Behavior-Based Web Protection
MacroKeeper
WAS에 부하가 전달되기 전, 웹단에서 비정상 요청 행위를 선제 차단합니다.
URL 호출 빈도, POST 요청 패턴, SMS 인증 요청, 회원가입부터 로그인까지의 흐름, 자동화 도구 접근을 분석하여 사람이 수행하기 어려운 요청 행위를 탐지합니다.
MacroKeeper는 무거운 보안 장비나 별도 DB 없이도 기본 운영이 가능하며, 필요 시 웹 관리 콘솔, 다수 서버 관리, 로그 DB화, 이력 조회 및 통계 분석으로 확장할 수 있습니다.
Behavior-Based Detection
행위 기반 탐지로 실제 업무 피해를 줄입니다
단순히 요청 횟수만 보는 것이 아니라, 서비스 이용 흐름과 시간 간격을 함께 봅니다. 정상 사용자가 수행하기 어려운 속도와 반복 패턴을 탐지하여 자동화 접근을 차단합니다.
SMS 인증 요청 남용
짧은 시간 동안 인증번호 발송 API가 반복 호출되어 SMS 비용이 증가하는 상황을 방어합니다.
자동 회원가입
회원가입 화면, SMS 요청, 가입 완료가 사람이 하기 어려운 시간 안에 이어지는 흐름을 탐지합니다.
회원가입 직후 로그인 및 API 조회
가입 완료 후 즉시 로그인하고 주요 조회 API를 반복 호출하는 자동화 행위를 방어합니다.
예약/신청 매크로
오픈 시간 직후 특정 예약, 접수, 신청 URL에 과도하게 집중되는 반복 호출을 차단합니다.
조회 API 남용
회원조회, 민원조회, 주문조회, 상태조회 API를 짧은 시간에 반복 호출하는 행위를 제한합니다.
자동화 도구 접근
브라우저가 아닌 curl, wget, Python, axios, Postman 등 도구 기반 접근을 탐지합니다.
사람이 하기 어려운 속도를 봅니다
Protection Policies
업무 URL과 요청 유형에 맞춰 보호 정책을 적용합니다
URL별 보호 정책
이벤트 오픈 URL, 예약 등록 URL, 조회 API처럼 몰리는 지점을 따로 지정합니다. 예를 들어 /reserve/open은 짧은 시간 반복 접근을 강하게 제한하고, 일반 안내 페이지는 완화된 기준을 적용할 수 있습니다.
POST 요청 보호
로그인, 인증번호 요청, 회원가입, 결제, 등록 API는 GET 조회보다 피해가 큽니다. 같은 IP가 인증 요청을 수십 번 반복하거나 가입 완료 직후 주요 API를 연속 호출하면 즉시 제한 대상으로 분류합니다.
SMS 인증 보호
SMS 발송 API는 매크로가 붙으면 비용과 장애가 동시에 발생합니다. 일정 시간 안에 같은 출발지, 같은 패턴, 같은 인증 단계가 반복되면 발송 요청이 WAS와 SMS 사업자까지 전달되기 전에 줄입니다.
자동화 도구 탐지
curl, wget, Python, axios, node-fetch, aiohttp, Postman 등 브라우저 이용 흐름과 다른 접근을 식별합니다. 단순 차단이 아니라 업무 URL, 요청 속도, 반복 횟수를 함께 봐 정상 API 연동과 구분합니다.
서버 네트워크 단 차단
비정상 요청은 애플리케이션이 처리한 뒤 막으면 늦습니다. MacroKeeper는 차단 대상을 단일 IP 또는 대역으로 정리해 웹서버 앞단에서 제한하고 WAS, DB, 외부 API 호출 부담을 낮춥니다.
자동 해제
영구 차단은 운영 리스크가 큽니다. 정책별로 5분, 30분, 1시간처럼 차단 시간을 정하고 만료 후 자동 해제해 정상 사용자의 장기 피해와 운영자의 수동 해제 부담을 줄입니다.
도입 전후 비교
기존 운영의 어려움
- WAS 부하가 올라간 뒤 원인을 확인합니다.
- SMS 발송 비용 증가를 사후에 확인합니다.
- IP 차단과 해제를 운영자가 수동 처리합니다.
- 이중화 구성에서 서버별 정책이 달라질 수 있습니다.
- 로그 확인과 고객 문의 대응에 시간이 걸립니다.
MacroKeeper 적용 후
- 웹단에서 비정상 요청을 먼저 차단합니다.
- SMS 인증 남용과 자동화 요청을 빠르게 제한합니다.
- 정책 시간 만료 후 자동 해제됩니다.
- 다수 서버 관리로 정책과 차단 상태를 일괄 반영합니다.
- 관리 메뉴에서 차단 사유와 이력을 조회합니다.
적용 가능한 웹서버 환경
Apache, Nginx, WebtoB 등 웹서버 기반 서비스에서 요청 로그와 요청 흐름을 활용하여 적용할 수 있습니다. 특정 제품명에 종속되지 않고, 웹서버 앞단에서 WAS 보호를 목적으로 구성합니다.
가볍게 시작하고, 중앙 관리형으로 확장합니다
MacroKeeper는 경량 운영을 위해 텍스트 콘솔을 지원합니다. 별도 웹서버나 DB가 없어도 정책 조회, 추가, 삭제, 테스트, 차단 이력 확인이 가능합니다. 운영 규모가 커지면 웹 관리 콘솔과 다수 서버 관리, 로그 DB화, 통계 조회 기능으로 확장할 수 있습니다.
경량 단독 운영
텍스트 콘솔만으로 운영 가능하여 보호 솔루션 자체를 위해 별도 웹서버나 DB가 반드시 필요하지 않습니다.
웹 콘솔 운영
관리 화면에서 정책 조회, 설정 변경, 이력 조회, 서버별 적용 상태를 확인합니다.
중앙 관리 확장
다수 서버 관리, 로그 DB화, 통계 분석, 기간별 리포트 등으로 확장할 수 있습니다.