[MBUSTER] 대학 수강신청 매크로 진단 결과 보고서

수강신청 때, 내가 원하는 과목을 신청하지 못했던 이유는 무엇일까? 

나의 수강신청 경쟁자는 정말 사람이었일까, 봇이었을까?

 

내 경쟁상대가 불법 매크로라고?

 

많은 학생들이 원하는 인기 과목을 더 자주, 더 큰 공간에서 개설하여 공급과 수요를 맞추는 것이 수강신청에 대한 이슈를 해결하는 근본 대안이 될 것입니다. 하지만 공간적인 제약은 물론, 수업의 질을 고려해 제한된 횟수와 인원으로 운영되는 강의 환경에서 수강신청 경쟁은 필연적입니다. 그리고, 원하는 강의를 누구보다 빠르게 선점하기 위한 경쟁 우위 도구로 매크로가 활용되고 있죠. 

 

#. 매크로란?

매크로란 반복적인 작업을 자동화하는 컴퓨터 프로그램을 의미합니다. 자주 사용하는 여러 명령어를 키 하나로 묶어 컴퓨터의 단순 반복 작업을 줄이고, 업무 효율성을 높여주는 역할을 하죠. 하지만 사용자에 따라서는 매크로를 악의적인 의도로 이용하는 경우가 있습니다. 이들 악성 매크로로 인한 피해는 한정된 재화에 대한 이용권 선점, 재판매를 통한 불법 이익 취득, 계정 도용 및 유출, 여론 및 순위 조작, 악의적인 사이트 마비 등 전 산업군에 걸쳐 다양한 형태로 나타나고 있습니다. 

 

더 큰 문제는 악성 매크로를 누구나 인터넷 사이트를 통해 쉽게 구매하거나 다운로드해 활용할 수 있으며, 그로 인해 불공정한 경쟁이 촉진되고 있다는 것입니다. 매크로를 이용해 비정상적인 방법으로 접속하는 이용자들은 계속 늘어날 것이고, 정상적인 방법으로 서비스를 이용하는 사람들은 계속 피해를 받게될 것입니다. 

 

누구나 쉽게 비정상적인 악성 매크로를 구매하거나 다운로드해 이용할 수 있다.

 

#. 매크로 차단 솔루션을 개발한 이유

에스티씨랩은 정상적인 서비스 이용자들이 오히려 불이익을 받는 이러한 모순을 해결하고자 매크로 탐지 및 차단 솔루션, 엠버스터(MBUSTER)를 개발했습니다. 

 

최근 공연법 개정으로 인해 '명령을 자동으로 반복 입력하는 프로그램'을 이용하여 획득한 입장권 등의 부정 판매에 대한 처벌이 가능해졌지만 그 실효성에는 몇 가지 지적이 계속되고 있습니다. 판매를 하지 않는다면 매크로를 이용해 티켓을 구매해도 되는가, 매크로를 사용하지 않는다면 웃돈을 붙여 판매해도 되는가, 그리고 매크로를 이용했다는 것을 어떻게 입증할 것인가 등의 이슈가 있는 것이죠. 결국 매크로 행위 자체를 온라인 서비스 사이트에서부터 관리하는 것이 지속적인 매크로, 암표 문제를 해결할 수 있는 근본적인 대안일 수 있습니다. 

 

에스티씨랩은 실제 이용자들의 대규모 동시 접속 요청을 순차적으로 대기 및 진입 처리하는 넷퍼넬(NetFUNNEL) 솔루션을 직접 개발, 서비스해왔습니다. 다양한 환경 하에서 구축된 고객사 주요 서비스의 트래픽과 인프라 리소스를 10년 넘게 관리해 온 노하우를 기반으로, 애플리케이션 내부 API 트래픽을 관리하는 솔루션(API-NetFUNNEL), 클라우드 리소스를 최적화하는 오토스케일링 관리 솔루션(Wave Autoscale)을 개발했습니다. 그리고 엠버스터를 개발해 트래픽과 리소스 최적화를 위한 솔루션 포트폴리오를 구축했습니다. 

 

#. 엠버스터란?

엠버스터는 실시간으로 매크로를 탐지하고 차단하는 솔루션입니다.

 

매크로 탐지는 정적분석과 동적분석을 통해 이루어집니다. 접속자의 Header 정보를 분석하고 악성 매크로 DB 리스트를 이용해 선제적으로 매크로를 탐지하는 정적 분석과, 미리 설정된 룰셋에 기반해 이용자의 행동 패턴을 분석해 매크로를 탐지하는 동적 분석이 그것입니다.

 

실시간 매크로 탐지 및 차단 솔루션, 엠버스터

 

이들 탐지 활동으로 인해 매크로로 의심되는 트래픽은 캡챠나 JS 챌린지 검증을 통해 사람인지 매크로인지 2차로 검증하게 되며, 매크로로 판명된 트래픽은 설정을 통해 영구적으로 혹은 n분 간 차단할 수 있습니다. 

 

#. 수강신청 매크로, 얼마나 될까?

매크로로 인한 피해가 클 것으로 예상되는 서비스 중 하나가 바로, 클릭 전쟁이라고도 불리는 '대학 수강신청'입니다. 한정된 강의를 선점하기 위해 서비스 오픈 시간에 맞춰 가족과 지인들을 동원해 접속을 시도하거나, 조금 더 빠른 네트워크 환경을 확보하기 위해 PC방에 가서 여러 대의 PC로 접속을 시도해보기도 하죠. 그리고, 매크로 프로그램을 이용해 수강신청을 대행해주는 서비스를 유료로 구매하기도 합니다. 

 

에스티씨랩은 수강신청 시 공정한 경쟁을 방해하는 매크로의 심각성을 대학 IT 운영자분들이 직접 확인해볼 수 있도록, 2024년 1학기 수강신청 실서비스 기간 중 매크로 무상 진단 프로모션을 시행했습니다. 해당 매크로 진단 프로모션은 에스티씨랩의 클라우드 플랫폼을 통해 SaaS 형태로 제공되었습니다. 

 

#. 약 절반의 매크로 접속자가 98% 이상의 트래픽을 유발해

수강신청을 진행하는 총 11개 대학에 엠버스터를 적용해 정상 접속자의 접속 건 수와 매크로 접속자의 접속 건 수를 탐지한 결과, 각 대학별 매크로 비율의 평균은 약 55%로 조사되었습니다. 이를 매크로 비율이 높은 상위 5개 대학만 따로 살펴보면 약 92%의 높은 수치를 확인할 수 있었습니다. 

 

매크로 비율이 가장 높았던 특정 대학을 자세히 살펴보면 더욱 충격적인 사실을 확인할 수 있습니다. A 대학의 경우, 정상 접속은 102,942건, 매크로 접속은 5,153,915건으로 나타났습니다. 전체 접속 건수 중, 정상 접속의 비율이 1.96%인데 반해 매크로 접속의 비율이 무려 98.04%를 차지합니다. 이를 다시 IP 기준에서 살펴보면, 전체 17,059건의 접속 중 정상 접속은 8,638건, 매크로 접속은 8,421건으로 비슷한 수치를 나타냈습니다. 결국, 절반에 가까운 매크로 이용자가 전체 트래픽의 약 98% 이상을 유발한다는 것을 알 수 있었습니다. 

 

대학 수강신청 매크로 진단 결과

 

이처럼 매크로 트래픽은 공정성에 대한 이슈 이외에도 불필요한 트래픽을 유발시켜 리소스를 낭비시키고 투자 및 운영 비용을 높입니다. 이러한 불필요 트래픽을 절감함으로써 IT 리소스의 효율을 높이고, 운영 비용을 크게 절감할 수 있다는 것을 알 수 있습니다.

 

#. 페이지 반복 조회에 대한 매크로 행위가 높은 비중임을 알 수 있어

어떤 행위를 통해 매크로가 이용되고 있는지도 확인할 수 있었습니다. 매크로 비율이 높은 5개 대학을 살펴보았을 때 전체 행위 분석 탐지 수 중, 페이지 반복 조회에 대한 비율 평균은 40.90%를, 페이지 과다 조회에 대한 비율 평균은 25.30%를 나타냈습니다. 

 

페이지 반복 조회란, URL 호출 횟수가 분 단위로 동일한 패턴으로 반복되는 경우를 의미합니다. 예를 들어, 매 1분마다, 20초 간격으로 일어나는 클릭이 일일 5회 이상 반복되는 행위를 말합니다. 원하는 강좌를 신청하지 못했을 경우, 강의 취소를 통한 빈자리를 선점하기 위해 새로고침하는 현상을 매크로로 운영하는 것이죠. 개별 서비스마다 매크로에 대한 활용 방안이 다를 것이고, 엠버스터를 통해 서비스별 매크로 이용에 대한 특징을 새롭게 파악할 수 있습니다. 

 

페이지 과도 조회란 1초를 기준으로, 한 접속자로부터 과도하게 URL 요청이 많이 발생하는 경우를 의미합니다. 과도한 요청의 기준 임계치는 보통 1초에 3회로 설정합니다. 실제 물리적으로는 인간이 1초에 3회를 클릭할 수 있겠지만, 이러한 요청이 실제 네트워크를 거쳐 시스템 안에서 처리되기에는 한계가 있기 때문입니다. 다만, 이는 앞서 언급했듯이 개별 서비스마다 특성이 다르기 때문에 과탐, 오탐이 발생하기 않기 위해서는 서비스에 대한 이해가 선행되어야 하겠습니다. 

 

각 대학 IT 운영 담당자분들은 이와 같은 내용이 분석되어 있는 매크로 진단 보고서를 전달받았고, 현재 엠버스터에 대한 추가 진단 및 도입 절차를 검토하고 있습니다. 

 

매크로 진단 샘플 리포트 미리 살펴보기

 

매크로로 탐지된 트래픽을 실제 차단한다는 것이 서비스를 제공하는 입장에서는 큰 부담일 수 있습니다. 사회 저변에도 이러한 매크로 탐지 및 차단 솔루션에 대한 인식과 이해가 부족한 부분도 사실입니다. 하지만, 정당하게 서비스를 이용하고 있는 이용자들의 권익 보호가 우선임은 틀림없으며, 이를 위해 부적절한 매크로 접속을 차단해야 한다는 인식을 확대시켜 나가는 것이야 말로 IT 종사자들의 의무일 것입니다. 

 

#. 우리 사이트도 매크로가? 직접 확인해 보세요.

악성 매크로를 관리함으로써 공정한 서비스를 보장할 수 있으며, 부당 이익을 취하는 등의 위법 행위를 근본적으로 막을 수 있습니다. 또한 불필요한 트래픽을 절감해 인프라 운영의 효율성을 확보하고 비용을 절감할 수 있습니다. 

 

우선 운영중인 사이트의 매크로 트래픽이 얼마나 우리 서비스 운영 환경에 피해를 주고 있는지, 그리고 우리 이용자들은 또 얼마나 피해를 겪고 있는지 파악해보실 수 있도록, 엠버스터가 '매크로 무상 진단 프로모션'을 진행하고 있습니다. 

 

혹시, 우리 사이트도 매크로?!... 매크로 무상 진단 프로모션으로 확인해보세요.

 

악성 매크로를 탐지하고, 차단해 주세요.

엠버스터를 적용하고, 공정한 서비스를 비용 효율적으로 운영하는 새로운 대안을 경험해 보세요.

 

'매크로 무상 진단 프로모션', 아래 링크에서 확인해보실 수 있습니다.

지금 바로 살펴보세요. 

 

문의)

엠버스터 문의하기 [클릭]

엠버스터 프로모션 신청 페이지 [클릭]

엠버스터｜매크로, 악성 봇 탐지 및 관리 솔루션