[봇매니저 note] 매크로를 막으려면, 매크로를 알아야 함!

[봇매니저 note] 매크로를 막으려면, 매크로를 알아야 함!

 

 

매크로란 무엇인가요? 

 

매크로는 사람이 반복적으로 하는 작업을 자동으로 대신 실행하는 프로그램입니다. 원래는 업무 편의나 게임 단축키 등 합법적으로 쓰이지만, 악용될 경우 문제가 됩니다. 특히나 온라인 서비스에서는 매크로가 다음과 같은 방식으로 악용될 수 있습니다. 

 

대량 회원가입으로 시스템 자원 소모
계정 로그인 시도를 자동화해 비밀번호 무차별 대입(브루트포스) 공격
상품, 티켓 매점매석으로 정상 사용자의 기회를 차단
설문, 이벤트 참여 조작으로 비정상적인 결과 유도

 

 

주요 매크로 유형과 대응 방식

 

주로 매크로 유형에 대응해 봇매니저는 정교한 보안을 제공합니다.

 

1. 브라우저 자동화 도구(Selenium, Puppeteer 등)

    - 위협: 브라우저를 자동으로 조작해 로그인, 결제, 클릭 등을 수행합니다. 

    - 대응: BotManager는 브라우저 핑거프린팅(Fingerprinting) 기술을 활용합니다. 

      *브라우저 환경, 플러그인, 화면 설정, 네트워크 정보 등 수많은 조합을 바탕으로 정상 브라우저와 자동화 도구를 구분

 

2. 키보드 / 마우스 매크로(AutoHotkey 등)

    - 위협: 실제 사람이 입력하는 것처럼 보이지만, 일정한 간격 및 패턴으로 자동 입력을 반복합니다. 

    - 대응: BotManager는 행동 패턴 분석 기술을 통해 비정상적인 입력, 클릭 패턴을 감지합니다. 

 

3. 개발자 도구(DevTools) 악용

    - 위협: 웹페이지 구조를 직접 조작하거나 숨겨진 데이터를 확인하는 데 사용됩니다. 

    - 대응: BotManager는 비정상적인 접근 시도를 탐지해 서비스할 수 있습니다. 

 

4. IP 변경, 우회 도구(VPN, 프록시, IP 로테이션 등)

    - 위협: 공격자가 여러 사용자로 위장하여 시스템을 속이려는 시도입니다.  

    - 현재: IP 대역, 접속 국가, 비정상적인 이동 속도 등을 기준으로 기본적인 식별을 수행합니다.

    - 앞으로: IP 평판 관리 및 AI 기반 분석 기술을 도입하여 정상 사용자와 악의적 우회접속을 더 정교하게 구분할 계획입니다. 

 

[정리]
매크로 공격은 계속 진화하고 있습니다. 
BotManager는 현재 브라우저 핑거프린팅, 행동 패턴 분석을 기반으로 탐지 및 차단을 수행하고 있으며, 앞으로는 IP 평판 관리와 AI 기술을 활용해 더욱 정교한 보안을 제공할 예정입니다.

 

 

-----

문의)
#. 에스티씨랩 CS Center: 1533-5410
#. 문의 작성하기: [클릭]

 

봇매니저 | 악성봇 및 매크로 차단 및 탐지