“아. 나 이번에는 아이유 꼭 봐야 한단 말이야…너 컴퓨터 잘하잖아 도와줘.”

인기 가수의 콘서트 티켓을 손에 넣기 위해 컴퓨터 고수에게 부탁하는 세상이다. 꼭 보고 싶던 스타의 공연이라면 어떤 식으로든 티켓을 구하고픈 마음 때문일 테다. 이 지점에서 일어나는 부정 문제가 화두가 되고 있다. 그만큼 업계의 대비책도 두터워지고 있다.

지난 11일 저녁 티켓팅 대란이 일어났다. 긴 대기 시간과 도저히 줄어들 것 같지 않은 대기 인원까지, 오는 9월 열릴 가수 아이유의 콘서트 티켓팅은 대기자만 수십만명에 달하는 등 그 인기만큼이나 경쟁이 심했다.

티켓팅 대란은 하루이틀 일이 아니다. 아이유야 슈퍼스타라 그렇다 쳐도 숙박, 스포츠 경기 등 생활 곳곳에 티켓팅 경쟁이 자리한다. 공정한 방법으로 예매하는 것이야 당연히 괜찮지만 경쟁을 뛰어넘기 위한 부정 예매가 늘어나는 게 문제다.

티켓팅은 예매 대행 플랫폼 또는 기획사나 공연장이 자체 운영하는 직영 홈페이지 등에서 이뤄진다. 대기를 위한 서버에 일단 입장시켰다가, 대기자가 빠지면 좌석 선택과 결제 등을 담당하는 서버에 들어가는 등 단계별 절차를 따라가는 게 통상적인 구조다. 일련의 과정이 원활히 이뤄지는 때가 있는 반면, 이번처럼 많은 사람이 몰렸을 때는 도저히 기다릴 자신이 없는 순번을 받아들 수 밖에 없다.

이에 복수의 아이디를 만들어 예매하는 방법도 쓰인다. 최대한 여러 순번을 받기 위함이다. 하지만 대기가 모두 빠진다고 해서 관객이 되는 영광(?)을 얻는 것은 아니다. 트래픽 용량을 모두 감당하지 못하면 좌석 선택이나 결제 시스템에 과부하가 걸려 튕기는 사례가 빈번하다.

예매가 시작되자마자 11만번대였던 대기 순번이 20여분 후 6만번대까지 줄어든 모습. 연결이 끊겼다가 다시 접속한 때는 33만번으로 밀렸다. 이처럼 고된 과정을 건너뛴다는 점에서 매크로와 봇 공격은 티켓팅 시스템에서 반드시 막아야 할 요소로 꼽힌다.

이토록 지난한 과정을 한방에 빠르게 밀어 넣는 게 봇이나 매크로 등 컴퓨터를 통한 공격이다. 클릭이나 엔터 같은 입력 작업을 프로그래밍해 실행시키는 이들 공격은 손보다 빠른 컴퓨터의 힘을 빌리는 게 포인트다.

하지만 이 같은 공격은 ‘순서대로 줄서기’라는 공정한 경쟁을 막는 반칙이다. 특히나 이번 같은 인기 콘서트는 암표 등 또 다른 부작용까지 이어질 수 있어 대응이 필수적이다.

이에 업계도 문제를 인식하고 강경 대응을 이어가고 있다. 아이유 소속사인 EDAM엔터테인먼트는 공지를 통해 “예매 페이지에 비정상적 접근을 지속적으로 시도한 정황이 확인된 4명에 대해 조치를 취했다”고 밝혔다. 이들은 앞서 8일 진행된 팬클럽 선예매 당시 부정 티켓팅이 의심되는 팬클럽 4명에게 ▲아이유 공식 팬클럽 영구 제명 및 공식 팬카페 강제 탈퇴 ▲멜론 티켓 아이디(ID) 영구 이용 제한 조치를 내렸다.

예매 대행을 맡은 멜론 티켓 측은 “보안문자 입력을 비롯한 다양한 방법으로 보안 이슈에 대응하고 있다”며 “부정 접속 등 의심되는 정황을 발견하면 주최 측과 협의해 제재를 내린다”고 밝혔다. 이번 건도 멜론 티켓이 부정 예매 건을 발견하고 소속사에 알린 것으로 전해졌다.


소속사 공지에서 주목할 점은 ‘비정상적 접근 시도’라는 문구다. 비정상을 지속적으로 시도했다는 건 봇이나 매크로 공격일 가능성이 크다. 대형 플랫폼 예매에도 공격이 이뤄질 정도인데 소규모 공연이나 숙박 예약, 골프장 부킹 시스템 등은 더 취약할 수밖에 없다.

이에 보안업체들도 팔을 걷어 붙이고 있다. 사실 움직임이 없었던 건 아니다. 아카마이, F5, 라드웨어 등 업체들은 이미 관련 솔루션을 제공하고 있다. 다만 이제까지는 유출된 대량의 개인정보나 불법으로 생성한 ID 등 로그인 정보를 무차별 대입해 접속을 시도하는 것 같은 공격을 막는 게 주용도였다.

최근 GS네오텍은 F5와 손잡고 서비스형소프트웨어(SaaS) 기반 보안 솔루션 ‘사이트 디펜더(Site Defender)’를 내놨다. 아이유 콘서트와 같은 공연 티켓팅이나 숙박 예약 등 최근 유행하는 봇 공격에 안성맞춤이라는 게 이들의 설명이다.

하지만 자리잡기까지는 아직 갈 길이 멀다. 새로운 솔루션이라는 것 자체가 시장이 만들어지는 단계라는 걸 의미한다. GS네오텍 관계자는 “예전에는 대형 시스템에만 공격이 이뤄지는 측면이 있었던 게 사실이다. 현재는 애플리케이션이나 소규모 홈페이지가 늘어나며 공격도 같이 증가하고 있다”며 “봇과 매크로 대응에 대한 보안 수요가 늘어날 것”이라고 내다봤다.

플랫폼의 노력도 이어진다. 예스24는 우회 접속이나 매크로 사용 등 부정 예매를 막기 위해 상시 모니터링을 진행한다. 불법 티켓이 발견되면 공연 주최사와 협의 후 강제 취소한다.

또 다른 대형 예매 플랫폼인 인터파크 관계자는 “웨이팅룸, 보안문자 입력, 예매창 직접 링크 접근 차단 등 다양한 방법으로 대응하고 있다”고 말했다. 매크로 패턴 분석을 통한 과다 호출을 막는 방법도 적용한다. 여기에 자체 모니터링과 제보를 통해 확인된 건은 강제 취소와 ID 블랙리스트 처리 조치를 내린다.

이 관계자는 “대형공연 판매 시에는 프론트, 인프라, 보안, 네트워크 담당자까지 대기하며 모니터링을 진행하고, 상황에 즉시 대응할 수 있도록 준비한다”고 덧붙였다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기