©2025 Akamai Technologies
트래픽 급증을 기회로
adidas는 매일 수천 개의 제품을 판매하는 글로벌 고트래픽 이커머스 플랫폼을 운영하고 있습니다. 업계를 대표하는 이 기업의 경우, 사이버 위크, 블랙 프라이데이, 한정판 출시와 같은 행사 기간이 되면 시즌 프로모션, 독점 발매, 흥행을 노린 제품 출시로 인해 트래픽이 엄청나게 증가합니다. 그러나 제품 수요가 급증하면서 봇 공격 역시 정교해지고 증가했습니다. adidas는 Akamai의 차세대 솔루션을 활용해 이러한 고도화된 봇 위협으로부터 플랫폼을 효과적으로 보호했습니다.
도전 과제: 이커머스 분야에서 전염병처럼 확산되고 있는 봇
adidas의 규모 확장에 따라 자동화된 봇 공격도 더욱 정교해지고 빈번해졌습니다. 이러한 위협은 단순한 불편이 아니라, 수익을 잠식하고 고객 신뢰를 훼손하며 인프라를 크게 압박했습니다. adidas는 다음과 같은 다양한 봇 위협에 직면했습니다.
- 스캘핑 봇이 수요가 높은 제품을 빠르게 탈취해 실제 고객의 구매를 방해하고 써드파티의 재판매를 부추김
- ATO(계정 탈취) 봇이 사기 및 무단 구매가 가능하도록 고객의 계정을 감염시키는 크리덴셜 스터핑 공격을 개시함
- 스크레이핑 봇은 실시간 제품 목록, 가격 및 재고 데이터를 추출해 경쟁업체와 권한 없는 리셀러가 불공정한 경쟁 우위를 확보하게 함
- 체크아웃 악용 봇은 할인 코드를 악용하고 프로모션 및 주문 시스템을 조작해 분석 내용을 왜곡하고 재무 손실을 초래함
또한 봇 트래픽 급증으로 백엔드 인프라가 과부하되어, 중요한 영업 기간 동안 속도가 느려지거나 심지어 다운타임이 발생하기도 했습니다. 지원팀은 고객 불만이 쇄도하면서 업무가 마비될 정도였고, 고객들의 불만은 더욱 커져 갔습니다.
문제를 더욱 복잡하게 만든 것은 봇 운영자가 끊임없이 적응한다는 점이었습니다. 정적 룰은 금세 무용지물이 되었고, 지나치게 엄격한 제어는 정상 사용자까지 차단할 위험이 있었기 때문에 adidas에는 보안과 성능 사이에서 균형을 잡을 수 있는 동적 솔루션이 필요했습니다.
“우리가 상대해야 했던 것은 단순한 봇이 아니라, 우리 플랫폼을 악용하기 위해 구축된 전체 생태계였습니다. 공격자만큼 빠르게 발전할 수 있는 계층형 방어 체계가 필요했습니다.”라고 adidas 플랫폼 엔지니어링 담당 수석 이사는 설명했습니다.
해결책은 적응성이 뛰어난 Akamai의 멀티레이어 방어
이미 오랜 기간 Akamai의 고객이었던 adidas는 내부 도구와 프로세스와 원활히 통합되는 3단계 봇 방어 전략을 구축하기 위해 Akamai와 협력했습니다.
adidas는 악의적인 자동화를 막기 위한 1차 방어선으로 Akamai Bot Manager를 도입했습니다. Bot Manager는 실시간으로 봇 트래픽을 탐지, 분류, 대응해 유해한 봇은 지연시키거나 차단하는 동시에 실제 고객의 접속은 보장합니다. 또한 Bot Manager를 통해 adidas는 수요가 높은 제품들에 대한 스캘핑을 방지하고 프로모션 및 할인 코드의 자동 남용을 차단할 수 있었습니다. 또한 이 기업은 봇 트래픽 인사이트를 사용해 내부의 사기 및 분석 시스템을 개선했습니다.
ATO 공격이 증가하자, adidas는 Akamai Account Protector를 도입했습니다. 이 솔루션은 행동 분석을 활용해 사기성 로그인 시도를 피해가 발생하기 전에 탐지하고 차단합니다. 이를 통해adidas는 계정 감염, 사기 거래, 계정 복구와 관련된 고객 지원 부담을 줄일 수 있었습니다.
경쟁업체와 권한 없는 리셀러가 제품 데이터를 스크레이핑하는 환경에서 Akamai Content Protector는 adidas 봇 방어 스택의 필수 요소가 되었습니다. 이 솔루션은 정상 사용자를 방해하지 않으면서 고급 스크레이핑 봇을 차단해 민감한 콘텐츠를 안전하게 보호하고 백엔드 부하를 줄여 줍니다.
“Content Protector를 사용하기 전에는 스크레이퍼가 리소스를 고갈시키고 경쟁력을 떨어뜨리는 문제가 있었습니다. 이제는 실제 구매자들에게 영향 없이 데이터 유출을 크게 줄일 수 있습니다.”라고 adidas 플랫폼 엔지니어는 말했습니다.
그 결과, 실제 구매자를 위한 안전하고 공정한 이커머스 경험 제공
adidas는 Akamai 봇 방어 제품군을 도입한 이후, 고객 경험을 개선하고 운영 효율성과 보안 체계를 크게 강화했습니다.
스캘핑 봇이 차단되면서 실제 고객들이 수요가 높은 상품을 더 원활하게 구매할 수 있게 되었고, 이로 인해 불공정 판매에 대한 불만, 환불 요청, 차지백이 줄어들면서 고객 만족도와 충성도가 높아졌습니다.
또한 Bot Manager와 Content Protector는 대역폭을 잠식하기 전에 악성 봇을 차단해, 주요 이벤트 시 인프라 부하를 크게 줄였습니다. 그 결과 adidas는 플랫폼 운영에 필요한 서버 수를 줄일 수 있었고, 사이트 가동 시간은 극심한 로딩에도 높게 유지되며, 쇼핑객의 결제 시간이 더욱 빨라졌습니다.
플랫폼 엔지니어링 수석 디렉터는 이렇게 말했습니다. “봇 트래픽을 제거함으로써 우리는 단순히 보안을 개선하는 데 그치지 않고, 이커머스 전체 에코시스템을 최적화하고 있습니다.”
파트너십을 통해 발전하는 위협에 빠르게 대응
Akamai의 솔루션은 adidas에 봇에 대한 강력한 대응력을 제공했으며, 그 성공의 비결은 기술뿐만 아니라 파트너십에도 있습니다. Akamai Professional Services는 adidas의 봇 전략에서 핵심적인 역할을 하며, 내부 팀과 긴밀히 협력해 룰셋을 지속적으로 개선하고, 피크 이벤트를 준비하며, 로그인 흐름 변경이나 신규 API 도입과 같은 플랫폼 변화에도 신속히 대응합니다. adidas 플랫폼 엔지니어는 다음과 같이 설명했습니다. “동적인 멀티레이어 봇 방어에 대한 접근 방식을 끊임없이 개선하고 있습니다. 또한 Akamai Professional Services는 발전하는 공격에 대응할 수 있는 막대한 가치를 제공합니다.”
보안, 고객, 비즈니스를 위한 승리
봇 방어에 대한 적응성이 뛰어난 Adidas의 계층형 접근 방식은 스마트 보안이 방어에만 그치지 않고, 성장도 뒷받침함을 입증하고 있습니다. Akamai의 지원을 통해 adidas는 다음과 같은 성과를 거두었습니다.
- 실제 고객에게 제품에 대한 공정한 접속 보장
- 사기 및 스크레이핑 리스크 전반의 감소
- 플랫폼 성능 개선과 비용 절감
봇 기법이 계속 발전하는 상황에서도 adidas는 올바른 툴과 적합한 파트너를 통해 한 발 앞서 나갈 수 있다는 확신을 가지고 있습니다.
“봇과의 싸움은 끝없는 체스 게임과도 같습니다. Akamai와 그 최첨단 도구 덕분에 우리는 언제나 한 발 앞서 있습니다. 이를 통해 앞으로도 고객에게 안전하고 빠르며 안정적인 디지털 경험을 지속적으로 제공할 수 있다고 확신합니다.”라고 플랫폼 엔지니어링 담당 수석 이사가 결론을 내렸습니다.
Adidas 소개
adidas는 스포츠 용품 업계의 글로벌 리더입니다. 독일 헤르초게나우라흐(Herzogenaurach)에 본사를 두고 있으며, 전 세계적으로 62,000명 이상의 직원을 고용하고 2024년 한 해에 237억 유로의 매출을 기록했습니다. 자세한 정보는 adidas-Group.com을 방문하세요.
Akamai 소개
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 모든 곳에서 기업 데이터와 애플리케이션을 보호하는 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼을 통해 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다. 자세한 내용을 보려면 akamai.com, akamai.com/blog를 방문하거나 X, LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.