티켓링크, 에버세이프로 스크래핑·매크로 실시간 차단, 부정예매 근절

웹 보안 솔루션 '에버세이프(Eversafe)' 도입 시스템 전반의 보안 강화

[비욘드포스트 이순곤 기자] AI보안기업 에버스핀(대표이사 하영빈)은 최근 온라인 티켓 예매 시장에서 매크로·스크래핑을 활용한 부정 예매 시도가 기승을 부리는 가운데, 티켓링크를 서비스하는 NHN링크가 에버스핀의 웹 보안 솔루션 '에버세이프(Eversafe)'를 도입하여 부정예매를 원천 차단하는 것은 물론, 시스템 전반의 보안을 강화했다고 밝혔다.

에버세이프는 사용자의 예매사이트 접속 행동을 분석해, 자동화된 예매 시도나 정보 수집 같은 '비정상적인 움직임'을 실시간으로 찾아낸다. 예를 들어, 매우 빠른 속도의 클릭이나 탐색, 여러 장치를 통한 동시 접속, 조작된 IP나 브라우저 정보 등을 식별해 자동으로 차단하는 방식이다. 이런 기술을 통해 매크로를 이용한 무차별 예매 시도나 가격·재고 정보를 빼가는 스크래핑 행위를 사전에 차단할 수 있다.
부정예매 시도는 주로 자동화 도구(봇)를 이용해 인기 공연·스포츠 경기 티켓을 대량 확보한 뒤 프리미엄을 붙여 재판매하는 방식으로 이뤄진다. 티켓링크는 에버세이프 적용 후 예매 오픈 시점의 비정상 트래픽을 실시간 필터링함으로써, 정상 사용자 보호와 공정한 예매 환경 조성에 나섰다.

특히, 최근 연이어 발생한 국내 대형 플랫폼 해킹 사건들은 경고등을 더욱 짙게 하고 있다. 지난 4월 통신사 해킹 사태 이후, 한 커머스 사이트를 노린 해킹 공격으로 서비스 장애가 발생했고, 주요 쇼핑·결제 사이트들까지 위협을 받고 있다. 단순한 부정예매 수준의 문제가 아니라, 사이트를 통한 사용자 정보 탈취, 서비스 마비, 금전적 피해로 이어지는 사이버 위협이 가속화되고 있는 것이다. 점점 지능화되는 공격에 대응하기 위해, 티켓링크의 이번 보안 강화 조치는 장기적인 서비스 신뢰와 고객 보호를 위한 전략적 선택으로 평가된다.

스크래핑과 매크로 공격은 모두 자동화된 방식으로 사이트를 대량 탐색하거나 요청을 보내는 방식으로, 실제 사용자의 행동을 위장해 시스템에 과부하를 발생시켜 관리비용을 크게 증가시킨다. 이렇게 자동화된 불법 예매시스템은 불공정한 서비스 이용을 유도한다. 에버세이프는 이러한 자동화 기반의 트래픽 패턴을 식별해 서버 도달 전 실시간으로 탐지 및 차단함으로써, 불법적인 자동화 예매 툴에 능동적인 대응이 가능하게 되었다.
에버스핀 관계자는 "에버세이프는 단순 방화벽이나 접근제어 수준을 넘어, 실제 사용자의 행위 흐름과 기술 패턴을 기반으로 정밀하게 위협을 판별한다"며, "티켓링크 사례는 기존 금융권과 공공기관에서 먼저 입증된 웹 보안 기술이 커머스 영역에서도 실효성이 검증되고 있음을 보여준다"고 말했다.

sglee640@beyondpost.co.kr