여름 휴가철, 여행 플랫폼을 위협하는 ‘봇’과의 전쟁: 항공권 가격 상승과 예약 혼란의 주범

여름 휴가 시즌, 들뜬 마음으로 여행 계획을 세우는 시기입니다. 하지만 여행 플랫폼은 예상치 못한 ‘봇’과의 전쟁으로 몸살을 앓고 있습니다. 급증하는 봇 트래픽은 항공권 가격 상승, 예약 시스템 혼란, 사용자 경험 저하 등 다양한 문제를 야기하며 여행객들의 즐거움을 방해하고 있습니다.

여행 업계를 노리는 악성 봇 공격의 실태

최근 발표된 Thales의 보고서에 따르면 여행 산업은 전 세계 봇 활동의 27%를 차지하며 가장 큰 표적이 되고 있습니다. 봇은 좌석 확보 후 결제를 완료하지 않는 '좌석 돌리기 (seat spinning)'를 통해 인위적인 품절을 유도하고, 항공권 가격 상승을 부추깁니다. 확보한 항공권을 비싼 가격에 재판매하는 '티켓 스캘핑 (ticket scalping)' 역시 봇의 주요 활동 중 하나입니다.

SMS 폭탄 공격과 API 공격의 증가

봇은 SMS 폭탄 공격을 통해 기업의 비용을 증가시키고 중요한 고객 알림을 지연시키기도 합니다. 또한 검색 결과, 가격 엔진, 로열티 프로그램을 구동하는 API를 표적으로 삼아 백엔드 기능을 방해하고 웹사이트 속도 저하 또는 시스템 마비를 유발합니다. 봇 공격은 점차 지능화되어 인간 행동을 모방하며 기존 보안 시스템을 무력화시키고 있습니다.

진화하는 봇, 쉬워지는 공격

봇은 AI 기반 도구의 등장으로 더욱 쉽게 구축되고 있습니다. 과거에는 고도의 해킹 기술이 필요했지만, 이제는 기본적인 스크립트나 무료 프록시 설정만으로도 봇 공격이 가능합니다. VPN 및 프록시 서비스 역시 악성 트래픽을 숨기는 데 악용되어 봇 공격을 더욱 어렵게 만들고 있습니다.

전통적인 보안 방식의 한계와 새로운 대응 전략의 필요성

기존의 CAPTCHA 방식은 더 이상 효과적이지 않으며, 오히려 실제 사용자에게 불편함을 초래합니다. 여행 기업은 더욱 스마트하고 다층적인 접근 방식을 통해 자격 증명 도용 공격을 차단하고, 지속적인 테스트와 위협 모니터링을 통해 로그인 및 결제와 같은 취약 영역을 보호해야 합니다.

맺음말

이제 자동화된 트래픽이 인간 트래픽을 능가하는 시대입니다. 항공사와 여행사는 단순한 가시성 확보를 넘어 정밀한 탐지 및 대응 전략을 통해 악성 봇으로부터 사용자를 보호하고 안전하고 쾌적한 여행 환경을 제공해야 할 것입니다.