실업급여 신청 포털 및 코로나19 백신 접종 포털 보호에 사용된 reCAPTCHA Enterprise

* 본 아티클의 원문은 2021년 5월 12일 Google Cloud 블로그(영문)에 게재되었습니다.   

코로나19 팬데믹으로 인해 그 어느 때보다 많은 사람들이 생활 속에서 온라인으로 처리하는 업무의 비중을 늘리고 있습니다. 사기범에게는 새로운 공격 방법을 만들어 실행할 수 있는 새로운 장이 펼쳐진 셈입니다. Forrester Consulting에서 의뢰한 조사에 따르면 기업의 84%가 봇 공격이 증가한 것을 경험했으며 조직의 71%에서는 실제 공격을 당한 횟수가 증가한 것으로 나타났습니다. 기업의 65%는 공격 빈도 증가와 봇 공격에 따른 수익 손실 확대를 경험했습니다. 코로나19 백신에 대한 정보, 백신 접종 예약, 실업급여 접수를 위해 정부 웹사이트를 찾는 사람들이 증가하면서 관련 웹페이지는 봇 공격 및 기타 악의적인 활동의 주요 표적이 되었습니다. 하지만 reCAPTCHA Enterprise의 도움 덕분에 주 정부는 코로나19 백신 등록 포털과 실업급여 신청 포털을 악의적인 활동으로부터 보호하고 있습니다.

코로나19 기간 중 실업급여 신청 지원 

코로나19의 여파로 실업급여 신청이 크게 증가하면서, 위스콘신주의 노동청을 비롯한 많은 주 정부 기관에서 외부 웹사이트에 대한 악의적인 봇 로그인 시도가 증가하는 것을 확인했습니다. 많은 주에서 악의적인 행위자가 실업급여 신청 포털에 훔친 사용자 인증 정보를 입력해 허위로 실업급여 신청을 접수하는 일이 발생했습니다. 다수의 실업급여 신청 포털이 의무적으로 2주 안에 실업급여를 지급해야 했기 때문에 신청 포털에서 허위 정보가 처리되어 악의적인 행위자가 실업급여 수표를 지급받더라도 그 사실이 몇 주 후에야 발견되곤 했습니다. 이미 그때는 사기범들이 수표를 현금화하고, 훔친 다른 사용자 인증 정보로 이 절차를 반복적으로 악용한 상황이었습니다.

reCAPTCHA Enterprise는 주 정부를 도와 실업급여 신청 포털에서 사용자 인증 정보가 자동으로 재사용되지 않도록 방지하여 허위 신청 건수를 줄였습니다. 대규모로 신속하게 인터넷 사기 행위를 판단하는 reCAPTCHA Enterprise는 텍사스를 비롯해 미국에서 가장 큰 주에 도움이 되었습니다. 

코로나19 백신 접종 등록 및 주 정부 보조 재원 이용

펜실베니아를 비롯한 여러 주는 코로나19 백신 접종 단계에 따라 웹 트래픽이 요동치는 어려움을 겪었습니다. 예를 들어 1차 접종 시기에는 극히 적은 백신 접종분에 대한 수요가 몰리면서 사람과 봇에서 발생한 웹 트래픽이 크게 증가했습니다. 2차와 3차 접종이 진행되는 주가 증가하고 백신이 더 널리 보급된 지금은 백신 접종 등록을 위해 백신 관련 웹사이트의 방문자가 증가한다는 사실을 눈치챈 악의적인 행위자 때문에 트래픽이 증가하고 있습니다. 

악의적인 행위자가 백신 접종을 예약한 후 다른 웹사이트에서 이 예약분을 판매해 영리를 취하는 봇 스크립팅을 방지하기 위해 reCAPTCHA Enterprise가 구현되었습니다. 이러한 허위 웹페이지는 사람들이 백신을 등록할 수 있는 웹사이트로 잘못 홍보되었습니다. 사기범들은 백신 접종 예약뿐 아니라 다른 정부 시스템에서도 부당 이득을 취하려고 합니다. 교통부와 복지부 역시 해당 조직에서 제공하는 서비스의 예약건을 판매하여 이득을 취하려고 시도하는 사기범의 공격을 자주 받는 기관입니다.

reCAPTCHA Enterprise 덕분에 사기범의 공격을 보다 쉽게 차단할 수 있게 되었습니다. 이 원활한 사기 감지 서비스에는 500만 개가 넘는 사이트로 구성된 Google 네트워크의 데이터와 인터넷을 십년 넘게 보호한 Google의 경험이 활용되었습니다. reCAPTCHA Enterprise 플랫폼은 사기 행위를 이해하고, 봇의 예약을 막는 장애를 일으키며, 정당한 사용자의 백신 포털 및 기타 주 포털 액세스를 허용합니다. 

reCAPTCHA Enterprise에서는 최종 사용자가 보안문자를 입력할 필요가 없기 때문에 많은 주 정부에서 검색, 로그인, 등록 웹페이지 등에 reCAPTCHA Enterprise를 설치했습니다. 또한 주 정부는 최종 사용자가 의료 서비스를 이용하거나, 주택 또는 식료품 보조금을 받거나, 차량을 등록하거나, 입법을 제안할 수 있는 웹페이지에도 reCAPTCHA Enterprise를 도입하고 있습니다. reCAPTCHA Enterprise가 설치된 페이지가 증가하면서 악성 소프트웨어나 봇이 다양한 페이지에 침투하기가 더욱 어렵게 되었지만 최종 사용자는 변함없이 탐색, 계정 로그인, 예약, 재원 신청 같은 작업을 수행할 수 있습니다. reCAPTCHA Enterprise는 최종 사용자에게 사기 방지를 위한 어떠한 조치도 요구하지 않기 때문에 주 정부는 웹페이지의 모든 상호작용 지점에 reCAPTCHA Enterprise를 도입하여 사용자 경험에 영향을 주지 않으면서도 보안 수준을 최대로 높였습니다. 

전국적인 보안 제공 및 맞춤 가격 책정

많은 주 정부가 종량제 모델로 클라우드 서비스를 구입하는 데 익숙합니다. reCAPTCHA Enterprise 역시 주 정부에 예측, 확장, 맞춤설정이 가능한 가격 책정 방식을 제공해 구매 프로세스를 쉽게 만들었습니다. 주 정부는 reCAPTCHA Enterprise에서 수행하는 평가 횟수에 따라 매월 예상되는 지출액을 사전에 알 수 있습니다. reCAPTCHA Enterprise의 유연한 가격 책정 모델은 백신 접종 등록 및 실업급여 신청을 원하는 방문객의 자연적인 증감에 보조를 맞추고 있습니다. reCAPTCHA Enterprise의 전담 영업팀은 웹페이지 보안과 예산 중 어느 하나도 아쉬움이 없도록 구체적인 사용 사례에 맞게 가격 책정을 조정해 드릴 수 있습니다. 

reCAPTCHA Enterprise는 많은 주에서 백신 접종과 실업급여 수령을 더욱 쉽게 만들어 주 정부의 대민 서비스 품질을 높이는 데 도움을 주었습니다. 주민의 공공 서비스 이용에 도움을 주는 한편 공공 서비스를 악용하고 방해하려는 사기 행위는 더욱 어렵게 만들고 있습니다.