봇이란? 봇의 정의와 다양한 유형

로봇의 줄임말인 ‘봇’은 자동화되고 반복적이며 사전 정의된 작업을 수행하는 소프트웨어 프로그램입니다. 봇은 일반적으로 사람의 사용자 행동을 모방하거나 대체합니다. 봇은 자동화되어 있기 때문에 인간 사용자보다 훨씬 빠르게 작동합니다.

봇은 모든 종류의 반복적인 작업을 수행하도록 설계된 컴퓨터 프로그램입니다. 일부 웹사이트에는 질문을 입력하면 즉각적인 답변을 받을 수 있는 채팅 상자가 있는 것을 보셨을 것입니다. 이러한 채팅을 사용해 본 적이 있다면 챗봇을 사용한 것입니다.

원래 봇이란 사람이 하는 일을 자동화 시켜, 더 빠르게 그리고 정확하게 수행하기 위해 개발된것입니다. 좋은 봇은 사용자 경험을 개선하고 웹마스터가 만든 규칙을 정확하게 따르는 데 도움이 됩니다. 하지만 그 반대편에는 나쁜 봇이 있습니다. 해커가 만든 악성 봇은 멀웨어를 전달하고 민감한 정보를 훔치거나 감염된 컴퓨터를 봇넷에 추가할 수도 있습니다.

바이러스를 동시에 대규모로 터트리거나, 스팸 이메일을 보내고, 개인정보를 유출하는 행위, 웹사이트를 다운 시키는 행위 등을 자행하고, 심지어 SNS 좋아요나 구독 수까지 조정을 할 수 있게 되는 겁니다.

착한 봇이란?

착한 봇이라고도 하는 비악성 봇은 반복적인 작업을 효율적으로 수행하도록 설계되었습니다. 사람의 수고를 덜어주고 작업을 빠르게 완료합니다. 개발자가 달성하고자 하는 목표에 따라 좋은 봇에는 여러 가지 유형이 있습니다. 가장 일반적인 착한 봇에 대해 알아보겠습니다.

• 

  검색 엔진 봇(‘웹 크롤러’ 또는 ‘스파이더’라고도 함) – 이러한 봇은 웹을 크롤링하여 Google, Yahoo 또는 Bing과 같은 검색 엔진에서 웹사이트를 색인화합니다.
• 

  챗봇 – 은행, 온라인 소매업체 및 많은 웹사이트에서 챗봇을 사용하여 음성 또는 문자 메시지를 통해 사람의 대화를 시뮬레이션하고 고객 지원을 제공합니다.
• 

  모니터링 봇 – 이름에서 알 수 있듯이 모니터링 봇은 웹사이트의 성능을 점검하고 문제가 발생하면 보고하는 데 사용됩니다.
• 

  개인 비서 봇 – Siri와 Alexa는 일반 봇보다 훨씬 더 고급이지만 동일한 원칙에 따라 작동합니다.
• 

  마케팅 봇 – 다양한 마케팅 회사에서 봇을 사용하여 광고를 추적하고, 고객 리뷰를 모니터링하고, 인기 있는 키워드를 조사하는 등의 작업을 수행합니다. 기업이 모든 종류의 지표를 측정하고 수익을 늘리는 데 도움이 되는 수십 가지의 온라인 도구가 있습니다.
• 

  애그리게이터 봇 – 이러한 봇은 다양한 웹사이트에서 정보를 수집한 다음 플랫폼의 뉴스 피드에 추가하거나 사용자에게 직접 전달합니다. 예를 들어, 많은 언론사에서는 뉴스레터를 구독하면 선택한 기사의 일부를 매일 받아볼 수 있습니다.

나쁜 봇이란?

악성 봇은 악의적인 의도를 가지고 있으며 범죄자의 이익을 위해 해를 끼칩니다.

• 

  스팸 봇 – 이러한 봇은 가짜 사용자 계정을 생성하고 연락처 정보를 스크랩하며 인터넷에 스팸을 퍼뜨립니다. 스팸 이메일을 보내거나 다양한 포럼이나 소셜 미디어 플랫폼에 메시지를 게시할 수 있습니다. 스팸 봇은 특정 제품 광고부터 멀웨어 유포에 이르기까지 다양한 용도로 사용됩니다.
• 

  웹 스크래핑 봇 – 웹 스크레이퍼 봇은 표적이 된 웹사이트의 전체 콘텐츠를 다운로드한 다음 다른 곳에 다시 게시할 수 있습니다. 이는 저작권법을 위반할 뿐만 아니라 웹사이트의 평판을 손상시키고 Google에서 색인 문제를 일으킬 수도 있습니다.
• 

  자격 증명 스터핑 봇 – 자격 증명 스터핑 봇은 유출된 비밀번호를 가지고 넷플릭스, 스포티파이, 페이스북, 아마존과 같은 주요 서비스에 맞는지 확인합니다. 이렇게 하면 더 많은 계정을 탈취한 후 온라인에서 판매할 수 있습니다.
• 

  디도스 봇 – 해커가 대량의 디바이스를 멀웨어로 감염시키면 디바이스는 ‘좀비’로 변해 DDoS 공격에 사용될 수 있습니다. DDoS 봇은 다른 디바이스에 멀웨어를 퍼뜨려 봇에 감염된 장치의 집합인 봇넷을 형성합니다. 해커가 보유한 봇이 많을수록 공격은 더 강력해질 수 있습니다.
• 

  광고 사기 봇 – 사이버 범죄자는 봇이 광고를 클릭하도록 훈련시켜 수익을 창출할 수 있습니다. 제휴사가 웹사이트에 광고를 게시하고 해당 광고의 클릭 수에 따라 비용을 청구한다고 가정해 보겠습니다. 이러한 수치를 광고 사기 봇으로 쉽게 조작하여 이득을 얻을 수 있습니다.
• 

  소셜 미디어 봇 – 소셜 미디어 해킹에 사용되는 자동화된 프로그램입니다. 이러한 봇은 부분적으로 또는 완전히 자율적인 방식으로 작동하며, 종종 인간 사용자를 모방하도록 설계됩니다.

일반적으로 사용자와 상호 작용하거나 Google에서 웹사이트를 색인화하는 데 도움이 되는 봇은 법률을 위반하지 않으며 합법적입니다.

일반적으로 소셜 미디어 봇이란 악성 봇은 이익 대신 피해를 입히는 봇으로 일반적으로 이해되지만, 모든 악성 봇이 불법적이라고 단정할 수는 없습니다. 각각의 기준이 다르며, 또한 이러한 악성 봇이 적용되는 환경에는 별도의 약관이나 규정이 있기 때문입니다.

스팸을 무작위 또는 대량으로 발송한다고 해서 불법이 아닙니다. 그저 귀찮은 정도일 뿐이지요. 게시물 조회수 증가를 위한 봇의 경우, 해당 사이트의 규정에 따라 불법 여부가 결정됩니다.

물론 봇을 사용하여 다른 사람의 디바이스를 멀웨어에 감염시키거나 사용자의 자격 증명을 도용하고 저작권법을 위반하는 것은 명백한 불법입니다. 개인 정보 도용하는 악성 봇 또한 범죄로 간주되며 형사 처벌을 받을 수 있습니다.

봇은 점점 더 정교해지고 있어 실제 사람과 대화하는 것인지 컴퓨터 프로그램과 대화하는 것인지 구분하기 어려울 수 있습니다. 특히 소셜 미디어 봇이 문제가 됩니다. 트위터에만 약 2,000만~5,000만 개의 가짜 계정이 있을 것으로 추산됩니다.

하지만 실제 숫자는 훨씬 더 많을 수 있습니다. 또한 봇을 사용한 해커가 나의 소셜 미디어 인증 정보를 도용하고 내 계정을 사용하여 원하는 일을 행할 수 있기 때문에 심각한 개인정보 보호 문제가 발생할 수 있습니다.

다음은 소셜 미디어에서 착한 봇과 나쁜 봇을 식별하는 방법에 대한 몇 가지 아이디어입니다:

1. 프로필을 확인합니다. 의심스러운 링크, 스톡 사진, 기본 정보 부족은 해당 프로필이 봇의 것일 수 있음을 나타냅니다. 봇은 몇 개의 다른 프로필만 팔로우하거나 여러 개의 다른 봇을 팔로우할 수도 있습니다.
2. 질문하기. 봇과 채팅할 때는 “어떤 종류의 차를 선호하시나요?” 또는 “현재 직장에서 일한 지 얼마나 되셨나요?”와 같은 일반적인 질문을 하세요. 봇은 이러한 질문에 답하도록 프로그래밍되어 있지 않습니다.
3. 로봇 언어의 징후를 찾아보세요. 봇이 사용하는 언어는 부자연스럽고 반복적으로 들릴 수 있습니다. 봇이 항상 같은 주제로 돌아올 수 있으며, 이는 실제 사람과 대화하고 있지 않다는 것을 의미합니다.
4. 댓글 섹션을 확인하세요. 봇은 콘텐츠를 게시하는 데는 능숙하지만 댓글에 답글을 달거나 비슷한 내용을 반복해서 게시하는 것에는 미숙합니다.

좋은 봇은 사용자를 해칠 의도가 없지만, 나쁜 봇은 사용자의 개인 정보를 훔치거나 디바이스에 멀웨어를 설치하고 디바이스를 봇넷에 추가할 수 있습니다. 이러한 징후가 나타나면 시스템에 원치 않는 손님이 와있을 가능성이 있습니다:

• 컴퓨터 속도가 느려지거나 이유 없이 가끔씩 충돌이 발생함
• 의심스러운 광고와 팝업이 갑자기 나타남
• 기본 홈 페이지가 변경됨
• 브라우저에 추가하지 않은 도구 모음이나 확장 프로그램이 포함됨
• 컴퓨터를 종료하는 데 평소보다 시간이 오래 걸림
• 운영 체제를 업데이트할 수 없음
• 소셜 미디어 프로필에 의심스러운 링크가 나타남
• 컴퓨터에서 아무것도 하지 않을 때에도 팬이 과도하게 작동함
• RAM 사용량이 평소보다 많음

봇이 컴퓨터를 감염시켰다는 느낌이 든다면 빠르게 행동해야 합니다. 범죄자가 이미 더러운 일을 하고 있을 수 있으므로 매 순간이 중요합니다. 할 수 있는 일은 다음과 같습니다:

1. 해커가 명령을 실행하여 정보를 훔칠 수 없도록 인터넷에서 컴퓨터 연결을 끊습니다.
2. 컴퓨터를 안전 모드로 시작합니다.
3. 디바이스에서 실행 중인 모든 앱을 확인하고 모르는 앱은 종료한 후 삭제하세요.
4. 보안 검사를 실행합니다.
5. 브라우저를 다시 설치합니다.

컴퓨터를 나쁜 봇으로부터 보호 할 수 있는 방법은 많습니다. 여기에서는 가장 효과적인 방법을 공유드립니다:

방화벽 설정

방화벽을 설정하여 외부에서 컴퓨터에 접근하는 것을 방지할 수 있습니다.

강력한 비밀번호 사용

모든 계정에 동일한 비밀번호를 사용하지 마세요. 강력한 비밀번호는 대문자와 소문자, 특수 문자 및 숫자를 결합한 것이어야 합니다. NordPass와 같은 비밀번호 관리자를 사용하여 복잡한 비밀번호를 만들 수도 있습니다.

소프트웨어 최신 업데이트

많은 사람이 업데이트를 미루어 컴퓨터를 심각한 위험에 빠뜨리고 있습니다. 프로그램이 최신 버전이 아니면 해커가 수년 전에 패치된 보안 허점을 이용해 멀웨어에 감염될 수 있습니다.

의심스러운 링크나 광고 클릭하지 않기

이메일이나 문자 메시지에 포함된 링크를 실수로 한 번만 클릭해도 컴퓨터를 탈취하여 봇넷에 추가할 수 있습니다. 모든 링크나 첨부 파일을 주의 깊게 검사하고 신뢰할 수 있는 출처에서만 다운로드합니다.

NordVPN의 바이러스 및 위협 방지 사용

바이러스 및 위협 방지 기능은 사이버 위협이 기기에 실제 피해를 입히기 전에 무력화합니다. 멀웨어에 감염된 파일을 식별하고, 악성 웹사이트에 접속하는 것을 차단하며, 트래커와 방해가 되는 광고를 즉시 막는 광고차단 기능이 포함되어 있습니다.

가상사설망 (VPN) 사용

VPN은 IP 주소를 숨기고 차세대 암호화로 트래픽을 암호화하여 온라인 보안을 향상시킵니다. 공용 와이파이를 자주 사용한다면 기기에 VPN을 설치하는 것이 필수입니다. 국내에 서버를 가지고 있는 한국 VPN을 사용하는 것이 여러 방면에서 유용합니다.