봇 (bot)이란 무엇입니까?

by 라임라이트 기술영업부

봇 (bot)이란 무엇입니까?

은 특정 작업을 수행하도록 프로그래밍 된 소프트웨어 응용 프로그램입니다. 봇 (Bots)은 자동화 되어 있어 인간의 손길이 닿지 않아도 활성화 될 수 있습니다. 봇은 사용자의 행동을 모방하거나 대체할 수 있습니다. 일반적으로 반복적인 작업을 수행하며 인간보다 훨씬 빠르게 작업을 수행 할 수 있는 것이 바로 봇입니다.

봇은 네트워크를 통해 작동합니다. 인터넷 트래픽의 절반 이상이 콘텐츠 검색, 웹 페이지와의 상호 작용, 사용자와의 채팅 또는 공격 대상 찾기와 같은 것들이 모두 봇에 의해서 작동되는 것들입니다.  검색 , 고객 서비스 봇 및 콘텐츠를 색인하는 검색 엔진 봇과 같은 봇은 유용하게 사용되는 봇들입니다. 반면에  “나쁜”것으로 사용자 계정을 침입하거나, 스팸 전송을 위한 연락처 정보를 웹에서 검색하거나, 기타 악의적인 활동을 수행하도록 프로그래밍 되어 있는 봇들도 있습니다. 

봇 (Bot) 관리는 응용 프로그램 보안 소프트웨어의 기능으로 트래픽 요청이 사람 또는 기계에서 왔는지 여부를 식별 한 다음 사람이 아닌 기타 의심스러운 요청을 제어하거나 차단합니다.

인터넷 트래픽의 절반 정도는 자동화 된 작업을 수행하기 위해 작성된 코드입니다. 검색 엔진의 콘텐츠 색인을 생성하여 사람들이 웹 사이트를 더 쉽게 찾을 수 있도록 해주는 좋은 봇이 있습니다. 그러나 취약점을 악용하고, 데이터를 노출하고, 전체 웹 사이트를 종료하고, 지적 재산을 훔치는 악의적인 봇이 있습니다. 따라서 봇 관리는 현대 웹 사이트 보안의 중요한 부분입니다.

봇 관리 소프트웨어의 이점

봇 관리자는 조직이 악성 봇으로부터 자신을 보호하면서 좋은 봇의 이점을 얻을 수 있게 해줍니다.

Google의 로봇과 같은 일부 기계 트래픽은 문제가 되지 않습니다. 일반적으로 조직(비즈니스사이트)은 분명히 Google 로봇이 자신의 모든 페이지에 액세스하여 검색 결과에 색인을 생성하기를 원하고,  나쁜 봇이나 알려지지 않은 봇이 사이트에 액세스 하려고 하는 일명 베드 트래픽은 원하지 않습니다.

봇 관리 소프트웨어는 들어오는 요청을 인간 또는 좋은 봇, 나쁜 봇으로 분류합니다. 알려지지 않은 봇은 나쁜 봇으로 취급합니다. 왜냐하면 조직은 알 수 없는 무언가가 좋은 의도를 가지고 있다고 가정 할 여유가 없기 때문입니다.  소프트웨어는 사이트에서 악의적이고 의심스러운 봇 트래픽을 처리하여 데이터를 보호하고 최종 사용자의 환경에 악영향을 미치지 않도록 합니다.

봇의 종류는 다음과 같습니다.

•Chatbots : 프로그래밍 된 응답으로 특정 구에 응답하여 인간 대화를 시뮬레이트하는  봇

•웹 크롤러 (Googlebot) : 인터넷상의 모든 웹 페이지에서 콘텐츠를 검색하는 봇

•소셜 봇 : 소셜 미디어 플랫폼에서 작동하는 봇

•악의적인 봇 :  스팸 콘텐츠를 확산 시키거나  공격을 수행하는 봇

악의적인 봇(bot) 활동이란 무엇입니까?

웹 사이트 소유자의 의도, 사이트의 서비스 약관 또는 사이트의 Robots.txt 규칙을 위반하는 봇의 모든 자동 작업은 악성행위로 간주 될 수 있습니다. 신원 도용이나 계정 인계와 같은 사이버 범죄를 시도하는 봇도 “나쁜”봇입니다. 이러한 활동 중 일부는 불법이지만 봇은 악성으로 간주 될 수 있는 법률을 위반할 필요가 없습니다.

또한 과도한 봇 트래픽은 웹 서버의 리소스를 압도하여 합법적 인 사용자가 웹 사이트 또는 응용 프로그램을 사용하려고 시도 할 때 서비스가 느려 지거나 중단 될 수 있습니다. 때로는 의도적으로 DoS 또는 DDoS 공격 의 형태를 취합니다.

악의적 인 bot 활동에는 다음이 포함됩니다.

•웹 / 콘텐츠 스크래핑

•DoS 또는 DDoS 공격

•무차별 공격 암호 크래킹

•재고 축적

•스팸 콘텐츠

•이메일 주소 수집

•클릭 사기

이러한 공격을 수행하고 공격 트래픽의 소스를 가장하기 위해 봇넷 에 나쁜 봇이 배포 될 수 있습니다 . 이는 봇의 복사본이 장치 소유자를 알지 못하는 채로 여러 장치에서 실행되고 있음을 의미합니다. 각 장치마다 고유 한 IP 주소가 있기 때문에 봇넷 트래픽은 다양한 IP 주소에서 발생하므로 악의적 인 봇 트래픽의 출처를 식별하고 차단하는 것을 더 어렵게 만듭니다.

다음시간에는 봇에 관련하여 악성 봇에 대하여 좀 더 자세히 알아보고 차단할 수 있는 기능에 대해서 살펴보도록 하겠습니다.

연관된 글