Behavior-Based Web Protection

MacroKeeper

WAS에 부하가 전달되기 전, 웹단에서 비정상 요청 행위를 선제 차단합니다.

URL 호출 빈도, POST 요청 패턴, SMS 인증 요청, 회원가입부터 로그인까지의 흐름, 자동화 도구 접근을 분석하여 사람이 수행하기 어려운 요청 행위를 탐지합니다.

WAS 부하 전 차단SMS 인증 남용 방어URL/API 반복 요청 차단자동 차단 및 자동 해제다수 서버 관리
MacroKeeper behavior-based protection visual
비정상 요청 유입SMS 인증 반복, 자동 회원가입, 예약 매크로, API 과다 호출
MacroKeeper 행위 탐지웹서버 요청 흐름 분석, 정책 기반 판단, 차단 대상 선별
서버 네트워크 단 차단단일 IP 또는 대역 차단, 정책 시간 만료 후 자동 해제
WAS 보호애플리케이션 서버 부하, SMS 비용, 자동화 접근 피해 감소
01웹서버 단에서 선제 탐지
02정책 기반 자동 차단
03시간 만료 후 자동 해제
04콘솔과 웹 관리 지원

MacroKeeper는 무거운 보안 장비나 별도 DB 없이도 기본 운영이 가능하며, 필요 시 웹 관리 콘솔, 다수 서버 관리, 로그 DB화, 이력 조회 및 통계 분석으로 확장할 수 있습니다.

Behavior-Based Detection

행위 기반 탐지로 실제 업무 피해를 줄입니다

단순히 요청 횟수만 보는 것이 아니라, 서비스 이용 흐름과 시간 간격을 함께 봅니다. 정상 사용자가 수행하기 어려운 속도와 반복 패턴을 탐지하여 자동화 접근을 차단합니다.

SMS 인증 요청 남용

짧은 시간 동안 인증번호 발송 API가 반복 호출되어 SMS 비용이 증가하는 상황을 방어합니다.

차단 가능

자동 회원가입

회원가입 화면, SMS 요청, 가입 완료가 사람이 하기 어려운 시간 안에 이어지는 흐름을 탐지합니다.

차단 가능

회원가입 직후 로그인 및 API 조회

가입 완료 후 즉시 로그인하고 주요 조회 API를 반복 호출하는 자동화 행위를 방어합니다.

차단 가능

예약/신청 매크로

오픈 시간 직후 특정 예약, 접수, 신청 URL에 과도하게 집중되는 반복 호출을 차단합니다.

차단 가능

조회 API 남용

회원조회, 민원조회, 주문조회, 상태조회 API를 짧은 시간에 반복 호출하는 행위를 제한합니다.

차단 가능

자동화 도구 접근

브라우저가 아닌 curl, wget, Python, axios, Postman 등 도구 기반 접근을 탐지합니다.

차단 가능

사람이 하기 어려운 속도를 봅니다

회원가입 접근가입 화면 또는 가입 API 호출
SMS 인증 요청비정상 반복 발송 요청 감지
가입 완료인증 직후 즉시 가입 완료
로그인가입 직후 로그인 반복
주요 API 조회서비스 진입 직후 과다 호출

Protection Policies

업무 URL과 요청 유형에 맞춰 보호 정책을 적용합니다

URL별 보호 정책

이벤트 오픈 URL, 예약 등록 URL, 조회 API처럼 몰리는 지점을 따로 지정합니다. 예를 들어 /reserve/open은 짧은 시간 반복 접근을 강하게 제한하고, 일반 안내 페이지는 완화된 기준을 적용할 수 있습니다.

POST 요청 보호

로그인, 인증번호 요청, 회원가입, 결제, 등록 API는 GET 조회보다 피해가 큽니다. 같은 IP가 인증 요청을 수십 번 반복하거나 가입 완료 직후 주요 API를 연속 호출하면 즉시 제한 대상으로 분류합니다.

SMS 인증 보호

SMS 발송 API는 매크로가 붙으면 비용과 장애가 동시에 발생합니다. 일정 시간 안에 같은 출발지, 같은 패턴, 같은 인증 단계가 반복되면 발송 요청이 WAS와 SMS 사업자까지 전달되기 전에 줄입니다.

자동화 도구 탐지

curl, wget, Python, axios, node-fetch, aiohttp, Postman 등 브라우저 이용 흐름과 다른 접근을 식별합니다. 단순 차단이 아니라 업무 URL, 요청 속도, 반복 횟수를 함께 봐 정상 API 연동과 구분합니다.

서버 네트워크 단 차단

비정상 요청은 애플리케이션이 처리한 뒤 막으면 늦습니다. MacroKeeper는 차단 대상을 단일 IP 또는 대역으로 정리해 웹서버 앞단에서 제한하고 WAS, DB, 외부 API 호출 부담을 낮춥니다.

자동 해제

영구 차단은 운영 리스크가 큽니다. 정책별로 5분, 30분, 1시간처럼 차단 시간을 정하고 만료 후 자동 해제해 정상 사용자의 장기 피해와 운영자의 수동 해제 부담을 줄입니다.

도입 전후 비교

기존 운영의 어려움

  • WAS 부하가 올라간 뒤 원인을 확인합니다.
  • SMS 발송 비용 증가를 사후에 확인합니다.
  • IP 차단과 해제를 운영자가 수동 처리합니다.
  • 이중화 구성에서 서버별 정책이 달라질 수 있습니다.
  • 로그 확인과 고객 문의 대응에 시간이 걸립니다.

MacroKeeper 적용 후

  • 웹단에서 비정상 요청을 먼저 차단합니다.
  • SMS 인증 남용과 자동화 요청을 빠르게 제한합니다.
  • 정책 시간 만료 후 자동 해제됩니다.
  • 다수 서버 관리로 정책과 차단 상태를 일괄 반영합니다.
  • 관리 메뉴에서 차단 사유와 이력을 조회합니다.

적용 가능한 웹서버 환경

Apache, Nginx, WebtoB 등 웹서버 기반 서비스에서 요청 로그와 요청 흐름을 활용하여 적용할 수 있습니다. 특정 제품명에 종속되지 않고, 웹서버 앞단에서 WAS 보호를 목적으로 구성합니다.

가볍게 시작하고, 중앙 관리형으로 확장합니다

MacroKeeper는 경량 운영을 위해 텍스트 콘솔을 지원합니다. 별도 웹서버나 DB가 없어도 정책 조회, 추가, 삭제, 테스트, 차단 이력 확인이 가능합니다. 운영 규모가 커지면 웹 관리 콘솔과 다수 서버 관리, 로그 DB화, 통계 조회 기능으로 확장할 수 있습니다.

경량 단독 운영

텍스트 콘솔만으로 운영 가능하여 보호 솔루션 자체를 위해 별도 웹서버나 DB가 반드시 필요하지 않습니다.

웹 콘솔 운영

관리 화면에서 정책 조회, 설정 변경, 이력 조회, 서버별 적용 상태를 확인합니다.

중앙 관리 확장

다수 서버 관리, 로그 DB화, 통계 분석, 기간별 리포트 등으로 확장할 수 있습니다.

MacroKeeper는 고객 서비스의 실제 요청 흐름을 기준으로 비정상 행위를 탐지하고, 웹단에서 선제 차단하여 서버 부하와 운영 비용을 줄입니다.

도입 상담