Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

안전한 웹 사이트 구축을 위한 필수 요소, 봇 관리

봇 관리를 통해 웹사이트 안전 지키기

웹과 보안

보안 프로그램으로 보호 받고 있는 웹 생태계

디지털 환경이 빠르게 변화해감에 따라 웹에서의 새로운 보안 취약점들 또한 발견되고 있습니다. 다양한 공격들로부터 웹 자산을 보호하기 위해서는 수준 높은 보안 관리 시스템을 구축할 필요가 있습니다. 실제로 웹 사이트 및 애플리케이션에 보안 솔루션을 구축하는 데에는 많은 시간과 리소스가 필요하지만, 일단 보안 네트워크 환경을 구축하면 장기적으로 웹 서비스를 안전하게 운영하는 것이 가능하죠.

오늘은 우리의 웹 자산을 노리는 보안 취약점들에 대해 알아보고, 그중에서도 악성 봇에 대해 대응하는 방법을 살펴보겠습니다.



웹 보안 취약성의 종류

1.XSS

XSS이란 관리자 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법을 뜻합니다. 악성 스크립트가 삽입되고 나서 해당 게시물을 열람한 사용자의 쿠키가 외부로 전송되는 방식입니다.

2.DoS 및 DDoS 공격

DDoS는 아마 대중들이 가장 많이 들어 본 악성 공격 중 하나일 텐데요. ‘디도스’라고도 불리며 대량의 악성 트래픽이 전송되는 것을 의미합니다. 정상적이지 못한 방식의 대량 악성 트래픽이 전송됨으로써 다양한 데이터 인프라의 체계를 무너뜨립니다.

3.CSRF

CSRF는 Cross-Site Request Forgery의 줄임말로 ‘사이트 간 요청 위조’를 의미합니다. 사용자가 웹 애플리케이션에 특정 요청을 보내도록 유도하는 위조된 요청 공격 방식인데요. 쉽게 말해 공격자의 요청이 사용자의 요청인 것처럼 속이는 행위입니다. XSS와는 다르게 CSRF는 인증된 세션 없이도 공격을 할 수 있다는 점에서 차이가 있습니다.

이 외에도 OWASP Top 10 등의 취약점이 발표된 바 있습니다.



봇이 나타나다

그 밖에도 웹상에서는 ‘봇’을 이용한 보안 취약점들이 발견되고 있습니다.

봇은 로봇의 준말로, 반복적이고 대량화된 업무를 수행하도록 만들어진 컴퓨터 자동 소프트웨어를 뜻합니다. 최근 AI와 자동화가 대중화되면서 우리 주변 일상과 다양한 산업에서 각각의 목적을 가진 봇들이 업무를 수행하고 있습니다. 그러나 이와 동시에 악의적인 목적을 가지고 웹 생태계를 어지럽히는 악성 봇 또한 생겨났습니다. 대표적으로 앞서 이야기한 디도스와 같은 경우입니다. 해커의 목적대로 프로그래밍 된 악성 봇들이 대량 트래픽을 발생시키는 것인데요. 이번에는 이러한 악성 봇의 종류에 대해 좀 더 자세히 알아보도록 하겠습니다.



악성봇의 종류

악성 봇에 위협받는 웹 생태계


1.스팸 콘텐츠 봇

말 그대로 악의적인 목적을 가지고 사용자에게 스팸 콘텐츠를 전송하는 봇을 의미합니다. 또, 온라인 커뮤니티에 홍보용 콘텐츠 등을 게시하는 척하면서 사용자가 악성 트래픽에 접근하도록 유도합니다.

2.스크래핑 봇

스크랩, 말 그대로 복사해서 가져온다는 뜻입니다. 스크래핑 봇은 웹 사이트 내에 방대한 양의 데이터를 복사해 오면서 민감한 정보를 수집할 수도 있어 문제가 되는 경우가 있습니다.

3.DDoS 봇

타겟이 된 웹 사이트를 인질로 삼아 대량의 과도한 트래픽 전송을 통해 해당 서버를 과부화 시키는 봇으로 해커들의 악의적 목적으로 자주 사용되고 있습니다.



봇 관리가 중요한 이유

다시 말해, 여러 봇 중 악의적인 목적을 가진 악성 봇이 보안 문제를 일으킬 수 있다는 것인데요. 따라서 이러한 악성 봇의 트래픽을 차단하고 관리하여 효율적인 웹 생태계가 구성될 수 있도록 봇 관리를 진행해야 합니다. 이때 중요한 것은 모든 봇을 차단하는 것이 아니라, 좋은 봇은 허용하고 좋지 않은 봇은 차단할 수 있게 하는 것입니다.

봇 관리는 보통 전용 봇 관리 프로그램을 통해 이루어집니다. 봇 관리 프로그램은 좋은 봇과 좋지 않은 봇을 구별할 수 있도록 봇 목록을 시스템화해서 진행하고 있으며 이러한 과정을 통해 결국 악성 봇을 감소시킵니다. 결과적으로 기업의 웹 사이트의 속도를 개선하고, 콘텐츠 관리 과정에서 발생하는 오류들도 해결할 수 있습니다.

업계 유일의 글로벌 통합 CDN 서비스를 제공하고 있는 에지오에서도 봇 관리를 포함한 다양한 웹 보안 프로젝트로 ‘멀티 레이어 보안’ 시스템을 제공하고 있습니다.



봇 관리로 이루어지는 에지오의 멀티 레이어 보안

다각도로 공격받을 수 있는 비즈니스의 웹 시스템 체계를 보호하기 위하여 에지오는 멀티 레이어 보안 솔루션을 제공하고 있습니다. 기본으로 제공하고 있는 WAF를 통해 SQL 주입, XSS, RCE 와 같은 위협을 모니터링 및 필터링할 수 있고, 에지오 소프트웨어만의 상시 DDos 보호 기능을 통해 현재까지 기록된 최대 규모의 공격보다 70배 더 큰 용량을 갖출 수 있도록 글로벌 네트워크를 운영하고 있습니다.

또한 인공지능과 머신 러닝을 통해 악성 봇 트래픽을 명확하게 구분하여 정확하게 파악하는 ‘봇 관리’ 솔루션을 통해 글로벌 웹 서비스를 다각도로 보호합니다. 각 비즈니스에 알맞는 최신, 최적의 봇 관리 솔루션이 궁금하시다면 에지오를 방문하세요. 여러분의 비즈니스를 여러 공격과 취약성으로부터 안전하게 보호하세요.

PRODUCTS

LEARN

COMPANY

LEGAL