에스티씨랩이 한국조폐공사에 매크로 공격을 탐지하고 차단하는 솔루션 ‘엠버스터(Mbuster)’를 제공하는 계약을 체결했다. 한국조폐공사는 자사 온라인 쇼핑몰에서 기념 주화나 한국의 대표 화가 작품을 담은 메달 등을 판매한다. 특히 연도별 현용주화나 방탄소년단(BTS) 10주년 기념 메달 같은 인기 한정판 상품에 대국민 이벤트를 진행하는데, 이에 소비자에게 공정한 구매 기회를 제공하고자 추첨제를 도입과 더불어 엠버스터를 적용했다. 해당 솔루션으로 한국조폐공사 쇼핑몰에서 매크로를 이용해 상품을 싹쓸이하려는 시도는 원천 차단된다. 이벤트 중 실시간으로 매크로를 탐지해 차단하고 평상시에도 주기적인 접속 및 행위 분석으로 상시 모니터링을 진행한다. 엠버스터는 소비자에게 공정한 서비스를 제공하면서 불필요한 트래픽을 줄여 웹사이트 안정성을 강화하고 IT 운영 비용을 절감한다. 엠버스터는 매크로를 악용하는 IP를 사전에 차단하는 ‘정적분석’ 방식과 비정상적인 클릭 및 새로고침을 탐지하는 ‘동적분석’ 방식으로 악성 매크로를 차단하고, 정상적인 접속이 매크로로 오인되는 경우를 막기 위해 2차 인증 시스템을 적용한다. AI 기술로 실시간 매크로 차단 현황도 언제든 파악 가능하다
에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다. 비수강신청 기간에도 매크로 공격은 계속해서 이어졌다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속으로 드러났다. 이는 매크로가 수강신청 등 특정 기간뿐 아니라, 상시적인 위협으로 존재한다는 것을 의미한다. 매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용돼 특히 사용자 계정 탈취 및 신원 도용 위험이 크다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 이러한 유출은 딥페이크·보이스 피싱 등 범죄에 악용될 수 있는 위험이 있어 점검과 대응이 중요하다. 박형준 에스티씨랩 대표는 “매크로
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 15일 13시 42분
