본문 바로가기
Business/MBUSTER

내 경쟁 상대가 불법 매크로라고?! 공정성 확보를 위한 MBUSTER 출시!

에스티씨랩(STCLab) 2024. 1. 4. 19:03

연말 인기 가수의 콘서트 티켓 구하기가 너무 어려워 피켓팅, 전쟁이라는 말이 있을 정도입니다. 인터넷이 빠르다는 PC방에 가서, 오픈 시간 누구보다 빠르게 클릭하지만 안되는 이유가 있죠. 애초에 사람이랑 경쟁하는게 아닙니다. 너무 쉽게, 누구나 매크로 프로그램을 온라인에서 익명으로 구매해 티켓팅에 이용할 수 있습니다. 매크로를 이용하면 날짜, 인원, 자리 선정까지 단 한번의 클릭으로 빠르게 마무리할 수 있습니다. 0.1초가 중요한 상황에서 매크로 없이 티켓팅은 거의 불가능합니다. 

 

매크로와의 경쟁에서 패배하는건 언제나 우리 사람입니다.
티켓팅_매크로와의 경쟁에서 패배하는건 언제나 우리 사람입니다.

 

문제는 여기서 끝이 아닙니다. 이렇게 불법 매크로로 구매한 티켓은 불과 몇 시간만에 암표로 판매됩니다. 정가에서 무려 20배 이상이나 높은 가격으로 판매되는 티켓에 많은 팬들은 분노하고 있는데요, 한국 콘텐츠진흥원에 따르면 2022년 암표 거래는 약 4,224건으로 2년 사이에 약 11배가 넘게 증가했다고 합니다. 매크로를 통해 24억원의 부당 수익을 챙긴 암표 판매 일당이 검거되기도 했습니다. 

 

매크로 돌려 24억 챙긴 암표 일당 검거_안동MBC
매크로 돌려 24억 챙긴 암표 일당 검거(출처: 안동MBC)

 

2024년 3월 시행이 예정되어 있는 공연법 개정안을 통해 매크로를 이용해 표를 산 뒤 웃돈을 얹어 파는 행위를 적발하면 1년 이하의 징역 또는 1,000만원 이하의 벌금에 처할 수 있지만, 이는 부정판매 방지에 초점이 맞춰져있습니다. 문제의 근원인 매크로를 탐지하고 방어하는 기술적인 대안에 보다 집중해야 합니다. 

 

이에 STCLab은 매크로 탐지 및 관리 솔루션, MBUSTER(엠버스터)를 개발해 서비스하고 있습니다. MBUSTER는 실시간으로 접속하는 매크로를 다양한 방식으로 탐지하고 관리하여 불공정 거래로부터 이용자를 보호하고 시스템 성능을 보장해 서비스 신뢰도를 확보할 수 있습니다. 

 

MBUSTER_매크로를 탐지하고 차단해 공정한 서비스 기회를 제공하세요
MBUSTER_매크로를 탐지하고 차단해 공정한 서비스 기회를 제공하세요

 

MBUSTER의 매크로 탐지는 정적분석과 동적분석으로 나눠볼 수 있습니다. 

 

정적분석은 이용자의 Header 정보를 분석해 브라우저가 아닌 접근, 특히 최근 매크로 개발 툴로 많이 활용되고 있는 셀레니움을 탐지하거나 매크로 IP 리스트를 활용해 탐지하고 있습니다. 또한, 최근 5분간의 접속 평균 통계를 이용해 과도한 접속을 실시간으로 차단할 수 있습니다. 

 

Header 정보, 매크로 IP 리스트, 셀레니움 등 비정상적 접근 탐지_MBUSTER 정적분석
Header 정보, 매크로 IP 리스트, 셀레니움 등 비정상적 접근 탐지_MBUSTER 정적분석

 

동적분석은 행위분석이라고 할 수 있습니다. 페이지 과다 조회, 우회 접속, 다수 IP 접속, 동일 패턴의 반복 요청 등 정해진 탐지 정책 룰셋에 따라 비정상적인 접속 시도를 탐지합니다. 이렇게 매크로로 의심되는 트래픽에 대해서는 Captcha 인증이나 JS 챌린저 등을 통한 2차 검증을 통해 차단이 이루어지게 됩니다. 차단은 영구 차단, n분 차단 등 직접 다양하게 설정할 수 있습니다. 

 

비정상적인 접속 행위 시도를 통한 매크로 탐지_MBUSTER 동적분석
비정상적인 접속 행위 시도를 통한 매크로 탐지_MBUSTER 동적분석

 

동적분석의 룰셋은 MBUSTER의 머신러닝 분석을 통해 추가적인 패턴이 추천되고 적용됩니다. 매번 진화하는 매크로에 대응해야 하기에 자체적으로 이를 구현하기는 쉽지 않습니다. Division3 리더인 Henry가 MBN 뉴스와의 인터뷰에서도 밝힌바와 같이, MBUSTER는 추가적인 정보를 학습 패턴에 반영해 이에 지속적으로 대비하고 있습니다.

 

관련기사 살펴보기)

"3만원이면 티켓 구해요"... 불법 매크로 쓸 수밖에 없는 이유(MBN 뉴스7)

 

 

현재 MBUSTER는 실 서비스 테스트를 통해 매우 유의미한 결과들을 도출하고 있습니다. 모 항공사 PoC의 경우 이미 사용하고 있던 글로벌 CDN 서비스의 매크로 탐지 솔루션이 있었지만 IP 기반의 탐지만 가능했기에, 기존에는 정상으로 판별된 사용 중 MBUSTER를 통해 추가 30%의 매크로를 탐지할 수 있었습니다. 공기업의 자체 쇼핑몰과 대학 수강신청 서비스에도 PoC를 진행해서 최대 50%의 불필요한 매크로 트래픽을 절감하고 공정한 서비스를 제공할 수 있도록 지원했습니다. 

 

아래의 홈페이지를 살펴봐주시기 바라며 제품 적용 및 제품소개서, 기타 궁금하신 사항이 있으시면 문의를 남겨주세요.

#. MBUSTER 홈페이지 [링크]
#. MBUSTER 문의하기 [링크]

 

MBUSTER로 매크로를 탐지하고 차단, 관리해 불필요 트래픽을 필터링하세요. 서비스 공정성을 확보하고 브랜드 신뢰도를 높일 수 있습니다.

 

 

엠버스터|매크로, 악성 봇 탐지 및 관리 솔루션

MBUSTER를 이용해 악성 봇으로부터 시스템을 보호하고, 이용자에게 공정한 서비스를 제공하세요.

www.mbuster.io

 

'Business > MBUSTER' 카테고리의 다른 글

무찌르자 암표, 때려잡자 매크로  (0) 2024.03.18
암표와의 전쟁, 매크로 차단에서부터!  (0) 2024.03.13
[Seminar] 2023 전국대학 IT관리자 협의회 서울지회 참가  (0) 2023.10.10
[매크로가 알고싶다 #4] - 매크로 경찰 MBUSTER, 다 잡아낸다!  (0) 2023.08.24
[매크로가 알고싶다 #3] - 매크로를 잡기 위한 방안  (0) 2023.08.23

'Business/MBUSTER' Related Articles

티스토리툴바