최근 온라인 티켓 예매 시장에서 매크로·스크래핑을 활용한 부정 예매 시도가 기승을 부리는 가운데 인공지능(AI) 보안기업 에버스핀은 티켓링크를 서비스하는 NHN링크에 자사 웹 보안 솔루션 '에버세이프'를 적용해 부정예매를 원천 차단했다고 30일 밝혔다.
에버세이프는 사용자의 예매 사이트 접속 행동을 분석해 자동화된 예매 시도나 정보 수집 같은 '비정상적인 움직임'을 실시간으로 찾아낸다. 매우 빠른 속도의 클릭이나 탐색, 여러 장치를 통한 동시 접속, 조작된 IP나 브라우저 정보 등을 식별해 자동으로 차단하는 방식이다. 이런 기술을 통해 매크로를 이용한 무차별 예매 시도나 가격·재고 정보를 빼가는 스크래핑 행위를 사전에 차단할 수 있다는 게 회사 측의 설명이다.
부정예매 시도는 주로 자동화 도구(봇)를 이용해 인기 공연·스포츠 경기 티켓을 대량 확보한 뒤 프리미엄을 붙여 재판매하는 방식으로 이뤄진다. 티켓링크는 에버세이프 적용 후 예매 오픈 시점의 비정상 트래픽을 실시간 필터링하고 있다.
스크래핑과 매크로 공격은 모두 자동화된 방식으로 사이트를 대량 탐색하거나 요청을 보내는 방식으로, 실제 사용자의 행동을 위장해 시스템에 과부하를 일으켜 관리 비용을 크게 증가시킨다. 이렇게 자동화된 불법 예매시스템은 불공정한 서비스 이용을 유도한다.
에버스핀 관계자는 "에버세이프는 단순 방화벽이나 접근제어 수준을 넘어 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다"며 "티켓링크 사례는 기존 금융권과 공공기관에서 먼저 입증된 웹 보안 기술이 커머스 영역에서도 실효성이 검증되고 있음을 보여준다"고 말했다.