게임 및 전자상거래 앱이 봇(bot)과의 전쟁에서 승리하는 방법
애드저스트의 보안 해킹 솔루션으로 봇과의 전쟁에서 승리하기
기고자.
장준경 애드저스트 코리아 지사장
사이버 보안 소프트웨어 회사 임퍼바(Imperva)가 조사한 통계를 보면 2018년 총 인터넷 트래픽의 62% 만이 실제 사용자에 의한 트래픽이었으며 나머지는 봇에 의해 이뤄졌다. 2020년 모바일 앱이 일으킨 매출은 총 1,890억 달러를 기록할 것으로 전망된다. 특히 봇의 영향을 가장 많이 받고 있는 게임과 이커머스(E-Commerce)앱은 막대한 손실을 초래할 수 있는 봇의 위협에 노출돼 있다.
인앱(In-App) 봇은 이커머스 앱 내에서 단 몇 초 만에 한정판 제품을 모두 구매하고 게임 앱 내에서는 불가능한 수준의 높은 점수를 기록할 수 있도록 조작한다. 이는 결국 사용자 경험과 브랜드 평판에도 영향을 미치며 장기적으로는 비즈니스 성장을 저해해 실제 사용자의 이탈과 같은 결과를 초래할 수 있다.
이를 방지하기 위해 기업은 인앱 봇 해킹이 어떤 방식으로 작동하며 이것이 게임 및 이커머스 앱에 어떤 영향을 줄지 그리고 올바른 봇 예방을 위한 효과적인 보안 대책을 세워야한다.
인앱 봇 해킹의 정의
인앱 봇은 실제 사용자의 행동을 모방하도록 설계되기에 유독 탐지하기 어렵다. 또한, 특정한 인앱 행동을 인간이 따라갈 수 없는 속도로 지속해서 수행한다. 이러한 해킹 활동은 부정적인 사용자 경험, 낮은 리텐션율, 신용카드 해킹, 가짜 사용자 생성 또는 전체 계좌 해킹과 같은 결과를 초래한다.
많은 기업이 직면하고 있는 난제 중 하나는 바로 봇과 실제 사용자를 구분하고 봇을 사용하는 계정을 체계적으로 제거해 앱 진입을 막는 것이다. 하지만 대부분의 앱 개발자는 자체적으로 이 문제를 해결할 만한 리소스를 갖고 있지 않기 때문에 실제 사용자와 봇을 정확히 식별할 수 있는 봇 예방 솔루션이 필요하다.
봇이 게임 앱에 미치는 영향
모바일 마케팅 전략 전문 에이전시인 태퍼블(Tappable)의 발표 자료에서 전체 게임 유저의 42%은 게임할 때 스마트폰 사용하는 것으로 나타났다. 여기에 한국콘텐츠진흥원의 자료를 보면 2018년 국내 게임 시장 규모는 14조 2,902억 원으로 매년 성장을 지속하고 있다. 이 중 모바일 게임 시장 매출은 6조 6,558억 원을 기록했고 이는 전체 게임 산업 매출의 46.6%를 차지했다. 이렇게 유망한 국내 게임 앱 시장에서 성공적인 비즈니스를 구축하기 위해서는 봇이 어떠한 유형으로 앱에 악영향을 미치는지 파악하는 것이 필수다.
게임 커뮤니티에 부정적인 영향: 많은 모바일 게임의 큰 부분을 차지하는 커뮤니티는 채팅, 포럼, 콘텐츠 공유 등 인게이지먼트와 리텐션을 증대시킨다. 봇이 리더보드를 잠식하게 되면 단순히 사용자의 활동 동기 감소뿐만이 아닌 포럼 전체 여론에 영향을 미쳐 앱에 대한 전체적인 신뢰를 훼손시킬 수 있다.
게임의 인앱 경제 파괴: 게이머들은 종종 인게임 구매에 사용할 수 있는 돈을 외부에서 조달한 봇 구매에 사용한다. 이러한 봇에 의해 결과적으로 앱을 만드는 데 노력을 들인 개발자가 아닌 해커들이 이익을 얻게 된다.
브랜드와 명성에 피해: 봇이 브랜드에 미치는 영향이 장기간 이어져 개선 및 극복하기 어려워질 수 있다. 정상적으로 앱을 이용하는 모바일 게이머는 게임 내에서 봇 사용자로 인해 흥미를 잃을 수 있고 나아가 동일 브랜드의 다른 게임 설치도 기피하게 될 수 있다.
봇이 전자상거래 앱에 미치는 영향
2019년 모바일이 전체 이커머스 매출의 34%를 차지함에 따라 기업은 이제 비즈니스를 성공으로 이끌기 위해 사용자에게 더욱 매끄럽고 안전한 사용 경험을 제공해야 한다. 정부 데이터에 따르면 이커머스 내 해킹 건수가 2016년 8월과 2019년 11월 사이 475% 증가한 것으로 나타났다. 봇 해킹은 다음과 같은 방법으로 심각하게 앱 사용성을 훼손시킬 수 있다.
로그인 공격 시행: 봇은 다크 웹에서 구매한 일련의 도난된 개인정보를 사용해 사용자의 계정에 액세스할 수 있을 때까지 여러 가지 정보 조합을 시도하도록 프로그래밍이 될 수 있다. 이후, 사용자 계정을 탈취한 해커들이 앱에 저장된 신용카드 정보를 사용해 제품 구매를 할 수 있게 된다. 이는 사용자의 개인정보 도용을 넘어 금전적인 피해를 야기하고 브랜드는 사용자의 신뢰를 잃고 회복하는 노력과 비용을 고스란히 떠안게 된다.
인기 제품 편취: 봇은 많은 소비자가 구매하고자 하는 한정판이나 독점 공급 제품을 큰 기다림이나 노력 없이 선점할 수 있도록 프로그래밍이 될 수 있다. 봇으로 구매한 제품은 훨씬 높은 가격으로 암시장에서 거래된다. 결국 정당한 절차로 구매를 시도했던 소비자는 실망하게 되고 봇의 불법 행위를 미리 막지 못한 비난의 화살은 종종 기업과 브랜드로 향하게 된다.
애널리틱스 왜곡과 시스템 과부하: 인앱 봇은 목표 지역과 관계없이 트래픽의 급상승을 가져오기도 한다. 왜곡된 트래픽은 기업의 데이터의 정확성을 훼손해 비즈니스 의사결정에 부정적 영향을 미치고 시간과 자원을 낭비하게 만들며 수익에도 피해를 준다. 또한, 지나친 트래픽은 서버나 시스템에 부하를 걸고 오류를 발생시켜 비즈니스 활동의 영속성에 지장을 주기도 한다.
가짜 후기 작성: 봇은 제품에 대한 가짜 후기를 작성하는 데도 사용된다. 실제로 좋은 평가를 받는 제품들은 가짜 후기로 인해 순위가 밀릴 수 있으며 사용자는 허위 정보에 의해 현혹돼 합리적인 구매를 할 수 없게 된다.
봇과의 전쟁에서 승리하기
실제 일반 사용자들은 인간의 행동을 모방 및 위장하도록 설계된 봇과는 달리 위장하기 힘든 불규칙적인 패턴으로 기기를 스크롤하고 클릭하며 여러 위치에서 인앱 액션을 수행한다. 이에 머신러닝을 사용해 실제 사용자의 행동 패턴과 봇의 패턴을 비교하며 정확한 봇 감지로 해킹을 방어해야 한다.
이를 기업이 자체적으로 직접 시행하기는 매우 복잡할 수 있기에 고도화된 기술로 정교한 패턴을 탐지할 수 있는 보안 해킹 솔루션을 활용해야 한다. 애드저스트의 언보티파이(Adjust’s Unbotify)는 개인정보 보호 지침이 철저한 유럽연합의 기준을 준수하고 있으며 봇 해킹을 탐지해내는 독자적인 보안 솔루션을 제공한다. 솔루션의 핵심 기술은 기기의 가속도 센서, 조명 센서, 터치 행동 및 배터리 상태 등 스마트폰에서 바로 수집한 익명 센서 데이터를 활용해 정상 사용자와 봇을 구분한다.
데이터의 신뢰성을 유지하고 널리 활용하기 위해서는 봇 활동을 정확히 걸러 내는 것이 필수다. 현재 상당수의 기업이 브랜드 이미지를 구축하고 평판을 유지하는 마케팅 활동에 데이터를 활용하는 비중이 높아지고 있다. 또한 소비자가 원하는 차별화되고 개인정보 걱정 없이 신뢰할 수 있는 앱 서비스를 제공하기 위해서는 기업들은 봇의 활동을 예방하고 걸러내는 기술을 활용하는 것이 중요하다.
