본문 바로가기

Business/MBUSTER

[매크로가 알고싶다 #4] - 매크로 경찰 MBUSTER, 다 잡아낸다!

[매크로가 알고싶다 #1] - 콘서트 1열의 비밀
[매크로가 알고싶다 #2] - 매크로를 잡기 위한 방안
[매크로가 알고싶다 #3] - 매크로가 콘서트 1열을 잡는 방법
[매크로가 알고싶다 #4] - 매크로 경찰 MBUSTER, 다 잡아낸다!

 

 

[매크로가 알고싶다 #4] - 매크로 경찰 MBUSTER, 다 잡아낸다!
[매크로가 알고싶다 #4] - 매크로 경찰 MBUSTER, 다 잡아낸다!

 

안녕하세요 STCLab 국내마케팅팀의 조이입니다. 지난주 매크로가 알고싶다#3에서는 매크로를 잡기 위한 방안으로 법안 준비사항부터 관련 서비스, 기술들까지 소개해드렸습니다. 이번주는 매크로 시리즈의 마지막 콘텐츠인 "매크로 경찰 MBUSTER, 다 잡아낸다!"로 돌아왔습니다. 기존 매크로 탐지 기술의 원리와 한계점, 그리고 불법 매크로를 탐지하는 매크로 경찰인 자사의 엠버스터(MBUSTER)를 설명드리겠습니다. 마지막 포스팅인만큼 열심히 조사해서 가져왔으니 재밌게 읽어주세요!

 

 

1.  기존 매크로 탐지 기술 

 

기존 매크로 탐지 기술은 크게 4가지로 이루어졌습니다. 첫째, 서버 단에서 행동패턴의 유사도를 검출하는 방식입니다. 둘째, 키 입력의 패턴을 검출하는 방식입니다. 이 방식은 웹보다는 주로 게임에서 검출하는 방식으로, 사용자의 키 입력을 일정 시간단위로 끊어서 이전 입력과 유사도가 높으면 검출합니다. 세 번째는 마우스 패턴을 검출하는 방식입니다. 지점 A부터 지점 B까지 이동시간, 동일한 요소들을 반복적으로 클릭하는 행위를 검출하는 형태입니다. 마지막으로, 매크로 코드의 특징적인 패턴을 검출하는 방식입니다. 매크로의 특징적인 패턴을 먼저 분석한 뒤, 악성 패턴을 감지하는 방법이죠.

 

하지만 첫번째 방식은 매크로 패턴에 변수를 주는 방식으로 탐지를 회피하고 있습니다. 두 번째 방식의 경우, 매크로 탐지를 위해 유사도 임계치를 낮게 설정하면 정상 사용자가 오인될 가능성이 높고, 너무 높게 하면 변수가 많이 설정된 매크로가 검출되지 못하기 때문에 이마저도 완전하지는 못합니다. 세 번째 탐지 기술은 실행 전에 분석을 수행하므로 시간 지연이 발생할 수 있고, 마지막 방식은 새로운 변종의 매크로가 등장할 때마다 신규 패턴을 적용하기까지 많은 시간이 걸리게 되었습니다. 이렇게 기존의 탐지 기술들은 현시점에서 사용할 때 100% 성능을 발휘하기 힘들었습니다.

 

2. 대체 기술

 

MBUSTER는 기존에 쓰인 기술 이외에 정적 분석과 동적 분석을 활용해 매크로를 탐지합니다.

정적 분석(Static Analysis)은 프로그램 실행 없이 외적인 관찰만을 통해 정보를 알아내는 기술입니다.  접속 로그를 활용한 분석으로 HTTP HEADER 분석과 시그니처 DB를 활용한 분석을 통해 매크로 탐지가 이루어집니다. 필수 Http Header 요소와 불필요 Http Header 요소의 분석 진행 후 매크로 의심 IP를 분석해 기존 차단 이력을 통한 분석을 진행하는 방법입니다. 정적 분석을 사용하면 프로그램의 전체 구조를 파악하기 쉽고 분석 환경의 제약에서도 자유롭다는 장점이 있습니다.

 

정적 분석 사용 시 프로그램의 구조 파악이 쉬워진다
정적 분석 사용 시 프로그램의 구조 파악이 쉬워진다

 

동적 분석(Dynamic Analysis)은 프로그램 실행을 통해 동작을 분석하는 기술입니다. 누적된 개인별 접속 로그를 활용한 분석으로 RuleSet과 CAPTCHA 분석을 통해 매크로 탐지가 이루어집니다. 접속 횟수 및 주기 변화량 분석을 통한 RuleSet 정책을 수립해 매크로 의심자를 판단한 후 CAPTCHA와 JS 챌린저를 통한 2차 동적 분석을 진행합니다. 동적 분석을 활용하면 코드를 자세히 분석해보지 않고도 프로그램의 대략적인 동작을 파악할 수 있다는 장점이 있습니다. 

 

두 기술 외에 MBUSTER는 추가적으로 머신러닝 ML 분석을 포함했습니다. 이산사건 알고리즘을 적용한 ML 분석은 이벤트 빈도 및 시간 간격을 분석하거나 이벤트의 순서를 분석하는 방법입니다. 특정 키보드 이벤트를 추적해 짧은 시간에 반복적으로 이루어진 행위를  분석하거나, 키보드 이벤트 사이의 간격을 추적해 일정한 간격으로 발생한 특정 키 이벤트를 분석하는 방법입니다. 이를 토대로 모든 메뉴의 특정 키를 분배하여 동작의 이벤트 순서를 머신러닝함으로써 MBUSTER가 매크로의 행동을 추적할 수 있게 하였습니다.

 

3. 매크로 경찰, MBUSTER

 

MBUSTER는 실시간 접속하는 매크로를 다양한 방식으로 탐지하고 차단해 관리하는 프로그램입니다.

실 사용자의 접속자 행위를 추적해 로그를 생성하고, 실시간 접속자 중 사람과 매크로를 구분합니다. 이후 전세계 7만 개의 매크로 데이터베이스를 활용한 시그니처 기반의 정적 분석,  휴리스틱 분석을 통한 동적 분석으로 매크로의 특징에 맞는 통계적 정책을 활용한 탐지, 마지막으로 이산사건 알고리즘을 활용한 ML 분석으로 3개의 엔진을 활용한 MBUSTER는 매크로를 집요하게 잡아내는 매크로 경찰이라고 부를 수 있습니다.

 

실시간 확인 가능한 MBUSTER 대시보드
실시간 확인 가능한 MBUSTER 대시보드

 

MBUSTER는 클라우드에 즉시 적용 가능한 소프트웨어 구성 환경도 지원합니다. API 방식으로 연동되기 때문에 HTTP, HTTPS 상관없이, 네트워크 영향 없이, 서버의 설치 위치도 상관없이 장애가 발생해도 서비스를 연속적으로 보장할 수 있다는 장점이 있습니다. 

 

무엇보다 편리한 기능은, Chat GPT 기술을 활용한 AI Manager 입니다. 이를 통해 매크로 탐지 및 차단을 위해 어떤 정책을 적용해야 할지 모를 때, AI에게 질문을 하면 스스로 접속 로그를 분석해 가장 효과적인 행위 분석 정책을 추천해 줍니다. 대화창에서 질의응답 형태로 매크로 현황을 알려주고, 가장 탐지율이 높은 최적의 방법을 알려줌으로써 추천 정책을 바로 적용할 수 있습니다. 

 

Chat GPT 기술 활용한 AI Manager 제공
Chat GPT 기술 활용한 AI Manager 제공
Chat GPT를 이용한 MBUSTER MANAGER
Chat GPT를 이용한 MBUSTER AI MANAGER

 

매크로 탐지 및 차단 기능을 제공하는 MBUSTER를 통해 불법 사용자를 줄이고 기업 신뢰성을 확보할 수 있습니다. 또한, 불필요한 트래픽 이용 비용을 절감할 수 있습니다.  이제 매크로 걱정은 MBUSTER에게 맡겨보는 게 어떠실까요? 빠르게 탐지하고 정확하게 차단합니다.

 

지금까지 [매크로가 알고싶다] 시리즈로 불법 매크로를 사용해 부당이익을 취하는 범죄 집단의 현황부터 매크로 악용을 막기 위한 방안, 매크로가 작동하는 원리와 과정, 마지막으로 매크로 경찰, MBUSTER까지 설명드렸습니다. 전문 집단뿐만 아니라 일반인들 사이에서도 매크로가 퍼진 지금, 바로 잡아야 하는 골든 타임이 얼마 남지 않았습니다. MBUSTER는 대체 기술부터 실시간 탐지, Chat GPT 기술까지 사용하며 절대 매크로를 놓치지 않습니다. 매크로를 탐지, 차단해 공정한 온라인 서비스 이용 문화를 만들 수 있습니다.

 

매크로가 고민이라면, MBUSTER에게 문의해주세요!

 

www.stclab.com  

 

에스티씨랩 | 통합 트래픽 관리 솔루션

STCLab은 트래픽 매니지먼트 넷퍼넬을 제공합니다. 트래픽 제어, IDC 서버 구축, 이중화 서버 구축, DR(재해 복구)구축, IT 인프라 비용 절감

www.stclab.com