용어집: 사이버 보안 용어 및 정의

봇 관리 및 보호란 무엇인가요?

봇 관리를 통해 조직은 좋은 봇과 나쁜 봇을 구별하여 원치 않는 악의적인 봇 트래픽을 식별하고 차단할 수 있습니다.

 

봇 관리란 무엇입니까?

봇 관리란 봇이 기업에 미치는 영향을 파악하고 봇의 의도를 이해하여 모든 유입 봇 활동에 적절하게 대응할 수 있는 관행입니다. 결국 모든 봇이 "나쁜" 것은 아닙니다. "좋은" 봇은 우리가 의지하는 봇입니다. 예를 들어, 고객이 웹에서 원하는 것을 찾는 데 도움이 되는 검색 봇, 고객 경험을 개선하는 챗봇이 있습니다. 악성 봇은 리소스를 축적하고, 계정 인수 및 자격 증명 채우기를 수행하고, 분산 서비스 거부(DDoS) 공격을 시작하고, 지적 재산을 훔치거나 비즈니스 인텔리전스에 영향을 미치는 봇입니다.

F5에서는 봇 위협을 웹 앱에 부정적인 영향을 미치는 기능이나 동작의 자동화된 오용으로 정의합니다. 그렇기 때문에 봇 자체가 진짜 범인이 아니라는 점을 명심하는 것이 중요합니다. 진짜 범인은 봇 운영자입니다.

봇 완화는 봇 관련 위협의 위험을 줄이고 네트워크에서 원치 않는 봇 트래픽을 제거하는 것을 의미합니다. 봇은 자동화된 공격의 원동력이며, 자동화는 오늘날 대부분의 공격의 시작점입니다. 하지만 그게 전부가 아닙니다. 봇은 비즈니스 인텔리전스를 흐릿하게 만들어 전체 비즈니스에 문제를 일으킵니다. 따라서 전반적인 보안 전략을 살펴볼 때 악의적인 봇을 완화하는 방법뿐만 아니라 원치 않는 봇 트래픽을 전반적으로 필터링하는 것도 고려하는 것이 중요합니다.

 

나쁜 봇이 당신의 사업에 어떤 피해를 줄 수 있나요?
  • SEO에 부정적인 영향 – 웹 스크래핑 봇은 저작권이나 상표권이 있는 데이터를 웹사이트에서 복사하고 추출하여 다른 웹사이트에서 경쟁 목적으로 재사용할 수 있습니다. 온라인에는 두 가지 버전의 콘텐츠가 있기 때문에 이로 인해 사이트의 검색 권한이 크게 떨어질 수 있습니다.
  • 고객 신뢰 저하 – 봇은 악성 링크가 포함된 원치 않는 이메일로 고객의 받은 편지함을 채우고, 가짜 제품 리뷰를 작성하고, 거짓 또는 편향된 콘텐츠를 작성하기 위해 가짜 소셜 미디어 계정을 만들고, 조회수나 팔로워 수를 늘리고, 논란을 조장하기 위해 온라인에 도발적인 댓글을 쓰고, 투표를 조작하는 등의 행위를 할 수 있습니다. 이런 종류의 활동은 고객을 좌절시키고, 귀하의 사이트에서 멀어지게 하며, 귀하의 평판을 망칠 수 있습니다.
  • 분석 왜곡 – 공격자는 봇넷을 사용하여 애플리케이션이나 네트워크를 사용할 수 없게 만드는 DDoS 공격을 시작할 수 있습니다. 이는 트래픽 메트릭에 영향을 미칠 수 있습니다. 게다가 봇은 전자상거래 사이트에서 온라인 쇼핑 카트를 만든 후 포기함으로써 존재하지 않는 리드를 만들어낼 수도 있습니다. 이로 인해 측정 기준이 부족하면 나중에 잘못된 마케팅 결정을 내릴 수 있습니다.
  • 광고 ROI를 파괴합니다 . 봇은 광고를 자동으로 클릭하여 클릭 사기를 저지를 수 있습니다. 이로 인해 광고주에게 보고되는 데이터가 왜곡되고, 기업은 인간이 아닌 클릭에 비용을 지불하게 되어 많은 비용을 지출하게 됩니다. 더 나쁜 것은, 그 회사들은 가짜 "쇼핑객"으로부터 수익을 얻지 못한다는 것입니다. 클릭 사기는 기업이 경쟁사의 광고 비용을 의도적으로 높이는 데 사용될 수도 있습니다.
  • 매출 손실 – 악성 봇은 무반응 또는 플래그가 지정된 웹사이트, 경쟁사로 리디렉션된 방문자, 거짓된 기회나 리드를 쫓는 영업 직원, 클릭한 광고에 더 많은 비용을 지불하는 것, 또는 단순히 잘못된 데이터를 기반으로 잘못된 사업 결정을 내리는 것 등 최종 수익에 부정적인 영향을 미칠 수 있습니다.

 

봇 위협을 관리하고 완화하기 위해 봇 보호 솔루션이 필요한 이유는 무엇입니까?

봇 보호 솔루션은 봇이 발생시키는 다음과 같은 기술적, 비즈니스적 과제를 해결해야 합니다.

  • 봇 위험을 사전에 완화하세요 . 계정 인수, 취약성 정찰 또는 서비스 거부 와 같은 자동화된 공격으로부터 애플리케이션을 보호하세요.
  • 비즈니스 인텔리전스 최적화 – 합법적인 비즈니스 인텔리전스 데이터를 왜곡하는 원치 않는 봇 트래픽을 제거합니다. 실제 고객 참여에 시간과 리소스를 집중하세요.
  • 성능, 가용성, 비용 개선 – 악성 또는 원치 않는 트래픽이 애플리케이션에 도달하기 전에 이를 삭제함으로써 애플리케이션 지원 인프라의 크기를 더 작고 예측 가능하게 확보할 수 있습니다.

 

F5는 봇 공격으로부터 어떻게 보호합니까?

자동화된 위협에는 자동화된 방어가 필요합니다. F5 봇 보호 기능은 네트워크에 영향을 미치기 전에 악성 봇 트래픽을 차단하고 삭제하는 사전적 다층 보안을 제공하여 네트워크나 앱 계층을 표적으로 삼아 계정 인수, 취약성 정찰, 서비스 거부 공격을 수행하는 봇을 완화합니다.