[Interview] 트래픽 관리 솔루션 기업 에스티씨랩 박형준 대표 | “인터넷 트래픽 30%는 매크로… AI로 원천 봉쇄”
“전국 12개 대학의 수강 신청 트래픽을 분석한 결과 이 중 절반가량이 ‘악성 봇(매크로)’ 트래픽이었다. 유명 가수가 콘서트를 열 때마다 매크로를 이용한 암표 문제가 불거진다. 진화하는 매크로를 인공지능(AI)으로 실시간으로 분석해 차단하는 솔루션은 전 세계에서 에스티씨랩이 유일하다고 자부한다.”
에스티씨랩은 웹 사이트 트래픽 관리 솔루션을 개발한 스타트업이다. 박형준 대표가 2004년에 설립한 정보기술(IT) 기업 에임투지의 솔루션 사업부를 떼어내 2020년에 만들었다. 에스티씨랩의 주요 서비스인 ‘넷퍼넬(NetFUNNEL)’은 에임투지 솔루션 사업부 때 만들어졌다.
티켓팅 가상 대기실 서비스인 넷퍼넬은 사용자가 특정 홈페이지에 접속할 때 사용자 앞에 몇 명이 대기 중이고 예상 대기 시간이 얼마인지 알려주는 프로그램이다. 현재 시장점유율은 97%에 달한다. 질병관리청 코로나19 백신 접종 예약에 이 프로그램이 쓰였고 각종 공연과 스포츠 경기 예매, 기차표 예매, 공모주 청약 사이트에도 쓰인다. 현재 국내에 500여 개의 고객사를 두고 있다.
에스티씨랩은 지난 3월 매크로 차단 솔루션 ‘엠버스터’를 출시했다. 매크로는 지정된 명령을 반복해서 입력하는 프로그램이다. 암표상이 매크로를 이용해 공연이나 스포츠 경기 티켓을 선점한 뒤 수십 배의 폭리를 취하는 사례가 이어지자, 정부는 이들을 처벌할 수 있도록 법을 개정했다.
박 대표는 “우리나라뿐만 아니라 해외에서도 매크로를 이용한 암표 판매를 처벌하려는 움직임이 있다. 이를 원천 봉쇄할 수 있는 것이 에스티씨랩의 솔루션”이라고 말했다. 박 대표를 4월 17일 서울 강남구 에스티씨랩 사옥에서 만났다.
서비스를 소개해 달라.
“트래픽 종류에 따라 제품군을 갖추고 있다. 사용자 트래픽을 관리하는 넷퍼넬, 매크로 트래픽을 차단하는 엠버스터, 기업 간 연결 트래픽인 API 트래픽을 관리하는 API Q(출시 예정) 등이다.
넷퍼넬은 에스티씨랩의 기반이 된 서비스다. 과거 가수 서태지 콘서트의 온라인 예매 인프라를 구축했는데, 예매가 시작되고 몇 초 만에 사이트가 먹통이 됐다. 한 번에 몰리는 사용자 트래픽을 어떻게 관리할지 고민하다가 이 서비스를 만들었다. 웹 사이트에 사용자가 접속하려고 하면 이 사이트가 감당할 수 있는 만큼만 접속시키고 초과하는 트래픽은 가상의 대기실에서 기다리게 한 뒤 순차적으로 접속시켜 주는 솔루션이다. 티켓 예매 사이트에서 흔히 볼 수 있다.
엠버스터는 매크로를 실시간으로 분석해 차단한다. 매크로는 정상 트래픽처럼 위장해 우선권을 점유하거나 개인 정보를 탈취하고 데이터를 무단으로 긁어가는 등 다양한 유형이 있다. 정상 트래픽으로 위장해 보안 프로그램으로는 걸러지지 않는다. 시중에 나와 있는 매크로 차단 프로그램도 이미 구축된 데이터베이스(DB)를 기반으로 특정 IP를 거르는 방식이다.
이와 달리 에스티씨랩은 접속자의 행동 패턴과 접속 기록 등을 실시간으로 분석해 DB 밖의 매크로도 차단할 수 있다. 현재 기차·비행기 티켓 예매, 대학 수강 신청, 공연 티켓 예매 등 50여 개 기업과 실증하고 있다. 5월에 첫 매출이 나올 것으로 예상한다.”
API Q는 어떤 제품인가.
“넷퍼넬의 B2B(기업 간 거래) 버전으로 보면 된다. API 트래픽이 접속하는 것을 단순히 제어만 하는 게 아니라 트래픽별로 우선순위를 부여하는 등 다양하게 관리할 수 있다. 예를 들어 어떤 호텔이 숙박 예약 플랫폼에 빈방 정보를 실시간으로 제공해야 한다면 해당 플랫폼의 트래픽이 다른 트래픽에 밀리지 않도록 우선순위를 부여하는 식이다. 검증을 마치는 대로 출시할 예정이다.”
트래픽 관리는 왜 중요한가.
“인터넷 서비스 기업에 트래픽은 곧 비용이다. 그런데 인터넷 트래픽 중 30%는 매크로라고 한다. 기업의 트래픽 관리 비용 중 30%는 불필요하다는 뜻이다. 특히 클라우드를 이용해 서버를 관리하는 기업은 서버에 접속한 트래픽 수만큼 클라우드 업체에 비용을 지불하는데, 경쟁 업체가 이 비용을 늘리기 위해 매크로로 트래픽을 높이는 경우도 있다. 운영자는 알 방법이 없다.”
작년 실적은 어떤가.
“작년 매출은 약 100억원, 영업손실은 19억원이었다. 처음으로 적자가 났다. 전년도엔 비슷한 매출에 영업이익 27억원이었다. 그간 넷퍼넬만 서비스하다 새로운 서비스 두 종을 개발하고 글로벌 진출을 준비하느라 비용이 들었다. 올해는 신제품 매출이 어느 정도 나올 것으로 기대되는 만큼 다시 흑자로 돌아설 것으로 예상한다.”
에스티씨랩의 목표는.
“아직 B2B 시스템 소프트웨어 분야에 글로벌 기업이 없다. 업계 1호 글로벌 기업이 되는 것이 목표다. 작년부터 해외 진출을 본격적으로 추진해 북미와 일본에서 고객사를 유치하고 있다. 5~6월쯤이면 성과가 나올 것 같다. 차근차근 고객사를 늘려 2026년에는 10여 개국에서 200억원 이상의 매출이 나오게 할 계획이다. 2026년 하반기 또는 2027년 상반기를 목표로 기업공개(IPO)도 준비하려 한다. 올해 안에 주관사를 선정한다.”
Plus Point
매크로, 공연·스포츠 티켓 예매 등에 악용… 한국, 매크로 암표 처벌 위한 공연법 개정매크로는 자동화된 프로세스를 통해 특정 작업을 반복 실행하도록 만든 프로그램이다. 여러 개의 컴퓨터 작업 명령을 묶어, 한 번의 키 입력만으로 반복 작업을 지시할 수 있다. 1초에 수십 번 반복 클릭할 수 있기 때문에 트래픽 과부하의 주범으로도 불린다.
네트워크 관리 기업 씨디네트웍스에 따르면 2022년 기준 매크로 활동은 2년 전보다 4.5배 늘었다. 정보 보안 그룹 임퍼바는 온라인 트래픽의 30%를 매크로가 차지하고 있다는 조사 결과를 내놓았다. 그러나 매크로는 일반 사용자인 것처럼 위장하고 있기 때문에 일반 보안 프로그램으로는 걸러내기 어렵다.
매크로는 특히 웹사이트에 빠르게 접속해 트래픽 우선권을 점해야 하는 공연·스포츠 티켓 예매, 수강 신청 등에 악용된다. 유명 가수의 공연이 열릴 때마다 암표상이 매크로를 이용해 대량의 티켓을 구매하고 이를 과도한 가격으로 되파는 문제가 제기되고 있다. 가수 임영웅 공연의 암표는 정가의 30배인 500만원에, e스포츠 경기 ‘2023 리그 오브 레전드 월드 챔피언십(롤드컵)’의 암표는 정가의 10배 이상인 300만원에 가격이 책정됐다. 지난해 내한한 팝 스타 브루노 마스의 공연 암표는 여덟 좌석이 1억8000만원에 올라왔다. 정가의 90배에 달하는 가격이었다. 브라질에서는 팝 스타 테일러 스위프트 공연의 암표가 수천만원에 거래되자 암표 판매자를 처벌하는 법안이 발의됐다.
국내에도 문화체육관광부가 공연법을 개정해 온라인 암표상 처벌 근거를 마련했다. 3월 22일부터 매크로를 이용해 공연 티켓을 구매한 뒤 웃돈을 받고 되팔면 1년 이하 징역 또는 1000만원 이하의 벌금에 처한다.
Copyright © 이코노미조선. 무단전재 및 재배포 금지.