봇이란 무엇이고 어떻게 작동하나요?

개인정보보호 소식
1 min
A laptop masquerading as a bot.

우리는 매일 봇(인터넷 로봇의 준말)과 소통합니다. 시리 또는 알렉사에게 명령하거나 질문해 본 적이 있나요? 그렇다면 휴대폰에서 혹은 집 안에서 봇에게 인사를 건네 보세요.

봇이란 웹사이트 인덱싱, 고객 서비스 등과 같이 반복적이고 시간 소모가 크다고 간주되는 작업을 수행하도록 프로그래밍된 자동화 컴퓨터 소프트웨어입니다. 봇은 매우 유용해서 사실상 인터넷 트래픽의 절반 이상이 봇으로 구성되어 있습니다. 그러나 모든 봇이 동일한 목적으로 만들어지지는 않습니다. 일부 봇은 기기에 악성 소프트웨어를 감염시키거나, 온라인 비즈니스를 중단시키거나, 단순히 사용자를 짜증나게 하도록 설계되기도 합니다.

따라서 좋은 봇과 나쁜 봇을 둘 다 분간할 줄 아는 것이 중요합니다. 하지만 그 전에 우선 봇이 작동하는 방식과 봇이 사용되는 이유를 살펴봅시다.

봇의 작동 방식

봇은 알고리즘 집합으로 만들어집니다. 이러한 알고리즘은 봇의 기능을 결정합니다. 봇을 온라인에서 작동시키기 전에 사람은 봇의 행동을 결정하고 지시해야 합니다. 일단 명령이 내려지면 봇은 임무를 스스로 수행하게 됩니다.

봇은 대부분 팀 플레이어로서 보통 네트워크 위에서 작동합니다. 따라서 인스턴트 메시지 또는 인터넷 릴레이 챗을 통한 인터넷 기반 서비스를 이용해 서로 통신할 수 있습니다.

인터넷 봇을 사용하는 이유

간단히 말해, 봇은 시간과 돈을 절약해주고 사람보다 더 빠르며 효율적입니다. 따라서 봇을 사용하는 조직이 자원을 확보하는 데 도움이 됩니다. 가령 반복적인 작업을 수행하는 데 수많은 시간을 소비하던 사람들이 이제 더 높은 정확도와 전문성을 요구하는 업무에 할당될 수 있습니다. 혹은 기업에 따라 해당 인력 전체가 봇으로 대체될 수도 있습니다.

봇은 고도로 맞춤 제작을 할 수 있고, 다양한 목적으로 설계되었으며, 24시간 내내 이용할 수 있습니다. 또한 대량 배포가 가능해 사용자가 적은 노력으로 많은 사람들에게 도달할 수 있도록 해줍니다. 하지만 봇을 이용하는 데는 몇 가지 단점이 있습니다.

봇은 매우 다양한 기능을 수행할 수 있지만 정확도를 요구하는 작업에는 적합하지 않습니다. 특히 사용자의 의도를 잘못 이해하기 쉬워 봇과 상호 작용하는 사람을 종종 답답하게 만듭니다. 그리고 위에서 언급했듯이 봇은 악성 소프트웨어로 프로그래밍되거나 불특정 다수에게 스팸으로 배포될 수 있습니다.

봇의 종류: 좋은 봇 vs. 나쁜 봇

봇은 사실 어떠한 도덕적 잣대도 지니고 있지 않은 알고리즘일 뿐입니다. 그러나 봇의 스크립트 기능, 사용자, 사용자(개인 또는 조직)의 의도에 따라 “좋은 봇” 또는 “나쁜 봇”으로 분류되는 경우가 많습니다.

좋은 봇

무엇이 “좋은” 봇을 결정하는지에 대해 모호한 부분이 있지만, 좋은 봇이란 일반적으로 인터넷 사용자를 돕거나 사람의 노력만으로 구현할 수 없는 유용한 서비스를 제공하도록 설계된 봇을 말합니다. 여러분이 가장 흔하게 접하게 될 좋은 봇에는 다음과 같은 것들이 있습니다.

챗봇

은행 또는 쇼핑몰과 같은 특정 웹사이트를 사용하던 중 채팅 상자가 나타난 적이 있나요? 이 채팅 상자가 바로 챗봇입니다. 챗봇은 사람의 대화를 시뮬레이션하며 우리가 묻는 모든 관련 질문에 대답합니다. (챗봇은 기업이 비용을 절감하고 고객 문제를 해결하는 데 도움을 줄 수 있지만, ExpressVPN은 더 우수한 고객 지원을 위해 챗봇을 사용하지 않고 실제 상담원을 통한 고객 지원을 제공합니다.)

크롤러 또는 스파이더

‘웹 크롤러’ 또는 ‘검색 엔진 봇’으로도 알려진 이 봇 집합은 구글, 빙과 같은 검색 엔진상에서 웹 페이지를 스캔해고 인덱싱합니다. 더 위험한 종류의 웹 크롤러도 있지만 이에 관해서는 나중에 다루겠습니다.

모니터링 봇

모니터링 봇이라는 용어는 섬뜩하게 들리지만 웹사이트의 상태과 성능을 실시간으로 감시하는 봇을 뜻합니다. 서비스 중단과 같은 문제가 감지되면 모니터링 봇이 경고를 보냅니다. downdector.com에 방문하여 즐겨 찾는 사이트 및 게임에서 작동 중인 모니터링 봇을 확인하세요.

쇼핑 봇

최적의 가격을 찾아 여기저기 쇼핑하는 일은 시간이 듭니다. 그것도 너무 많은 시간이 듭니다. 바로 이때 쇼핑봇이 사용됩니다. 쇼핑봇은 여러분이 원하는 특정 상품의 최적가를 찾기 위해 인터넷을 뒤집니다. 항공권 및 호텔 예약 사이트는 이러한 기능을 흔히 제공합니다.

마케팅 봇

마케팅 봇의 역할은 광고 추적, 유행 키워드 찾기, 고객 리뷰 모니터링 등입니다. 시장 데이터를 빠르게 수집하고자 하는 마케터들이 이러한 봇을 사용합니다.

나쁜 봇

나쁜 봇은 스팸을 전송하고, 금융 데이터를 훔치고, 기타 여러 악의적인 활동에 관여하는 데 사용될 수 있습니다.

DDoS 봇

악의를 가진 해커들은 DDoS 봇을 사용하여 서버를 트래픽으로 가득 채웁니다. 이렇게 요청이 범람하게 되면 서버가 과부하되어 느려지거나 종료되고 맙니다. DDoS 공격은 핵티비스트(해킹을 활동 수단으로 사용하는 행동주의자) 사이에서 흔하게 행해집니다.

스팸 봇

인터넷의 골칫거리인 스팸 봇은 침해당한 연락처 페이지에서 이메일 주소를 수집하여 스팸을 보내는 방식으로 작동합니다. 또한 온라인 커뮤니티 및 주석 부분에 나타나 홍보 콘텐츠를 게시하거나 특정 웹사이트로 트래픽을 유도합니다.

자격 증명 스터핑 봇

사용자 이름과 비밀번호가 유출되면 이러한 봇이 해당 로그인 정보를 가지고 페이스북, 아마존, 넷플릭스와 같은 서비스의 계정에 접근을 시도합니다. 그들은 일단 로그인되면 계정을 납치해 다크웹에 팔아넘깁니다. 이것이 웹사이트에서 해당 사이트에 접속한 사용자가 사람인지 확인하기 위해 CAPTCHA를 사용하는 이유 중 하나입니다.

웹 스크래핑 봇

웹 스크래퍼는 웹사이트에서 방대한 양의 데이터를 복사합니다. 스크래핑은 법적으로 모호한 부분이 있으며, 민감하거나 저작권으로 보호된 정보를 수집함으로써 웹사이트의 서비스 약관을 위반할 수 있습니다.

인벤토리 거부 봇

인벤토리 거부 봇은 특정 상품을 찾아 거래를 완료하지 않고 쇼핑 카트에 추가합니다. 경쟁업체에 대항하여 사용되는 이 방법은 웹사이트를 속여 제품을 품절된 것으로 목록에 표시하게 만듭니다. 실제 고객이 제품을 구매하려고 하면 재고가 있어도 구매 불가로 표시됩니다.

봇에 대해 걱정해야 할까요?

봇이 웹사이트 방문자에게 영향을 미칠 수 있는 경우도 있지만, 이는 실제로 위협이 된다기 보다 보통 성가시게 하는 경우가 많습니다. 예를 들어, 디도스 봇과 인벤토리 거부 봇은 사용자가 찾는 웹사이트나 상품에 접근할 수 없게 만들 수 있습니다. 대부분의 경우에 주요 피해자는 평소대로 운영되지 못하는 사업체들입니다.

스팸 봇에 관해서라면, 가짜 메시지, 링크, 이메일을 분간하는 방법을 알면 스팸 봇이 배포하는 악성 프로그램으로부터 자신을 보호하는 데 도움이 될 것입니다. 하지만 사람을 흉내내도록 설계된 로봇이라면 조금 더 심각한 문제를 일으킬 수 있습니다.

봇과의 대화 여부를 판별하는 방법

봇이 발전함에 따라 실제 사람과 대화하고 있는지 알고리즘과 대화하고 있는지 구분하기가 점점 더 어려워지고 있습니다. 웹사이트의 고객 서비스 챗봇을 이용하는 경우라면 큰 문제가 아닐 수 있으나, 만약 소셜 미디어 사이트나 데이팅 앱에서라면 더 섬뜩하게 다가옵니다. 자신이 봇과 통신하고 있는지 확인하기 위해 취할 수 있는 몇 가지 기본적인 단계가 있습니다.

  • 프로필 사진을 확인하는 단계부터 시작하는 것이 좋습니다. 봇은 보통 스톡 사진이나 합법적 프로필 등 다른 출처에서 무단으로 가져온 사진을 이용합니다. 안전을 위해 리버스 이미지 검색을 수행해 보세요.
  • 봇은 일반적으로 언어 부분에서 제한적입니다. “가장 좋아하는 시리얼이 뭐니?”와 같은 질문을 던져보세요. 대부분의 봇은 이러한 유형의 질문에 대답하도록 프로그래밍되어 있지 않기 때문에 이 질문에 혼란스러워 할 것입니다.
  • 그들이 게시한 글에 주목하세요. 봇은 보통 같은 내용을 반복해서 게시할 것입니다. 또한 누군가 봇의 게시물에 댓글을 달면 봇은 응답하지 않을 것입니다.

그러나 이러한 팁이 Twitter와 같은 곳에서 찾을 수 있는 많은 봇을 구분하는 데 유용하지만 인공지능이 지속적으로 발전하면서 실제 사람과 봇을 구분하기가 어려워지고 있습니다.

기업이 나쁜 봇으로부터 스스로를 보호하는 방법

비즈니스는 나쁜 봇의 주요 타겟입니다. 조직화된 봇 공격은 기업 서버를 제압해 서비스에 지장을 주고 수익에 영향을 미칩니다. 다행히도 기업은 봇 관리 소프트웨어를 사용해 스스로를 보호할 수 있습니다. 이 도구를 사용하면 좋은 봇과 나쁜 봇을 구분해 사람과 좋은 봇은 들여보내고 악성 봇은 차단할 수 있습니다.

*링크에 참조된 일부 기사는 번역되지 않고 기존 언어로 유지됨을 양해해 주시기 바랍니다.

ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.