봇 관리개발 스토리

봇매니저 신규 기능 업데이트(04. 09)

에스티씨랩 봇매니저(BotManager)의 신규 기능을 소개합니다. AI 스코어링, AI 어시스턴트, 동적 URL 난독화 등 지능화되는 악성 봇과 매크로 위협에 맞서 한층 더 정교해진 방어막으로 비즈니스를 안전하게 보호하세요.
Daniel(원재인)'s avatar
Daniel(원재인)
Apr 10, 2026
봇매니저 신규 기능 업데이트(04. 09)
Contents
What is BotManager?BotManager New FeaturesAI ScoringAI 어시스턴트AI 정책 추천동적 URL 및 난독화계정 탈취 공격 방어 통계지능화되는 위협, 진화하는 봇매니저

What is BotManager?

악성 봇 매크로는 실제 서비스를 이용하는 사람의 접속에 뒤섞여 각종 비즈니스 지표와 성과에 혼돈을 유발합니다.

봇매니저(BotManager)는 모든 유입 트래픽을 식별자 단위 별로 실시간으로 분석해, 실제 이용자의 트래픽 속에 숨어 공정성을 저해하고 데이터를 오염시키는 악성 봇을 탐지하고, 설정된 정책에 따라 즉시 차단합니다.

정제된 실제 트래픽만을 시스템에 유입시켜 비즈니스 지표의 왜곡을 막고, 모두에게 기술적 불평등 없는 공정한 서비스 이용을 보장합니다. 또한, 악성 봇 트래픽을 차단함으로써 불필요한 추가 부하를 방지하고 서버 장애 대응 및 인프라 운영 비용을 최적화할 수 있습니다.

BotManager New Features

에스티씨랩은 봇매니저의 솔루션 활용도를 높이고 운영 편의성을 높이기 위한 기술 개발을 지속하고 있습니다. 최근 업데이트된 기능을 간략히 소개합니다.

AI Scoring

봇매니저는 개별 식별자의 요청 패턴을 봇매니저 AI가 분석해 위험 수준을 측정하며, 권장 조치사항까지 제공합니다.

봇매니저는 위험도 등급에 대한 AI 기반의 자동 분석 결과를 제공합니다.
봇매니저는 위험도 등급에 대한 AI 기반의 자동 분석 결과를 제공합니다.

  • 식별자 구분: 로그인 ID, 세션 ID, IP

  • 위험도 평가: 낮음 - 중간 - 높음

  • 판단 근거(주요 발견 사항): 단순 정책 위반 건수를 넘어, 해당 트래픽이 실질적으로 어떤 위협인지를 해석합니다.요청 속도의 비정상성, 클릭 패턴의 자동화 의심 여부, 정상 사용자 행동과의 편차 등을 분석해 “이 IP는 자동화 스크립트로 특정 엔드포인트를 크롤링하고 있을 가성성이 높다”와 가은 실질적인 위협 해석을 제공합니다.

    발견 항목

    설명

    예시

    요청 속도 이상

    단시간 내 비정상적으로 빈번한 요청 패턴 분석

    "짧은 시간 동안 동일 엔드포인트에 33건의 요청이 집중되어 자동화된 스크립트 가능성이 있습니다."

    클릭 이벤트 분석

    사용자 클릭 패턴의 비정상성 분석

    "특정 엔드포인트에 대한 클릭 패턴이 비정상적으로 반복되어 사용자가 아닌 자동화 도구가 동작하고 있을 수 있습니다."

    행동 패턴 불일치

    정상 사용자 행동과의 차이 분석

    "정상 사용자와 달리 반복적인 요청과 도구 사용이 관측되어 자동화 스크립트나 비정상 접근이 의심됩니다."

  • 권장 조치사항: 분석된 위협 유형에 맞는 구체적이고 즉시 실행 가능한 대응 방안을 안내합니다. CAPTCHA 도입, 특정 URL 접근 제한, 추가 인증 절차 적용 등 실무에서 바로 적용할 수 있는 조치를 제시하여, 위협 탐지에서 대응까지의 전체 사이클을 크게 단축합니다.

AI 어시스턴트

이제 보안 데이터를 자연어로 조회하고 분석할 수 있습니다. AI 어시스턴트를 통해 차단 IP 조회, 탐지 정책 현황, 차단 이력, 차단 원인 등을 채팅 기반으로 쉽고 빠르게 파악할 수 있습니다.

봇매니저는 AI 챗봇을 통해 쉽게 차단 이력과 현황을 검색할 수 있습니다.
봇매니저는 AI 챗봇을 통해 쉽게 차단 이력과 현황을 검색할 수 있습니다.

AI 정책 추천

수집한 데이터를 기반으로 운영자에게 임계치 조정, 정책 활성화 여부, 불필요 정책 정리 등 봇 매크로 탐지 정책을 자동으로 제안합니다. 운영자가 매번 수동으로 정책을 튜닝하는 부담을 줄이고, 데이터 기반의 의사 결정을 지원합니다.

운영자는 7일간 트래픽 데이터를 기반으로 계산한 추천 임계치를 확인하고, 전략(보수적 - 균형 - 공격적)에 따라 선택해 정책을 적용할 수 있습니다.

봇매니저는 AI 정책 추천을 통해 데이터에 기반한 의사 결정을 지원합니다.
봇매니저는 AI 정책 추천을 통해 데이터에 기반한 의사 결정을 지원합니다.

동적 URL 및 난독화

봇매니저는 URL을 세션 단위로 동적 변환하여, 브라우저를 거치지 않고 네트워크 패킷 분석 등을 통해 캡쳐한 API 직접 호출 공격을 원천 차단하여 자동화 봇, 스크래핑, 무단 크롤링 등의 공격을 방어합니다.

또한, 프론트엔드 코드의 노출을 사람이 읽고 분석하기 어렵게 난독화하여 변환함으로써 서비스 로직 분석, 함수 직접 호출, 보안 솔루션 우회 등의 공격을 방어합니다.

공격자가 예측하거나 분석할 수 없는 입체적인 방어막을 제공해 예매 사이트의 직링 우회, 매크로 솔루션 무력화 등에 직접 대응합니다.

봇매니저는 비정상 접근 패턴 차단을 위한 동적 URL 및 난독화 기능을 제공합니다.
봇매니저는 비정상 접근 패턴 차단을 위한 동적 URL 및 난독화 기능을 제공합니다.

계정 탈취 공격 방어 통계

봇매니저는 계정 탈취 공격에 동적 행위 분석을 통한 탐지 및 차단이 가능하며, 이에 대한 통계 정보를 별도로 제공합니다.

  • 계정 탈취 방지(Credential Stuffing)

    • 유출된 ID/PW 쌍을 자동화 도구로 대량 시도하는 공격

    • 임계치 : ID/PW 쌍 개수

  • 비밀번호 무차별 대입 공격 탐지(Password spraying)

    • 특정 계정 또는 소수 계정에 대해 많은 비밀번호를 조금씩 시도

    • 임계치 : 비밀번호 시도 횟수

봇매니저는 계정 탈취 공격에 대한 세부 통계 정보를 제공합니다.
봇매니저는 계정 탈취 공격에 대한 세부 통계 정보를 제공합니다.

지능화되는 위협, 진화하는 봇매니저

악성 봇 매크로 공격은 날이 갈수록 정교화되고 지능화되고 있습니다. 봇매니저는 이러한 위협에 대응하기 위해, 기존의 행위 분석 정책에 더해 AI 기능과 보안 기능을 강화하고 있습니다.

새롭게 추가된 기능은 보안 운영의 복잡성을 낮추고, 자동화된 위협을 차단하는 강력한 방어막을 제공합니다.

앞으로도 봇매니저는 앞선 기술력으로 고객의 비즈니스를 안전하고 보호하고, 모두에게 공정한 서비스 환경을 만들기 위해 노력하겠습니다.

Share article

(주)에스티씨랩

RSS·Powered by Inblog