여행 산업이 팬데믹 이후 회복되면서 자동화된 위협의 표적이 점점 더 늘어나고 있으며, 이 부문은 작년에 모든 봇 공격 요청의 약 21%를 경험했습니다. 이는 Thales 계열사인 Imperva의 조사에 따른 것입니다. Imperva는 2024년 Bad Bot Report에서 2023년 악성 봇이 업계 웹 트래픽의 44.5%를 차지했다고 밝혔는데, 이는 2022년의 37.4%에서 크게 증가한 수치입니다.
여름 여행 시즌과 주요 유럽 스포츠 이벤트는 항공편, 숙박 및 기타 여행 관련 서비스에 대한 소비자 수요를 증가시킬 것으로 예상됩니다. 그 결과, Imperva는 업계에서 봇 활동이 급증할 수 있다고 경고합니다. 이러한 봇은 무단 스크래핑, 좌석 회전, 계정 인수 및 사기를 통해 업계를 표적으로 삼습니다.
스크래핑에서 사기까지
봇은 인터넷에서 자동화된 작업을 실행하는 소프트웨어 애플리케이션입니다. 검색 엔진을 위한 웹사이트 색인화부터 웹사이트 성능 모니터링까지 이러한 작업 중 다수는 합법적이지만, 점점 더 많은 봇이 합법적이지 않습니다.
나쁜 봇은 서비스 거부 공격에서 거래 사기에 이르기까지 다양한 악의적인 활동에 관여합니다. 이러한 자동화된 위협은 민감한 데이터를 직접 훔치거나 사기 거래를 수행하지 않더라도 대역폭을 소모하고, 서버를 느리게 하고, 비즈니스 운영을 방해할 수 있습니다.
여행 산업은 오랫동안 복잡한 봇 문제에 씨름해 왔습니다. 악의적인 행위자가 여행 애플리케이션에서 비즈니스 로직을 활용하는 다양한 방식을 악용할 수 있기 때문입니다. 여행 관련 애플리케이션이 매일 표적으로 삼는 가장 일반적인 방법은 다음과 같습니다.
- 요금 스크래핑: 봇을 사용하여 가격 정보, 재고, 할인 요금 등을 집계합니다. 항공사는 특히 스크래핑의 표적이 되는데, 온라인 여행사(OTA), 집계자 및 경쟁업체가 운영하는 봇은 종종 허가 없이 데이터를 수집하기 때문입니다. 그 결과, 정보를 스크래핑하는 봇의 양이 많으면 조회 대비 예약 비율과 같은 중요한 비즈니스 지표가 왜곡되고 API 비용이 부풀어 오를 수 있습니다. 예를 들어, 한 항공사는 검색 API를 스크래핑하는 나쁜 봇 트래픽이 급증하여 API 요청 수수료로 매달 50만 달러를 지출했습니다.
- 좌석 회전: 봇을 사용하여 항공사 좌석이나 호텔 객실을 반복적으로 예약하고 취소하여 실제 구매 없이 재고를 일시적으로 보류합니다. 이러한 활동은 허위로 희소성을 만들어 좌석이나 객실이 적은 것처럼 보이게 합니다. 결과적으로 고객을 오도하고 수요가 높다고 인식되어 가격이 오를 가능성이 있습니다. 이러한 인위적인 부족은 재고 관리 부실로 이어져 합법적인 고객이 이용 가능한 좌석이나 객실을 찾아 예약하기 어렵게 만들 수 있습니다. 결과적으로 여행사는 가짜 수요로 인해 이용 불가능하거나 가격이 부풀려져 실제 고객이 억제되어 수익 손실을 입을 수 있습니다. 좌석 회전은 또한 항공사와 호텔의 정상적인 운영을 방해하여 이러한 사기 활동을 관리하고 모니터링하는 데 따른 비효율성과 운영 비용 증가로 이어집니다. 이러한 고객 경험의 저하로 인해 진정한 고객이 좌석이나 객실을 찾고 예약하는 데 어려움을 겪으면서 좌절감을 느낄 수 있습니다.
- 계정 인수: 여행 산업은 2023년에 두 번째로 많은 계정 인수(ATO) 시도를 경험했으며, 모든 ATO 공격의 11%가 이 산업을 표적으로 삼았고 ATO와 관련된 모든 로그인 요청의 17%가 이 산업을 표적으로 삼았습니다. 사이버 범죄자들은 사용자 계정 내에 귀중한 개인 정보, 저장된 결제 방법 및 로열티 포인트가 있기 때문에 이 산업을 표적으로 삼아 신원 도용 및 사기에 수익성이 높습니다. 시간에 민감한 고가 여행 거래는 사기가 감지되기 전에 종종 빠르게 수익을 창출할 수 있어 재정적 손실, 고객 신뢰 손상 및 회사 평판 손상으로 이어집니다. 게다가 ATO를 해결하려면 고객 지원, 환불 및 보안 강화를 위한 상당한 리소스가 필요합니다. 이 산업의 상호 연결된 시스템과 수많은 진입점은 취약성을 더욱 악화시킵니다.
모든 봇이 동등하게 만들어진 것은 아닙니다
Imperva는 악성 봇 활동을 단순, 중간, 고급의 세 가지 범주로 분류합니다. 단일 ISP 할당 IP 주소에서 연결하는 단순 악성 봇은 브라우저로 자체 보고하지 않고 자동화된 스크립트를 사용하여 사이트나 애플리케이션에 연결합니다. 중간 악성 봇은 JavaScript를 실행하는 기능을 포함하여 브라우저 기술을 시뮬레이션하는 “헤드리스 브라우저” 소프트웨어를 사용합니다. 고급 악성 봇은 마우스 움직임 및 클릭과 같은 인간 사용자 동작을 모방하여 봇 감지를 스푸핑합니다. 또한 브라우저 자동화 소프트웨어나 실제 브라우저에 설치된 맬웨어를 사용하여 사이트에 연결합니다.
간단한 악성 봇은 종종 기본적인 웹 스크래핑 활동을 수행하는 반면, 고급 악성 봇은 보다 정교한 사기 및 계정 인수 시도에 필요할 수 있습니다. 여행 산업은 특히 고급 악성 봇 활동으로 어려움을 겪고 있으며, 작년에 악성 봇 활동의 61%를 차지했습니다. 고급 악성 봇 트래픽은 이러한 봇이 간단한 악성 봇보다 적은 요청으로 목표를 달성할 수 있고 훨씬 더 끈기 있기 때문에 상당한 위험을 초래합니다.
정교한 봇 운영자는 종종 중간 및 고급 불량 봇 간에 공유되는 기술을 사용하여 감지를 회피합니다. 이러한 회피형 봇은 무작위 IP를 순환하고, 익명 프록시를 통해 들어가고, CAPTCHA 챌린지를 극복하는 등 복잡한 전술을 사용하여 봇 관리 솔루션을 회피합니다.
방어력 강화
봇은 2023년 여행 산업 내 모든 트래픽의 거의 절반을 차지했습니다. 여행에 대한 소비자 수요가 증가하고 봇 운영자가 로열티 보상 프로그램을 표적으로 삼고, 계정 인수 공격을 수행하거나 사기를 저지르면서 이러한 상황은 악화될 수 있습니다. 이러한 위협을 완화하기 위해 Imperva는 IT 보안 팀에 여러 가지 전략을 권장합니다.
첫째, 조직은 고급 트래픽 분석 및 실시간 봇 탐지를 통해 위험을 식별해야 합니다. 특히 로그인 기능을 중심으로 노출을 이해하는 것이 중요합니다. 이는 자격 증명 스터핑 및 무차별 대입 공격의 주요 대상입니다. 포괄적인 보안 전략은 API 및 모바일 애플리케이션을 포함한 모든 디지털 터치포인트를 포함해야 합니다.
Imperva는 오래된 브라우저 버전 차단, 대량 IP 데이터 센터의 액세스 제한, 비정상적으로 빠른 상호작용과 같은 자동화 징후에 대한 탐지 전략 구현과 같은 몇 가지 빠른 승리를 제안합니다. 높은 반송률이나 갑작스러운 급증과 같은 트래픽 이상에 대한 정기적인 모니터링은 나쁜 봇 활동을 식별하는 데 도움이 될 수 있습니다. 또한 단일 IP 주소와 같은 의심스러운 트래픽 소스를 분석하면 귀중한 통찰력을 얻을 수 있습니다.
봇 기술이 발전함에 따라, 특히 AI와 함께, 좋은 트래픽과 나쁜 트래픽을 구별하는 것이 더욱 어려워질 것입니다. 따라서 Imperva는 여행 산업에 필수적인 조치로서 사용자 행동 분석, 프로파일링, 핑거프린팅을 포함한 계층적 방어를 옹호합니다.
