대학 수강신청 매크로 진단 결과 보고
전국 18개 대학의 수강신청 데이터를 분석한 결과, 전체 트래픽의 평균 44%가 매크로인 것으로 나타났습니다. 특히 매크로 비율이 높은 상위 5개 대학은 매크로 비율이 94%에 육박하며, 이는 공정한 수강신청 기회를 박탈하고 서버 자원을 낭비하는 주원인이 됩니다. 에스티씨랩의 봇매니저(BotManager)를 통해 매크로 현황과 접속 유형을 확인하고, 공정한 서비스를 효율적으로 구현할 수 있는 대안을 확인해보세요.
수강신청 매크로, 얼마나 될까?
클릭 전쟁이라고 불리는 ‘대학 수강신청’은 매크로로 인한 피해가 가장 쉽게 예상되는 서비스입니다.
한정된 강의 좌석을 선점하기 위해 서비스 오픈 시간에 맞춰 가족과 지인들을 동원해 접속을 시도하거나, 조금 더 빠른 네트워크 환경을 확보하기 위해 PC방에 가서 여러 대의 PC로 접속을 시도해 봅니다. 더 나아가, 매크로 프로그램을 이용해 수강신청을 대행해주는 서비스를 유료로 구매하기도 합니다.
에스티씨랩은 수강신청 시 공정한 경쟁을 방해하는 매크로의 심각성을 대학 IT 운영자분들이 직접 확인해볼 수 있도록 ‘매크로 무상 진단 프로모션’을 시행했습니다. 과연, 얼마나 많은 매크로가 대학 서비스를 어지럽히고 있었을지 확인해보시기 바랍니다.
해당 프로모션은 에스티씨랩의 악성 봇 탐지 및 차단 솔루션, 봇매니저(BotManager, 엠버스터-SaaS) 솔루션을 통해 진행되었습니다.
수강신청 매크로 트래픽 비율
24년 1, 2학기 수강신청 기간 중 동안 총 18개 대학에 봇매니저를 적용해본 결과는 아래와 같습니다.
매크로 트래픽은 평균 44.29%로 나타났습니다.
매크로 비율이 높은 상위 5개 대학을 따로 살펴보면 매크로 트래픽은 평균 94.95%에 육박합니다.
무려 절반에 가까운 트래픽이 매크로로 탐지되었으며, 매크로 비율이 높은 경우에는 약 98%의 트래픽이 매크로임을 확인할 수 있었습니다. 봇 매크로 트래픽이 전체 리소스의 거의 절반을, 혹은 대부분을 차지하고 있는 실정입니다.
매크로 탐지 유형
각 대학마다 조금씩 상이할 수 있지만, 매크로 탐지 유형 중 가장 많은 비율을 차지한 동적 분석 행위 유형은 아래와 같습니다.
1초를 기준으로, 한 접속자로부터 과도하게 URL 요청이 발생하는 경우(초당 3회 이상)
URL 호출 횟수가 분 단위로 동일한 패턴으로 반복되는 경우(일 10회 이상 반복)
분 단위로 반복되는 동일한 패턴의 호출이란, 매 1분 또는 매 5분과 같은 반복되는 시간을 기준으로 동일한 클릭이 1일 10회 이상 반복되는 경우를 말합니다. 이미 수강신청이 마감된 강좌에서, 취소된 강좌를 기다리며 새로 고침을 반복적으로 클릭하는 경우가 빈번하다고 볼 수 있습니다.
즉, 수강신청 오픈 시점의 빠른 접속을 위해 매크로를 활용하는 것은 물론, 원하는 과목 수강을 위해 수강신청 기간 내내 매크로가 불필요한 트래픽을 유발하고 있는 것입니다.
비 수강신청 기간 중, 매크로 탐지
수강신청 기간 이외에도 매크로 공격이 끊이지 않는다는 사실도 확인할 수 있었습니다.
서울 모 대학의 경우, 2학기 중 학교 홈페이지에 봇매니저를 적용해 매크로 현황을 점검했 아래와 같은 탐지 결과를 확인할 수 있었습니다.
전체 접속 46만 5천 건
매크로 접속 11만 6천 건(24.86%)
이는 매크로가 특정 이벤트 기간에만 문제가 되는 것이 아닌, 상시적인 위협으로 존재한다는 것을 의미합니다.
매크로 실태 점검과 대응 방안 마련 시급
대학 학사행정 서비스에서 학생들에게 공정한 배움의 기회를 제공하고, 각종 범죄에 학생들이 노출되지 않도록 보안을 강화하며, 효율적인 인프라 리소스 관리로 비용 절감을 달성하기 위해서는 결국 악성 봇, 매크로라는 근본적인 위협을 차단해야 합니다.
봇매니저를 통해 우리 서비스 내 매크로 실태를 점검해볼 수 있고, 또 현재 상황에 맞는 효과적인 대응 방안을 마련할 수 있습니다. 제품에 궁금하신 사항에 대해, 문의를 남겨주시면 빠르게 답변 드리겠습니다.
봇매니저의 목표는 악성 매크로 근절을 통해 운영자와 이용자 모두 IT 서비스 환경에서의 새로운 경험을 제공하는 것입니다.