국가별 통계
국가별 통계는 접속 요청의 국가별 분포와 봇 접속 현황을 분석하여 지역별 공격 패턴을 파악할 수 있게 합니다.
개요
국가별 통계 화면에서는 다음 정보를 확인할 수 있습니다:
- 봇 분포 지도
- 봇 접속 국가 TOP 10
- 접속 국가 리스트
다른 통계와의 차별점
국가별 통계는 접속 통계와 봇 유형 통계와 달리 지역별 분포에 집중합니다:
| 구분 | 접속 통계 | 봇 유형 통계 | 국가별 통계 |
|---|---|---|---|
| 관점 | 전체 요청의 흐름 (시간, 페이지, IP) | 공격 유형별 분류 | 지역별 분포 |
| 주요 질문 | "어디서, 언제, 얼마나 공격받았나?" | "어떤 유형의 공격인가?" | "어느 지역에서 공격받았나?" |
| 활용 목적 | 공격 규모 파악, IP/페이지 분석 | 정책 효과 평가 | 해외 IP 정책 연동, 지역별 차단 전략 |
| 연계 활용 | 봇 유형 통계로 공격 유형 확인 | 접속 통계로 공격 규모 확인 | 해외 IP 관리 정책 설정에 활용 |
봇 분포 지도
세계 지도에 국가별 봇 접속 분포를 시각적으로 표시합니다. 동그라미 크기가 클수록 봇 접속이 많고, 작을수록 적습니다.
분석 포인트:
- 봇 공격이 집중된 지역을 한눈에 파악
- 국내 vs 해외 공격 비율을 시각적으로 확인
- 특정 국가 집중 공격 여부 확인
봇 접속 국가 TOP 10
봇 접속이 가장 많은 국가 상위 10개를 표시합니다.
| 순위 | 국가 | 봇 접속 건수 |
|---|---|---|
| 1 | Korea | 15,432 |
| 2 | United States | 8,765 |
| 3 | China | 5,432 |
| 4 | Russia | 3,210 |
| 5 | Vietnam | 2,109 |
| ... | ... | ... |
접속 국가 리스트
모든 접속 국가의 상세 통계를 표시합니다.
| 순위 | 국가 | 접속 요청 건수 | 봇 접속 요청 건수 | 일반 접속 요청 건수 |
|---|---|---|---|---|
| 1 | Korea | 100,000 | 15,432 | 84,568 |
| 2 | United States | 20,000 | 8,765 | 11,235 |
| 3 | China | 10,000 | 5,432 | 4,568 |
| ... | ... | ... | ... | ... |
활용 시나리오
시나리오 1: 해외 봇 공격 대응 - "해외에서 공격이 많이 들어오는데?"
상황: 해외에서 집중되는 봇 공격을 식별하고 차단하고 싶을 때
핵심 인사이트:
- 해외 국가가 Top 10에 5개 이상 노출되면 해외 공격이 집중되고 있다는 신호입니다
- 해외 봇 비율이 50% 이상이면 해외 IP 관리 정책 활성화를 검토해야 합니다
- 국내 전용 서비스라면 차단 모드, 글로벌 서비스라면 탐지 모드로 시작하는 것이 안전합니다
분석 방법:
-
해외 국가 비중 확인
- 봇 접속 국가 TOP 10에서 해외 국가가 5개 이상 상위에 노출 → 해외 공격 집중
- 봇 분포 지도에서 해외 지역의 동그라미 크기가 큰지 확인
-
해외 봇 비율 계산
- 접속 국가 리스트에서 Korea를 제외한 모든 국가의 봇 접속 건수 합계
- 전체 봇 접속 건수 대비 해외 봇 접속 건수 비율 계산
- 해외 봇 비율 50% 이상 → 해외 IP 관리 정책 활성화 검토
-
해외 IP 관리 정책 설정
- 정책 설정에서 "해외 IP 관리" 정책 찾기
- 국내 전용 서비스 → 차단 모드로 설정
- 글로벌 서비스 → 탐지 모드로 시작하여 모니터링
-
효과 확인
- 정책 설정 후 3일간 모니터링
- 해외 봇 비율이 감소하면 → 정책 효과적
- 해외 봇 비율이 동일하면 → 정책 적용 페이지 확인 필요
시나리오 2: 국내 전용 서비스 보호 - "국내 사용자만 허용하고 싶어"
상황: 국내 사용자만 대상으로 하는 서비스의 해외 접근을 완전히 차단하고 싶을 때
핵심 인사이트:
- 해외 IP 관리 정책을 차단 모드로 설정하면 해외 접속이 거의 차단됩니다
- 예외가 필요한 해외 사용자가 있다면 예외 대상 목록에 등록해야 합니다
- 정책 적용 후 해외 접속이 0에 가까워지면 정책이 효과적으로 작동하는 것입니다
설정 방법:
-
서비스 대상 국가 확인
- 서비스가 제공되는 국가를 명확히 확인 (예: Korea만 허용)
-
해외 IP 관리 정책 차단 모드 설정
- 정책 설정에서 "해외 IP 관리" 정책 찾기
- 동작 모드를 **"차단"**으로 설정
-
효과 모니터링
- 국가별 통계에서 해외 접속 확인
- 해외 접속이 0에 가까워지면 → 정책 효과적
- 일부 해외 접속이 존재하면 → 정책 적용 페이지 확인 필요
-
예외 처리
- 예외가 필요한 해외 사용자가 있다면
- 예외 대상 목록에 IP 등록
- 또는 특정 국가만 허용하도록 정책 조정
시나리오 3: 특정 국가 집중 공격 대응 - "어떤 국가에서 계속 공격이 들어와"
상황: 특정 국가에서 집중되는 공격을 식별하고 차단하고 싶을 때
핵심 인사이트:
- 특정 국가가 1위이며 2위 대비 2배 이상이면 집중 공격을 의심해야 합니다
- 해당 국가의 봇 접속 비율이 80% 이상이면 해당 국가에서 주로 봇 공격이 발생하는 것입니다
- 글로벌 서비스라면 해당 국가 IP에 대한 추가 정책을 적용하는 것이 좋습니다
분석 방법:
-
집중 공격 국가 식별
- 봇 접속 국가 TOP 10에서 특정 국가가 비정상적으로 높은지 확인
- 예: Russia가 1위이며 2위 대비 2배 이상 → 집중 공격 의심
- 봇 분포 지도에서 해당 국가의 동그라미 크기가 큰지 확인
-
해당 국가의 봇 접속 비율 확인
- 접속 국가 리스트에서 해당 국가의 봇 접속 요청 건수와 접속 요청 건수를 확인
- 봇 접속 비율 = 봇 접속 요청 건수 / 접속 요청 건수 × 100으로 계산
- 봇 접속 비율 80% 이상 → 해당 국가에서 주로 봇 공격 발생
-
공격 유형 확인
- 봇 유형 통계에서 해당 국가의 공격 유형 확인
- 어떤 정책이 효과적인지 파악
-
대응 조치
- 글로벌 서비스인 경우: 해당 공격 유형에 대응하는 정책 강화
- 국내 전용 서비스인 경우: 해외 IP 관리 정책을 차단 모드로 설정
-
효과 확인
- 1주일 후 재분석하여 공격 패턴 변화 확인
- 해당 국가의 봇 접속이 감소했는지 확인
시나리오 4: 글로벌 서비스의 지역별 보안 전략 - "지역별로 다른 보안 수준을 적용하고 싶어"
상황: 글로벌 서비스에서 지역별로 다른 보안 수준을 적용하고 싶을 때
핵심 인사이트:
- 국가별 봇 접속 비율을 기준으로 고위험/중위험/저위험 국가를 구분할 수 있습니다
- 고위험 국가(80% 이상)에 집중하여 보안을 강화하는 것이 효율적입니다
- 위험도는 주기적으로 재평가해야 합니다 (월 1회 권장)
분석 방법:
-
국가별 위험도 평가
- 접속 국가 리스트에서 각 국가의 봇 접속 요청 건수와 접속 요청 건수를 확인
- 봇 접속 비율 = 봇 접속 요청 건수 / 접속 요청 건수 × 100으로 계산하여 국가별로 그룹화:
- 80% 이상: 고위험 국가 (해당 국가에서 주로 봇 공격 발생)
- 50-80%: 중위험 국가 (봇과 일반 사용자 혼재)
- 50% 미만: 저위험 국가 (일반 사용자가 더 많음)
-
고위험 국가 공격 유형 확인
- 봇 유형 통계와 연계하여 공격 유형 확인
- 어떤 정책이 효과적인지 파악
-
지역별 보안 전략 수립
- 고위험 국가: 해당 국가 IP에 대한 추가 정책 적용 검토, 2차 검증 강화
- 중위험 국가: 모니터링 강화, 주기적 점검
- 저위험 국가: 현재 설정 유지
-
정기 모니터링
- 월 1회 위험도 재평가
- 국가별 봇 접속 비율 변화 추이 확인
- 위험도가 변경된 국가에 대한 전략 조정