용어집

Bot Management란 무엇입니까?

봇 관리를 통해 조직은 좋은 봇과 나쁜 봇을 구별하여 원치 않는 악성 봇 트래픽을 식별하고 차단할 수 있습니다.

 

Bot Management란 무엇입니까?

봇 관리는 봇이 비즈니스에 어떤 영향을 미치는지 알고 봇의 의도를 파악하여 들어오는 모든 봇 활동에 적절하게 대응할 수 있도록 하는 방법입니다. 모든 봇이 "나쁜" 것은 아닙니다. "좋은" 봇으로는 고객이 웹에서 원하는 것을 찾을 수 있도록 도와주는 검색 봇과 고객 경험을 개선하는 챗봇 등 신뢰할 수 있는 봇들이 있습니다. 나쁜 봇은 리소스를 축적하고, 계정 탈취 및 크리덴셜 스터핑을 수행하고, 분산 서비스 거부(DDoS) 공격을 실행하고, 지적 재산을 훔치거나 비즈니스 인텔리전스에 영향을 미치는 봇입니다.

F5에서는 봇 위협을 자동화된 기능 오용 또는 웹 앱에 악영향을 미치는 행위로 정의합니다. 그렇기 때문에 봇 자체가 문제가 아니라 봇 운영자가 문제임을 명심해야 합니다.

봇 완화는 봇 관련 위협의 위험을 줄이고 네트워크에서 원치 않는 봇 트래픽을 제거하는 것입니다. 봇은 자동화된 공격을 이끄는 원동력이며, 자동화는 오늘날 대부분 공격의 출발점입니다. 하지만 그것이 전부는 아닙니다. 봇은 또한 비즈니스 인텔리전스를 혼탁하게 만들며, 이는 전체 비즈니스에 문제가 됩니다. 따라서 전반적인 보안 전략을 살펴볼 때 악성 봇을 완화하는 방법뿐만 아니라 원치 않는 봇 트래픽을 필터링하는 방법을 고려하는 것도 중요합니다.

 

악성 봇은 어떻게 비즈니스에 해를 가할 수 있습니까?
  • SEO에 부정적인 영향 - 웹 스크래핑 봇은 웹사이트에서 저작권 또는 상표가 있는 데이터를 복사 및 추출하고 주로 경쟁을 목적으로 다른 웹사이트에 재사용할 수 있습니다. 온라인에는 두 가지 버전의 콘텐츠가 있기 때문에 사이트의 검색 권한을 크게 약화시킬 수 있습니다.
  • 고객 신뢰 악화 – 봇은 악성 링크가 포함된 원치 않는 이메일로 고객의 편지함을 채우고, 가짜 제품 리뷰를 작성하고, 가짜 소셜 미디어 계정을 만들어 허위 또는 편향된 콘텐츠를 작성하고, 조회수 또는 팔로워 수를 부풀리고, 온라인에서 자극적인 댓글을 작성하여 논란을 일으키고, 투표를 조작하는 등의 활동을 할 수 있습니다. 이러한 유형의 활동은 고객의 불만을 야기하고, 사이트 방문을 주저하게 하며, 회사의 평판을 손상시킬 수 있습니다.
  • 분석 왜곡 – 공격자는 봇넷을 사용하여 애플리케이션이나 네트워크를 사용할 수 없게 만드는 DDoS 공격을 실행할 수 있으며, 이 공격은 트래픽 메트릭에 영향을 줄 수 있습니다. 추가로 봇은 전자 상거래 사이트에서 온라인 장바구니를 생성한 다음 폐기함으로써 존재하지 않는 리드를 생성할 수 있습니다. 좋지 않은 메트릭은 이후 좋지 않은 마케팅 의사 결정으로 이어질 수 있습니다.
  • 광고 ROI 파괴 – 봇은 광고를 자동으로 클릭하여 클릭 사기를 저지를 수 있습니다. 이는 광고주에게 보고되는 데이터를 왜곡시키고 회사는 결국 사람이 아닌 클릭에 대한 비용을 지불하기 때문에 많은 비용이 듭니다. 더욱이 이러한 회사는 가짜 "쇼핑객"들로부터 수익을 얻지 못합니다. 클릭 사기는 회사가 의도적으로 경쟁사의 광고비를 끌어올리는 데도 이용될 수 있습니다.
  • 수익 손실 – 악성 봇은 응답이 없거나 신고된 웹사이트, 경쟁업체로의 방문자 리디렉션, 잘못된 기회나 리드를 쫓는 영업 담당자, 클릭된 광고에 대해 더 많은 비용을 지불하거나 잘못된 데이터를 바탕으로 잘못된 비즈니스 결정을 내리는 등 수익에 부정적인 영향을 미칠 수 있습니다.

 

봇 위협을 관리하고 완화하기 위해 봇 보호 솔루션이 필요한 이유는 무엇입니까?

봇 보호 솔루션은 봇이 야기하는 기술 및 비즈니스 과제를 해결해야 합니다.

  • 봇 위험을 사전에 완화 – 계정 탈취, 취약점 정찰 또는 서비스 거부와 같은 자동화된 공격으로부터 애플리케이션을 보호합니다.
  • 비즈니스 인텔리전스 최적화 – 합법적인 비즈니스 인텔리전스 데이터를 왜곡하는 원치 않는 봇 트래픽을 제거하고, 이를 통해 실제 고객 참여에 시간과 리소스를 집중합니다.
  • 성능, 가용성 및 비용 개선 – 악성 트래픽 또는 원치 않는 트래픽이 애플리케이션에 도달하기 전에 삭제하면 애플리케이션의 지원 인프라 규모를 더 작고 예측 가능하게 만들 수 있습니다.

 

F5는 봇 공격을 어떻게 방지합니까?

자동화된 위협에는 자동화된 방어가 필요합니다. F5 봇 보호는 네트워크가 공격당하기 전에 악성 봇 트래픽을 차단 및 삭제하여 계정 탈취, 취약점 정찰 및 네트워크 또는 앱 레이어를 대상으로 하는 서비스 거부 공격을 수행하는 봇을 완화시키는 사전 예방적 다중 레이어 보안 기능을 제공합니다.