 4배로 증가했다고 한다. 아코즈랩스는 AI 출현과 범죄자의 비즈니스 프로 의식 증가로 인해 악의적 봇이 앞으로도 계속 확장될 것으로 예상하고 있다.
또 AI 상승으로 웹사이트에서 데이터와 이미지를 수집하는 스크래핑 봇도 급증해 2023년 1∼6월에 걸쳐 432% 증가했다. 아코즈랩스는 스크래핑이 법적으로 회색 영역이라고 말할 수는 없다고 말한다.
더구나 봇이 아닌 많은 사람을 저임금으로 고용하고 가짜 계정 작성이나 캡차 클리어 등을 저비용으로 실시하는 클릭팜도 늘고 있다고 한다. 2023년 상반기만으로 클릭팜 관련 공격은 30억 건 이상이나 주로 브라질, 인도, 러시아, 베트남, 필리핀에서 진행되고 있다고 한다.
아코즈랩스는 더구나 CaaS(Cybercrime-as-a-Service)라는 업태가 사이버 범죄에 손을 염색하는 장애물을 낮추고 있다고 지적했다. CaaS는 사이버 공격을 수행하는데 필요한 도구를 패키징하고 사용한 횟수만큼 요금을 지불하는 서비스다. 예를 들어 CaaS 업체는 랜섬웨어를 상대방에게 침입시키는 도구를 제공하고 도구 사용자는 이를 이용해 얻은 몸값 등 이익을 CaaS 업체에 분배할 수 있게 되어 있다.
아코즈랩스 측은 CaaS 대규모 상승으로 사이버 범죄자 경제 상황은 완전히 바뀌었다며 개인보다 기업을 공격하는 게 훨씬 저렴하며 단순한 개인 사이버 범죄자가 아니라 개발 회사이기 때문에 앞으로 사이버 범죄는 더 효과적이 될 것이라고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
