서울시 공공서비스 매크로 방어 효과 컸다…100만건 접속 차단

등록 2025.12.16 08:48:31수정 2025.12.16 09:57:53

전체 접속 건수 4.0%가 매크로…신기술로 방어

[서울=뉴시스]서울시청 전경. 2025.06.25. (사진=서울시 제공) *재판매 및 DB 금지

[서울=뉴시스] 박대로 기자 = 매크로(반복적이거나 복잡한 작업을 자동으로 수행하는 명령어 집합)를 활용해 서울시 공공 서비스를 예약하는 문제와 관련, 서울시가 100만건 이상 접속을 차단하는 성과를 올렸다.

16일 서울시에 따르면 시 공공서비스 예약 시스템은 시·자치구·산하기관 등 500여개 부서가 제공하는 5개 분야 1만3000여개 공공 서비스 정보 통합 조회·신청·결제 기능을 제공하고 있다.

공공 서비스 예약 누리집(홈페이지) 방문자는 월평균 60만명이다. 예약 신청은 매년 증가 추세다.

공공 서비스 예약 시스템에 문자 인증 등 부정 예약 방지 기능을 적용하고 있지만 매크로로 추정되는 부정 예약이 지속 발생 중이다.

매크로 방식은 사람의 키보드나 마우스 입력을 흉내 내는 '입력 에뮬레이션' 방식, 화면에 표시되는 특정 이미지(버튼, 아이콘 등)나 텍스트의 위치 등을 인식해 동작하는 '화면 인식' 방식, 프로그램의 메모리 값을 직접 읽어 수정하는 '메모리 조작' 방식, 스크립트 언어를 사용해 예약 작업을 자동화하는 코드를 직접 작성하는 '프로그래밍 언어 기반' 방식 등이다.

이에 대응하기 위해 시는 지난 7월 부정 예약 방지 시스템을 구축했다. 부정 예약 방지 시스템은 예약 페이지 주소(URL)와 소스 코드에 난독화 기술을 적용한다. 난독화란 컴퓨터 프로그래밍에서 소스 코드나 실행 파일을 의도적으로 이해하기 어렵게 만드는 기술이다. 이 기술을 쓰면 비정상 브라우저로 접속할 경우 해독과 클릭이 불가능해진다.

또 크롬·엣지와 같은 정상적인 웹브라우저를 통하지 않고 매크로를 통해 예약 페이지에 직접 접근하는 경우 이를 차단한다.

정상적인 웹브라우저를 이용했더라도 웹브라우저를 사람이 아닌 웹브라우저 자동화 프로그램을 작동시켜 예약 페이지에 접근하는 경우 차단하게 된다.

사람이 실행하는 마우스·키보드의 움직임과 프로그램에 의해 자동으로 실행되는 마우스·키보드의 움직임의 차이를 탐지해 자동화 프로그램에 의한 예약 페이지 접근을 차단한다.

이를 통해 차단한 접속 시도가 100만건을 넘겼다. 지난 7월부터 지난달까지 전체 접속 건수 2621만2433건의 4.0%에 해당하는 105만6701건이 매크로 활용 접속으로 드러나 차단됐다.

시는 진화하는 매크로 기술에 대응하기 위해 차단 기능을 계속 향상시킬 방침이다.

◎공감언론 뉴시스 [email protected]