WHITE PAPER

봇에서 회의실까지: 나쁜 봇이 대차대조표에 부정적인 영향을 미치는 방식

악의적인 봇은 보안 문제 그 이상입니다.

악의적인 봇은 기업에 막대한 재정적 비용을 초래합니다. 봇은 자격 증명 스터핑을 통해 고객 계정을 탈취하고 스크래핑을 통해 웹 및 앱 성능을 저하시킵니다. 또한 봇은 충성도 높은 고객을 좌절시키고 스캘핑 및 재고 비축을 통해 구매를 방지하고, 열거를 통해 기프트 카드 및 로열티 포인트를 훔치고, 도난당한 신용 카드 데이터를 확인하여 지불 거절 및 벌금을 부과합니다. CAPTCHA 및 다단계 인증에 대한 과도한 의존과 같은 비효율적인 봇 완화 전략은 보안 마찰을 일으킵니다. 이는 낮은 전환율과 버려진 장바구니로 인한 수익 손실로 이어집니다.

범죄자가 봇을 통해 부과하는 비용은 매우 다양하여 보안 전문가가 악성 봇 트래픽이 조직의 비즈니스 리더에게 미치는 광범위한 경제적 및 운영적 영향을 설명하기 어려울 수 있습니다. 이 백서에서는 자동화된 봇 공격의 정량적 및 정성적 영향과 성공적인 봇 관리의 비즈니스 이점에 대한 개요를 제공합니다. 우리는 이 문서가 악의적인 봇 공격의 외형적 및 최종적 영향과 효과적인 봇 방어 기술의 상당한 재정적 이점에 대해 정보 보안 및 사기 팀과 C-Suite 간의 대화를 위한 출발점 역할을 하도록 의도합니다.

"악성 봇 공격은 보안 인프라에 대한 위협 그 이상입니다. 조직의 비즈니스 운영 및 재정 상태를 유지하기 위해 해결해야 하는 비즈니스 과제를 나타냅니다."

C-Suite에 대한 봇 공격의 경제적 위협 설명

일련의 새로운 연구 보고서는 봇의 자동화된 공격으로 인한 재무 및 비즈니스 결과를 포착하여 보안 전문가들이 사이버 범죄의 재정적 영향을 더 쉽게 지적하고 비즈니스 리더와 전용 안티봇 솔루션의 투자 수익률(ROI)을 논의할 수 있도록 했습니다. 이 정보는 보안 팀이 봇 공격이 조직의 재정력에 미치는 경제적 영향에 대한 중요한 논의를 높이는 데 도움이 될 수 있습니다.

Aite-Novarica Group의 보고서에 따르면 봇은 전 세계 온라인 트래픽의 최대 40%를 담당하며 사이버 공격의 주요 원인입니다. Global Privacy Assembly에서 인용한 연구에 따르면 130개 이상의 데이터 보호 및 개인정보 규제 기관과 집행 기관으로 구성된 협회에서 전 세계적으로 봇에 의한 크리덴셜 스터핑 공격이 1,930억 건 발생했습니다. 2020년에는 매월 160억 회 이상의 공격과 하루 5억 회 이상의 공격이 발생합니다. 이러한 공격은 심각한 경제적 결과를 초래할 수 있습니다. Juniper Research의 보고서에 따르면 2023년까지 전 세계 온라인 사기로 인한 손실이 연간 480억 달러를 초과할 것으로 예상됩니다.

봇 관리의 비즈니스 경제학

성공적인 봇 관리 전략은 비용 관리 개선, 운영 효율성 향상, 비즈니스 및 재무 위험 감소, IT 지출 통제로 이어지며, 이 모든 것이 조직의 재정적 성공에 직접적으로 긍정적인 영향을 미치는 데 도움이 됩니다. 또한 사용자 마찰을 유발하는 컨트롤에 의존하지 않는 정확한 봇 탐지는 수익과 고객 유지를 향상시킵니다.

봇 공격의 경제적 영향

악의적인 봇은 조직에 직접적이고 부정적인 경제적 영향을 미치는 광범위한 자동화된 공격에 책임이 있으며, 이는 최상위 수익과 비즈니스 수행 비용 모두에 영향을 미칩니다. 이러한 공격에는 다음이 포함됩니다:

산업별 일반적인 봇 공격 및 비용

의사회 테이블

봇으로 인한 양적 및 질적 비용 영향

봇 관리는 이사회 회의에서 논의하게 되었습니다. 다음은 올바른 봇 전략이 이제 경제적 문제라는 것을 입증하는 데 도움이 되는 양적 및 질적 측정 기준입니다.

금융, 운영 및 평판 비용은 자동화된 봇 공격의 주요 영향을 나타냅니다.  

정량적 금융 수익 및 평판 비용

자동화된 봇 공격은 또한 다음을 통해 재정적 손실과 경제적 기회 손실에 직접적으로 기여할 수 있습니다.

  • 계정 도용 후 고객 신뢰 상실. 조직의 부적절한 봇 방어로 인해 계정 탈취(ATO) 및 비용이 많이 드는 사기 행위가 발생하여 고객 만족도 저하, 평판 손상 및 관계 종료로 이어지는 경우 고객은 당연히 불만을 가질 것입니다. 조사에 참여한 미국 소비자의 4분의 1 이상이 은행이 사기 사건에 대응하는 방식에 만족하지 않으면 은행을 바꿀 것이라고 말했습니다. 
     
  • 사기 및 지불 거절로 인한 손실 증가. 봇 기반 ATO 공격 및 사기성 계정 생성은 범죄자가 훔친 자격 증명을 사용하여 구매하거나 가짜 계정을 설정할 때 수익에 영향을 미칩니다. 지불 거절은 신용 카드 프로세서에 대한 판매자의 평판을 손상시키고 지불 거절 벌금으로 이어집니다.
     
  • 인건비 증가. 인건비 상승. ATO로 이어지는 크리덴셜 스터핑과 같은 봇 공격은 사기 분석가의 조사가 필요하며, 더 중요하고 심층적인 조사에서 시간을 빼앗습니다. 크리덴셜 스터핑 봇이 계정을 차지하지 못하더라도 많은 암호를 빠르게 연속적으로 시도하여 계정을 잠그고 고객이 지원을 요청하도록 하여 각 통화에 대한 지원 비용을 증가시키는 경우가 많습니다.
  • 투자자 평가 왜곡. 상장 기업의 평가가 팔로워, 사용자 또는 참여 수에 따라 달라지는 경우 사람이 아닌 봇 계정의 존재로 인해 정확한 평가가 크게 왜곡될 수 있습니다. 예를 들어, 인간과 봇이 운영하는 계정 수를 기반으로 Twitter에 대한 정확한 평가에 도달하려는 최근 시도는 2022년 뉴스를 지배했습니다. 
     

  • 신뢰할 수 없는 봇 완화 솔루션으로 봇을 인간으로 착각하고, 그 반대도 마찬가지입니다. 봇 완화 노력이 부족하면 이러한 오류가 발생하지만, 이러한 오류는 제한되고 방지되어야 합니다. 잘못된 긍정(봇 관리 도구가 실제 인간을 봇이라고 비난하는 경우)과 잘못된 부정(도구가 봇을 인간으로 표시하는 경우)은 모두 상단과 하단에 영향을 미칩니다. 하나는 고객을 잃게 하고 다른 하나는 사기로 인한 경제적 손실을 초래할 것이다. 사실, 전략적 고객이 송금하는 것을 막는 잘못된 긍정은 사기나 환불을 초래하는 잘못된 부정보다 은행에 더 큰 피해를 줄 수 있다. 두 상황 모두 사기 분석가가 조사하는 데 시간과 노력이 필요할 것이다.
  • 소비자 데이터 보호 실패. EU의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 보호법(CCPA), 지불 카드 산업 데이터 보안 표준(PCI-DSS)과 같은 법률 및 표준은 소비자 데이터 프라이버시를 보장하고 데이터 위반 시 막대한 금전적 처벌을 부과하도록 설계되었습니다. 여기에는 개인 데이터를 봇에 노출시키는 ATO 및 콘텐츠 스크래핑 공격이 포함됩니다. 이러한 규정을 준수하지 않아 발생하는 데이터 유출은 매우 큰 비용이 들 수 있습니다. GDPR에 따라 EU의 데이터 보호 당국은 최대 2천만 유로 또는 이전 회계 연도의 전 세계 매출의 4%에 해당하는 벌금을 부과할 수 있습니다. 

정량 운영 비용

봇 공격은 수익에만 영향을 미치는 것만이 아닙니다. 또한 다음을 통해 비즈니스 운영 비용이 더 많이 듭니다.

  • 애플리케이션 성능 및 가동 시간을 방해하고 인프라 비용이 증가할 가능성이 있습니다. 봇 스크래핑 공격은 그 양으로 인해 앱과 플랫폼 성능을 손상시킬 수 있으며 확인하지 않으면 인프라 용량에 대한 과잉 투자가 필요할 수 있으며 필요한 성능 수준을 유지하기 위해 추가 클라우드 사용 요금이 발생할 수 있습니다.
     
  • 앱 가용성 및 비즈니스 탄력성 감소. 봇 활동에 압도된 웹 애플리케이션은 실시간 고객 문의 및 전자 상거래 활동에 사용할 수 없으므로 수익 손실, 평판 손상, 고객 이탈 및 사용자 경험 중단을 초래합니다.
     
  • 타사 에코시스템 파트너와의 관계를 손상시킵니다. 원치 않는 봇 트래픽으로 과중한 부담을 안고 있는 플랫폼과 앱은 API 경제 내 파트너가 SLA를 준수하지 못해 계약 약속을 위반할 수 있습니다.
  • 왜곡된 비즈니스 결정. 봇 활동은 기업이 가격 책정, 유료 및 유기적 SEO 최적화와 같은 비즈니스 결정을 내리는 데 의존하는 귀중한 웹 사이트 통계, 로그 데이터 및 고객 상호 작용 지표를 왜곡할 수 있습니다.
     
  • 재고 관리를 조작합니다. 자동화된 봇은 판매가 시작되는 순간 온라인 상품이나 서비스를 대량으로 구매할 수 있어 범죄자들이 가치 있는 재고를 대량으로 통제할 수 있으며, 이는 보통 상당한 가격으로 2차 시장에서 재판매되어 인위적인 희소성, 재고 거부 및 소비자 좌절로 이어진다.
  • 고객 지원 비용 증가. 자동화된 봇은 공격이 성공할 경우 고객 지원 팀에 대한 압박을 강화하여 계정 인수, 기프트 카드 또는 로열티 포인트 사기 및 기타 고객 불만 사항을 처리하기 위한 더 많은 통화와 통신을 생성할 수 있습니다. CAPTCHA 도구와 MFA(다중 인증)를 사용하여 부정 행위를 방지하면 이러한 프로세스를 올바르게 완료하기 어렵고 합법적인 고객의 계정 잠금으로 이어질 수 있기 때문에 사용자 마찰 및 고객 지원 요청이 증가하는 의도하지 않은 결과를 초래할 수 있습니다. 이로 인해 고객 지원 센터 운영 비용, 고객 손실, NPS(Net Promoter Scores) 및 소셜 미디어 플랫폼의 나쁜 평가 및 등급을 통한 브랜드 평판 손상이 증가할 수 있습니다.
  • 봇 공격을 완화하는 데 소요되는 인건비 상승. 웹 애플리케이션 방화벽(WAF)을 통해 악의적인 봇 공격에 직면하고 IP 주소를 수동으로 차단하는 것은 시간이 많이 소요되며, 이를 실행하려면 교육을 받은 직원 수가 증가해야 합니다. 기본적인 WAF는 실시간으로 학습하지 않으며, 사전 설정된 규칙에 의존하여 불량 봇을 탐지하고 WAF를 최신 상태로 유지하려면 일반적으로 점진적으로 패치를 적용하고 규칙을 설정해야 합니다. 이러한 수동 프로세스를 사용하여 방어를 확장하는 유일한 방법은 전담 IT 및 보안 인력을 늘리는 것입니다.

질적 영향

질적 영향은 정량적 측정 기준보다 측정하기 어려울 수 있지만, 그렇다고 해서 조직에 덜 중요한 것은 아닙니다. 자동화된 봇 공격은 다음을 통해 이러한 주관적 가치 동인에 직접적으로 기여할 수 있습니다:

  • 직원 경험에 영향을 미칩니다. 인포섹 전문 지식이 부족하고, 자동화된 봇 공격의 수와 정교함이 증가하고 있음에도 불구하고 많은 조직이 사이버 보안 인력 부족으로 어려움을 겪고 있습니다. 많은 SOC 및 부정 행위 팀은 최선의 노력에도 불구하고 일주일에 여러 번 봇 공격을 즉시 피벗 및 리툴링하는 사이버 범죄자의 능력을 따라잡지 못하고 있습니다. 더 스마트하고 기술적으로 개선된 봇 방어 솔루션이 없다면, 특히 유능한 보안 전문가들이 지치고 벅차다고 느낄 때 직원을 유지하는 것이 어렵습니다.
회의실 2

봇 관리 사례 연구

주요 요점은 봇 관리가 중요한 비즈니스 주제라는 것입니다. 봇 공격으로부터 앱과 인프라를 보호하면 다음과 같은 실질적인 재정적 이점을 얻을 수 있습니다.

  • 인프라 및 인건비 감소로 인한 비용 절감.
     
  • 향상된 사이트 가용성 및 손실된 고객 감소로 인한 수익 손실 방지.
     
  • 마찰 없는 사용자 경험과 개선된 전환율로 인한 수익 증대.
     
  • 직원 만족도 및 조직 간 협업이 향상됩니다.

성공적인 봇 관리의 재정적 가치와 영향을 설명하기 위해 다음 사례 연구를 고려하십시오. 3,100만 명의 사용자 계정과 사용자 계정당 월 평균 수익이 54달러인 주요 온라인 소매업체가 악성 봇의 공격을 받았다. 이러한 공격으로 인해 자격 증명 채우기 및 ATO 사건 해결, 정산 및 콜센터 지원 비용, 웹 인프라 및 호스팅 리소스를 악용하는 봇 스크래핑 사건 및 봇 트래픽으로 인한 사이트 운영 중단 시 매출 손실로 인해 연간 약 100만 달러의 비용이 발생했습니다.

F5와 온라인 소매업체는 비용 절감, 매출 증대 및 매출 손실 방지와 같은 비즈니스 사례 측정 기준을 사용하여 F5 Distributed Cloud Bot Defense를 봇 관리 솔루션으로 구축했을 때의 영향을 정량화하기 위해 협력했습니다. F5와 온라인 소매업체는 대화형 비즈니스 사례 모델링 툴을 사용하여 F5 Distributed Cloud Bot Defense를 구축하면 첫 해에 약 930,000달러의 비용을 절감하고 5년 동안 누적 비용을 거의 490만달러 절감할 수 있다고 판단했습니다.

또한 모델링 도구는 봇 트래픽으로 인한 사이트 운영 중단 감소로 인해 연간 약 50,000달러의 수익 손실이 발생할 것으로 예상했으며, 사용자 경험 저하로 인한 사용자 계정 손실 및 고객 이탈로 인해 연간 200,000달러에서 100만달러의 수익 손실이 발생하지 않을 것으로 예상했습니다. 마찰 없는 사용자 경험과 더 오래 사이트에 머무르는 고객으로 인해 개선된 전환율은 160만 달러의 추가 수익을 제공할 것으로 예상되었습니다.

온라인 소매업체가 Distributed Cloud Bot Defense로부터 얻은 총 경제적 이익은 첫 해 이후에 약 360만 달러였으며, 5년 후에는 약 1,550만 달러의 누적 경제적 이익이 발생했습니다.

이러한 예측은 F5를 대신하여 Forrester Consulting이 실시한 위탁 연구에서 논의된 재정적 이점과 일치합니다(아래에서 더 자세히 설명). F5 Distributed Cloud Bot Defense의 Total Economic Impact™ 연구에 따르면 Forrester가 인터뷰한 5명의 의사 결정권자로 구성된 복합 조직이 Distributed Cloud Bot Defense를 구현하면 3년 동안 총 972만 달러의 이익과 195%의 ROI를 얻을 수 있는 것으로 나타났습니다.

주요 이해관계자와 비즈니스 대화를 나누는 방법

봇 공격이 조직의 특정 역할 및 기능과 관련하여 운영 및 메트릭에 어떤 영향을 미칠 수 있는지 설명하는 것은 성공적인 봇 관리의 가치를 제시하는 중요한 방법입니다.

CISO

CISO는 정보 보안, 비용 통제 및 IT가 비즈니스 임무를 가능하게 하는지 확인하는 데 관심을 가집니다. 봇은 이러한 각 문제에 영향을 미칩니다.

봇은 기밀성, 무결성 및 가용성이라는 정보 보안 3요소의 각 측면을 손상시킵니다. 계정을 장악한 크리덴셜 스터핑 봇이 기밀로 유지해야 하는 데이터를 노출합니다. 마찬가지로 이러한 봇은 공격자가 데이터를 변경하고 트랜잭션을 수행하여 무결성을 위반하도록 합니다. 스크래핑 봇은 가짜 계정 생성 봇처럼 데이터를 왜곡하여 주요 비즈니스 메트릭의 무결성을 위반합니다. 마지막으로 스크래핑 및 스캘핑 봇은 사이트 인프라에 부하를 증가시켜 사용할 수 없게 만들 수 있습니다.

봇은 여러 방식으로 비용에 영향을 미칩니다.

  • 크리덴셜 스터핑 봇은 계정 잠금으로 인해 지원 비용을 높이고 범죄자가 계정 잔액을 비워 재정적 책임을 지게 합니다.
     
  • 카딩 봇은 지불 거절 수수료를 인상하고 벌금을 부과할 수 있습니다.
     
  • 스크래핑 및 스캘핑 봇은 트래픽 부하와 인프라 비용을 증가시킵니다.
     
  • WAF와 같은 비효율적인 도구로 봇과 싸우는 것은 높은 SecOps 비용을 초래합니다.

봇은 또한 비즈니스를 지원하는 IT를 방해한다는 점에서 CISO와 관련이 있습니다. CAPTCHA 및 다중 요소 인증에 대한 과도한 의존과 같은 비효율적인 봇 관리는 고객 경험을 해치고 수익을 감소시키는 마찰을 야기한다. 봇은 비즈니스 전략을 평가하기 어려울 정도로 비즈니스 메트릭을 왜곡합니다. 누구와 교류하고 있는지도 모르는데 어떻게 비즈니스 전략을 구현합니까?

보안 운영(SecOps)

SecOps 팀은 비즈니스에 대한 사이버 보안 위험을 효율적으로 관리하는 임무를 맡고 있으며 봇은 이러한 임무를 방해합니다. CISO와 마찬가지로 SecOps는 모두 봇의 영향을 받는 기밀성, 무결성 및 가용성에 관심을 갖게 됩니다. 이러한 공유된 우려 외에도 보안 위험을 효율적으로 해결하는 것과 관련하여 봇은 신호를 묻히는 많은 노이즈를 생성하여 악성 트래픽의 바다에 위협을 숨기는 문제를 제기합니다.

봇이 사이트 트래픽의 대부분을 차지하는 경우 로그를 분석하여 취약성 검색 및 삽입 공격의 징후를 찾기가 더 어렵습니다. 또한 SIEM, 침입 탐지 및 방지 시스템과 같은 보안 도구가 압도되어 비용이 증가하고 조사할 오탐지가 너무 많이 발생할 것입니다. 너무 적은 것이 정상인 경우 이상 현상을 추적하는 것은 비실용적입니다.

성공적인 봇 관리는 노이즈를 제거하고 SecOps가 나머지 위협에 효과적으로 집중할 수 있도록 합니다.

사기 작업

SecOps와 마찬가지로 봇은 노이즈를 극적으로 증가시켜 부정 행위 운영 팀에 영향을 미칩니다. 너무 많은 봇이 계정을 인계하고, 계정을 잠그고, 가짜 계정을 만들고, 이상 알림을 트리거하면 워크로드가 비실용적이 됩니다.

사기 및 보안 팀이 협력하여 봇을 관리하면 각 팀이 승리합니다. 보안 팀은 훨씬 적은 수의 보안 사고에 집중할 수 있으며 사기 수준이 낮아져 사기 팀이 전문가의 판단이 필요한 보다 복잡한 사기 사건에 집중할 수 있어 사건 수를 줄이고 성공 지표를 개선할 수 있습니다. 사기의 관점에서 봇은 사기꾼이 액세스 권한을 얻는 수단인 전주곡이며 업스트림에서 봇을 중지하면 다운스트림 작업 부하가 줄어듭니다.

네트워크 운영(NetOps)

NetOps 팀은 비즈니스에 도움이 되는 인프라를 실행하고 가동 시간과 성능을 유지하면서 비용을 제어하는 ​​일을 담당합니다.

어떤 경우에는 전자 상거래 앱의 스크래핑 봇이 트래픽의 90% 이상을 차지하기도 하는데, 이는 대부분의 인프라가 봇을 서비스하고 있어 인프라 예산의 대부분을 낭비하고 있다는 것을 의미하며, 이는 클라우드 서비스 청구서에서 매우 명확하게 나타낼 수 있는 지표입니다.

이러한 봇은 사이트의 성능이나 가동 시간에 대해 걱정하지 않으며 언제든지 경고 없이 트래픽을 증가시킬 수 있으므로 예측 불가능성과 필요한 확장성을 보장하기 위한 비용이 증가합니다.

DevSecOps

DevOps 문화에서 DevSecOps는 보안을 CI/CD(지속적인 통합/지속적인 개발) 파이프라인에 통합하고 보안 버그에 대해 개발자에게 신속한 피드백을 제공하며 기술 가치 흐름에 대한 보안 통합을 지속적으로 개선하는 일을 담당합니다.

DevSecOps는 보안을 왼쪽으로 이동하여 작업 흐름 초기에 공백이 없도록 계획합니다. 봇이 기능을 악용할 수 있는 방법, 발생할 수 있는 피해, 배포 시 피해를 방지하기 위해 취해야 하는 조치에 대해 새로운 기능을 평가해야 하기 때문에 봇이 관련되어 있습니다.

DevSecOps 팀은 특히 원격 측정에 관심이 있습니다. DevOps Handbook1에 따르면 원격 분석은 복잡한 시스템의 문제를 예측, 진단 및 해결하는 데 필수적입니다. DevOps가 성공하려면 비즈니스 메트릭, 기능 사용, 네트워크 성능 및 인프라 로드를 포함한 여러 계층을 원격 분석하여 한 계층의 문제를 스택 전체에서 추적하여 근본 원인을 신속하게 식별할 수 있어야 합니다.

봇은 원격 분석을 크게 왜곡합니다. F5 Distributed Cloud Bot Defense의 많은 고객은 대부분의 사용자 계정이 가짜이며 봇이 로그인 트래픽의 95% 이상을 차지한다는 사실을 발견했습니다. 어떤 경우에는 조직 인프라의 대부분이 스크래핑 봇을 지원하는 것 이상을 하지 않았습니다. DevSecOps는 보안 임무를 수행하려면 원격 분석에서 이러한 왜곡을 제거해야 합니다.

LOB(Line of Business) 소유자

그것은 모두 누가 숫자를 소유하고 있는지에 달려 있습니다. 전자 상거래 부사장이 사기, 인프라 및 지불 거절 비용을 책임집니까? 이러한 요금이 온라인 비즈니스의 이익을 깎아내리고 있습니까? CAPTCHA와 같은 보안 마찰이 전환율과 수익에 영향을 줍니까? 그렇다면 이 VP는 봇 관리가 매출과 이익을 모두 개선할 수 있는 방법에 대해 매우 관심을 가질 것입니다.

웹 또는 모바일 앱을 통해 온라인으로 판매되는 모든 제품 또는 서비스 라인의 리더에게도 동일하게 적용됩니다. 수익을 극대화하려면 반드시 앱에 대한 가장 큰 트래픽 소스를 해결해야 합니다.

마케팅

마케팅 담당자는 봇에 관심을 가져야 하는 나름의 이유가 있습니다. 사이트 속도를 늦추고 사이트를 다운시키고 고객 계정을 장악하는 봇은 모두 브랜드를 손상시킵니다. 봇은 마케팅 담당자가 의사 결정에 의존하는 웹 사이트 분석을 왜곡합니다. 또한 봇이 주도하는 클릭 사기는 수익을 창출하지 못한 채 광고 예산을 낭비합니다. 

이사회 및 경영진에게 전달

C-suite와 이사회가 악의적인 봇이 비즈니스의 모든 측면에 미치는 영향을 이해할 수 있도록 이러한 모든 비즈니스 대화를 패키지화해야 합니다. 비용과 수익 손실의 누적 총계는 주의를 기울일 가치가 있는 수익에 상당한 영향을 미칠 수 있습니다.

"보안 침해로 인해 운영이 중단되거나 보호된 개인 정보나 소유권 또는 기밀 정보가 의도하지 않게 배포되는 사이버 공격이나 기타 개인 정보 또는 데이터 보안 사고가 지속될 경우 수익 손실과 비용 증가, 중대한 책임 및 명성에 대한 해악과 다른 심각한 부정적인 결과에 노출될 수 있습니다.“

성공적인 봇 완화의 비즈니스 이점

봇 공격은 수익에 직접적인 영향을 미치고 악의적인 자동화를 차단하는 보안 팀의 시간과 리소스를 낭비하며 고객 경험을 손상시킬 수 있습니다. 이러한 결과를 완화하기 위해 F5 Distributed Cloud Bot Defense는 실시간 모니터링 및 인텔리전스를 제공하여 사용자 마찰 없이 조직을 봇 공격으로부터 보호합니다.

F5를 대신하여 Forrester Consulting에서 수행한 위탁 연구에서는 기업이 분산 클라우드 봇 방어를 배포하여 얻을 수 있는 잠재적인 ROI를 조사했습니다. Forrester 연구에서 정량화된 주요 결과 및 이점은 다음과 같습니다.

봇 공격으로 인한 부정 행위 비용을 30% 절감했습니다. 부정 행위 방지 프로세스를 다운스트림 사기 전문가에서 자동화된 봇 공격이 발생하는 프런트 엔드로 이동함으로써 복합 조직은 봇 관련 사기 비용을 30% 절감할 수 있었습니다. 인터뷰 대상자들은 부정 계정 생성을 92% 줄이고, 사전 솔루션이 없을 때 봇 차단을 80% 개선했으며, 사전 봇 보호 툴이 설치된 경우 봇 차단을 30% 개선했다고 보고했습니다.

크리덴셜스터핑 공격으로 인한 비용을 96% 절감했습니다. Distributed Cloud Bot Defense는 크리덴셜스터핑과 관련된 부정 행위와 관련되지 않은 추가 비용도 절감했습니다. 공격을 연간 50개 이상에서 약 2개로 96% 줄임으로써 이 복합 재료는 매년 120만 달러 이상을 절약합니다. 인터뷰 대상자들은 크리덴셜스터핑에 대한 공격당 비용이 연간 약 2,500만 달러에 해당하는 50만 달러에 이를 수 있다고 언급했다.

계정 잠금 및 지원 비용이 88% 감소했습니다. 계정 잠금을 방지함으로써 인터뷰 대상자들은 고객 경험을 개선하여 고객이 새 계정을 생성하거나 비밀번호를 재설정하거나 고객 지원팀에 문의하는 데 필요한 시간과 노력을 줄일 수 있었습니다. 고객 지원 요청을 줄임으로써 조직은 고객 지원 인건비 및 기술 비용과 같은 비용을 절감할 수 있었습니다.

수동 봇 보호 프로세스를 제거하고 규칙 설정 작업을 40% 줄였습니다. F5 제품에서 봇 보호 방식으로 자동화를 구현함으로써 인터뷰 대상 기업의 보안 팀은 이전에 IP 주소를 차단하고 보안 사고를 조사하는 데 5명의 정규직 직원과 맞먹는 연간 10,000시간을 절약할 수 있었습니다. 또한 이러한 보안 팀은 이전에 규칙 설정에 소요된 시간의 40%를 절약했습니다.

연구의 정량화되지 않은 이점은 다음과 같습니다.

보안 및 부정 행위 팀의 협업을 개선했습니다. 고객들은 제품을 구축한 후 보안 팀과 부정 행위 팀 간의 협업 수준에 긍정적인 영향을 미칠 수 있다는 점에 주목했지만 수량화할 수 없었습니다.

폐기된 타사 봇 보호 도구의 비용을 절감했습니다. 조직에 이전 봇 보호 도구가 있었던 인터뷰 대상자는 F5 Distributed Cloud Bot Defense에 투자한 후 폐기하여 비용을 절감할 수 있었습니다.

온라인 활동이 증가하는 시기의 탄력성. 인터뷰 대상자들은 F5가 자동화된 공격에 대해 제공하는 보호를 통해 COVID-19 팬데믹 기간 동안 온라인 활동이 엄청나게 증가하는 동안 온라인 상태를 더 탄력적으로 확장할 수 있다고 언급했습니다.

새로운 사용 사례 및 시장으로 확장할 수 있는 유연성. 인터뷰 대상자들은 또한 Distributed Cloud Bot Defense의 사용을 스크린 스크래핑 방지와 같은 새로운 사용 사례와 향후 새로운 지리적 시장으로 확장할 계획이라고 말했습니다.

회의실 3

"이제 우리는 적에 대해 알고 있으므로 [Distributed Cloud Bot Defense]와 유사한 도구 없이는 어떤 수준의 직원 배치도 효과적이지 않을 것입니다."

"F5 Distributed Cloud Bot Defense를 통해 우리는 모든 악성 인바운드 트래픽의 97%를 애플리케이션 계층에 도달하기도 전에 차단하여 고객의 위험을 크게 줄입니다."

결론

봇 관리는 이제 비용 관리를 의미합니다. 올바르게 수행하면 운영 효율성을 높이고, 비즈니스 및 재무 위험을 줄이고, IT 지출을 제어하고, 보안 팀과 사기 분석가를 위한 시간을 확보하고, 정확한 탐지 및 편향을 통해 파트너 봇을 전략적으로 관리하는 동시에 향상된 고객 경험을 제공할 수 있습니다.

자동화된 공격은 기업과 조직이 수익과 비즈니스 운영의 안전을 위해 해결해야 하는 경제적 문제를 나타냅니다. 수익 목표를 달성하기 위해 기업은 사기 및 계정 탈취로부터 고객과 의뢰인을 보호하고 보안 팀의 수동적이고 비효율적인 안티 봇 워크플로를 완화해야 합니다.

 

F5 Distributed Cloud Bot Defense는 기존 봇 제어 솔루션을 우회할 수 있는 사기 및 남용을 방지하고 실시간 모니터링 및 인텔리전스를 제공하여 사용자 마찰을 일으키거나 고객 경험을 방해하지 않고 자동화된 공격으로부터 조직을 보호합니다. 이러한 보호 기능은 악의적인 봇 트래픽으로 인한 사기 및 경제적 영향으로 인한 비용을 줄이는 동시에 고객 지원 비용을 줄이는 데 도움이 됩니다.

봇 트래픽이 조직에 미치는 비즈니스 영향에 대해 자세히 알아보려면 봇 영향 계산기를 사용하여 악의적인 봇이 사기, 재고 조작, 인프라 비용, 직원 소진 및 고객 손실로 인해 얼마나 많은 비용을 지출하고 있는지 확인하십시오.

회의실 4

출처:

1. 진 킴, 패트릭 드부아, 존 윌리스, 제즈 험블, 존 올스포. DevOps 핸드북: 기술 조직에서 세계적 수준의 민첩성, 안정성 및 보안을 만드는 방법. 오리건 주 포틀랜드, IT Revolution Press, LLC, 2021.

추가 정보

보고서

Forrester 봇 방어의 총 경제적 영향

보고서 읽기 ›

전자책

공격자 경제학: 사이버 공격 이면의 경제학 이해

eBook 읽기 ›

솔루션 개요

F5 분산 클라우드 봇 방어

개요 읽기 ›
 

ROI 계산기

무료 봇 비즈니스 영향 상담

봇 영향 계산기 사용해 보기 ›
 

Published November 17, 2022

Connect with F5

F5 Labs

The latest in application threat intelligence.

DevCentral

The F5 community for discussion forums and expert articles.

F5 Newsroom

News, F5 blogs, and more.