최신 봇 공격은 봇 팜, 자동화된 스크립트 및 유사한 공격 벡터에서 시작되는 무차별 대입 봇 및 자격 증명 스터핑 공격에 국한되지 않는다. 오늘날 봇 공격에는 AI 생성 딥페이크 이미지, 얼굴 복제, 생체 인식 스푸핑 및 특정 사용자의 생체 인식 검사를 우회하는 모바일 트로이 목마를 사용하는 고도로 표적화된 ATO(Account Takeover Attack) 공격도 포함될 수 있다.

이러한 공격은 클라이언트 측 맬웨어와 결합하여 OTP를 가로채고, 캡차(Captcha) 챌린지를 완료하고, 세션을 하이재킹하고, 로그인, 결제 및 비밀번호 재설정과 같은 민감한 앱 흐름을 악용할 수도 있다. 일부 봇 공격은 모바일 앱 자체를 무기화하여 기존의 안티 봇 방어를 회피하고 사용자 신뢰, 규정 준수 및 수익을 위험에 빠뜨리기도 한다.

또한, 기존 봇 방어 SDK는 앱 내에서 보호되지 않고, 취약한 쿠키 또는 JWT를 사용하여 앱을 식별하며, 에뮬레이터 및 탈옥/루팅과 같은 몇 가지 기본 위협 지표만 모니터링해, 위와 같은 위협을 예방하기 어려운 경우가 많다.

모바일 비즈니스 보안 솔루션 기업 앱돔(Appdome, CEO 톰 토바) 오늘 RSAC 2025에서 자사의 AI 기반 ‘모바일봇 디펜스(MobileBOT Defense)’ 솔루션을 공개했다.

보안팀은 모바일봇 디펜스가 제공하는 프로필을 통해 안드로이드 및 iOS 앱, OS, 기기, 사용자 인터페이스 및 네트워크에서 400개 이상의 공격 벡터를 평가할 수 있다.

또한 네트워크 보안 팀은 무차별 대입 봇 및 자격 증명 스터핑 공격뿐만 아니라 계정 생성, 로그인, 비밀번호 재설정, 결제 및 기타 중요한 API 엔드포인트에서 실시간으로 고도로 표적화된 스피어 피싱, 계정 탈취(ATO), KYC 사기, 기기 내 사기(ODF) 및 딥페이크 위협을 차단할 수 있다.

AI 기반 봇 방어 지원

앱돔의 AI 기반 모바일봇 디펜스는 무기화된 앱 및 좀비 앱 위험 제거에 애플리케이션 수준의 속도 제한, 무차별 대입 공격을 막기 위한 보안 클라이언트 인증서를 사용하는 변경 불가능한 애플리케이션 지문 인식, 그리고 단일 봇 방어 프로필에서 최대 400개의 구성 가능한 공격 벡터를 평가하는 심층 세션 위험 평가를 제공한다.

앱돔 모바일봇 디펜스를 통해 네트워크 보안 팀은 연결을 허용하기 전에 무차별 대입 공격을 막고 딥페이크, 소셜 엔지니어링 사기, 음성 복제, 트로이 목마 공격, 비싱, 원격 액세스 트로이 목마(RAT), 모바일 기기 탈취 등의 징후를 모바일 환경에서 검색할 수 있다.

맞춤형 프로필로 표적화된 ATO 공격 차단

단일 모바일봇 디펜스 프로필을 사용하여 모바일 브랜드 및 기업은 API, 엔드포인트 또는 호스트에 대한 연결을 허용하기 전에 최대 400개 이상의 공격 벡터를 평가할 수 있다.

특히, 네트워크 보안 팀이 각 API에 적용 가능한 특정 위협에 대처하기 위해 별도의 방어 프로필을 생성할 수 있다. 예를 들어, 네트워크 보안 전문가들은 각 봇 방어 프로필에서 ▲기업 및 온보딩 API ▲로그인 및 비밀번호 재설정 API ▲결제 API 등 다양한 위협을 평가할 수 있다.

가짜 탭, 클릭, 스와이프, 제스처는 물론 가짜 위치 및 기기를 포함하여 서비스에 가입하는 가짜 사용자 및 기기의 존재를 감지하며, 키로거, 오버레이 공격 및 활동 모니터링과 같은 스파이웨어는 물론 딥페이크, ATS 멀웨어 등으로 인한 ATO 위험을 감지한다.

또한 데이터 수집 및 트로이 목마 멀웨어, MiTM 공격, 세션 하이재킹, OS 손상, 비싱, 소셜 엔지니어링 사기 등의 존재를 감지한다.

모든 모바일 봇 공격을 막기 위한 다계층 방어

한편, 모바일봇 디펜스의 모든 기능은 모바일 채널의 고유한 컴퓨팅 환경, 위협 벡터 및 운영 요구 사항을 해결하도록 설계되었다.

모바일 기기의 컴퓨팅 성능을 활용하여 ‘noisy’, 멀웨어 제어 또는 좀비 모바일 앱에서 오는 API 요청을 제한하며, TLS 사전 검사를 통해 TLS 핸드셰이크 중에 실제 앱을 인증하여 네트워크 보안 팀이 봇 팜, 봇 스크립트 및 가짜 애플리케이션의 API 요청을 거부할 수 있도록 한다.

모바일 기기, OS, 애플리케이션, 사용자 인터페이스 및 네트워크에서 최대 400개 이상의 개별 위협 벡터에 대한 세션 위험을 평가해 API별로 표적화된 ATO, KYC 사기 및 기기 내 사기를 차단한다.

앱돔의 보안 인증서를 고정해 애플리케이션이 API별로 연결하는 서버의 진위성을 검증하며, 새로운 앱 릴리스 없이 보호된 호스트 및 엔드포인트를 원격으로 업데이트한다. 또한 네트워크 보안 전문가가 위협 평가 수행 시점을 제어할 수 있도록 제로 트러스트 및 동적 위협 평가를 지원한다.

한편, 스푸핑, 가로채기 및 손상 없이 안드로이드 및 iOS 앱에서 변조 방지 안티 봇 구현이 가능하며, 모든 안드로이드 또는 iOS 앱과 연동된다. 또한 통합 작업 및 인프라 오버헤드를 제거해 배포를 가속하고 엔지니어링 작업을 줄이며, 모든 산업 표준 WAF와 호환되어 교체가 필요하지 않다.

모바일봇 디펜스는 SDK, 서버 또는 기존 WAF 인프라 변경이 필요 없어 기존 안티 봇 제품의 제한 사항, 복잡성 및 비용을 우회한다. 모든 WAF와 작동함으로써 기업은 WAF 투자를 유지 및 확장하고 클라이언트 측 속도 제한을 통해 데이터 처리 비용을 획기적으로 절감할 수 있다.

앱돔의 공동 창립자이자 CEO인 톰 토바(Tom Tovar)는 “지금까지 모바일 봇 방어는 무차별 대입 봇 및 자격 증명 스터핑 공격을 막고 모바일 기기에서 2~3개의 위협 신호를 검사하는 것에 그쳤다.”라며 “모바일 브랜드는 무차별 대입 공격을 확실히 막아야 하지만, API에 연결하기 전에 모바일 기기, OS, 애플리케이션, 사용자 인터페이스 및 네트워크 수준의 위협도 평가해야 한다.”라고 말했다.