서울시, 매크로 예약 차단 솔루션 도입해 부정 접속 차단 전체 2.7%가 매크로 접속…탐지 및 차단 이어가

[헤럴드경제=노아름 기자] 서울시는 공공서비스 예약시스템에 매크로 예약 차단 솔루션을 도입한 결과 한 달 만에 13만건의 부정 접속을 차단했다고 7일 밝혔다.

서울시 공공서비스 예약시스템은 시와 자치구, 산하기관이 제공하는 체육시설, 교육강좌, 문화체험 등 연간 1만3000여개의 서비스를 한 곳에서 조회·예약·결제할 수 있는 통합 플랫폼이다.

시는 그동안 예약 버튼을 일정 간격으로 바꾸는 동적 버튼, 캡챠(CAPTCHA·자동 로그인 방지를 위해 컴퓨터 사용자가 사람인지 판단하는 시스템), 문자 인증 등 부정 예약 방지를 위한 여러 장치를 적용했다.

또 매크로로 의심되는 예약은 운영자가 직권으로 취소했다. 이런 식으로 취소된 사례는 지난해 315건, 올해 상반기 27건이다.

그러나 보라매공원 테니스장 등 일부 인기 체육시설 예약 때마다 매크로 프로그램이 동원돼 시민 불편과 민원이 이어졌고, 기존 방지책만으로는 기술적 우회 시도를 완전히 막아내기에 한계가 있었다.

이를 해결하고자 시는 예약 정보 입력부터 결제 완료까지 전 과정을 실시간 분석해 비정상적 패턴을 잡아내는 새로운 차단 설루션을 올해 7월 도입했다. 한 달 만에 전체 접속 483만건의 2.7%에 해당하는 13만건의 매크로 접속을 탐지해 차단했다.

직원이 매크로로 추정해 직접 취소한 건수는 기존 월평균 26건에서 설루션 도입 후 월 1건으로 급감했다.

시는 매크로 기술이 계속 진화하는 점을 감안해 신종 매크로 유형에 대한 탐지 기능을 보완하는 등 설루션을 지속해서 업데이트하고 모니터링 체계를 강화할 계획이다.

강옥현 서울시 디지털도시국장은 “오랫동안 시민 불편을 야기했던 불공정 예약 문제를 해결하고, 누구나 공정하게 이용할 수 있는 예약 문화를 정착시키겠다”고 말했다.