국가별 통계

국가별 통계는 접속 요청의 국가별 분포와 봇 접속 현황을 분석하여 지역별 공격 패턴을 파악할 수 있게 합니다.

개요

국가별 통계 화면에서는 다음 정보를 확인할 수 있습니다:

• 봇 분포 지도
• 봇 접속 국가 TOP 10
• 접속 국가 리스트

다른 통계와의 차별점

국가별 통계는 접속 통계와 봇 유형 통계와 달리 지역별 분포에 집중합니다:

구분	접속 통계	봇 유형 통계	국가별 통계
관점	전체 요청의 흐름 (시간, 페이지, IP)	공격 유형별 분류	지역별 분포
주요 질문	"어디서, 언제, 얼마나 공격받았나?"	"어떤 유형의 공격인가?"	"어느 지역에서 공격받았나?"
활용 목적	공격 규모 파악, IP/페이지 분석	정책 효과 평가	해외 IP 정책 연동, 지역별 차단 전략
연계 활용	봇 유형 통계로 공격 유형 확인	접속 통계로 공격 규모 확인	해외 IP 관리 정책 설정에 활용

봇 분포 지도

세계 지도에 국가별 봇 접속 분포를 시각적으로 표시합니다. 동그라미 크기가 클수록 봇 접속이 많고, 작을수록 적습니다.

분석 포인트:

• 봇 공격이 집중된 지역을 한눈에 파악
• 국내 vs 해외 공격 비율을 시각적으로 확인
• 특정 국가 집중 공격 여부 확인

봇 접속 국가 TOP 10

봇 접속이 가장 많은 국가 상위 10개를 표시합니다.

순위	국가	봇 접속 건수
1	Korea	15,432
2	United States	8,765
3	China	5,432
4	Russia	3,210
5	Vietnam	2,109
...	...	...

접속 국가 리스트

모든 접속 국가의 상세 통계를 표시합니다.

순위	국가	접속 요청 건수	봇 접속 요청 건수	일반 접속 요청 건수
1	Korea	100,000	15,432	84,568
2	United States	20,000	8,765	11,235
3	China	10,000	5,432	4,568
...	...	...	...	...

활용 시나리오

시나리오 1: 해외 봇 공격 대응 - "해외에서 공격이 많이 들어오는데?"

상황: 해외에서 집중되는 봇 공격을 식별하고 차단하고 싶을 때

핵심 인사이트:

• 해외 국가가 Top 10에 5개 이상 노출되면 해외 공격이 집중되고 있다는 신호입니다
• 해외 봇 비율이 50% 이상이면 해외 IP 관리 정책 활성화를 검토해야 합니다
• 국내 전용 서비스라면 차단 모드, 글로벌 서비스라면 탐지 모드로 시작하는 것이 안전합니다

분석 방법:

1. 해외 국가 비중 확인

   • 봇 접속 국가 TOP 10에서 해외 국가가 5개 이상 상위에 노출 → 해외 공격 집중
   • 봇 분포 지도에서 해외 지역의 동그라미 크기가 큰지 확인

2. 해외 봇 비율 계산

   • 접속 국가 리스트에서 Korea를 제외한 모든 국가의 봇 접속 건수 합계
   • 전체 봇 접속 건수 대비 해외 봇 접속 건수 비율 계산
   • 해외 봇 비율 50% 이상 → 해외 IP 관리 정책 활성화 검토

3. 해외 IP 관리 정책 설정

   • 정책 설정에서 "해외 IP 관리" 정책 찾기
   • 국내 전용 서비스 → 차단 모드로 설정
   • 글로벌 서비스 → 탐지 모드로 시작하여 모니터링

4. 효과 확인

   • 정책 설정 후 3일간 모니터링
   • 해외 봇 비율이 감소하면 → 정책 효과적
   • 해외 봇 비율이 동일하면 → 정책 적용 페이지 확인 필요

---

시나리오 2: 국내 전용 서비스 보호 - "국내 사용자만 허용하고 싶어"

상황: 국내 사용자만 대상으로 하는 서비스의 해외 접근을 완전히 차단하고 싶을 때

핵심 인사이트:

• 해외 IP 관리 정책을 차단 모드로 설정하면 해외 접속이 거의 차단됩니다
• 예외가 필요한 해외 사용자가 있다면 예외 대상 목록에 등록해야 합니다
• 정책 적용 후 해외 접속이 0에 가까워지면 정책이 효과적으로 작동하는 것입니다

설정 방법:

1. 서비스 대상 국가 확인

   • 서비스가 제공되는 국가를 명확히 확인 (예: Korea만 허용)

2. 해외 IP 관리 정책 차단 모드 설정

   • 정책 설정에서 "해외 IP 관리" 정책 찾기
   • 동작 모드를 **"차단"**으로 설정

3. 효과 모니터링

   • 국가별 통계에서 해외 접속 확인
   • 해외 접속이 0에 가까워지면 → 정책 효과적
   • 일부 해외 접속이 존재하면 → 정책 적용 페이지 확인 필요

4. 예외 처리

   • 예외가 필요한 해외 사용자가 있다면
   • 예외 대상 목록에 IP 등록
   • 또는 특정 국가만 허용하도록 정책 조정

---

시나리오 3: 특정 국가 집중 공격 대응 - "어떤 국가에서 계속 공격이 들어와"

상황: 특정 국가에서 집중되는 공격을 식별하고 차단하고 싶을 때

핵심 인사이트:

• 특정 국가가 1위이며 2위 대비 2배 이상이면 집중 공격을 의심해야 합니다
• 해당 국가의 봇 접속 비율이 80% 이상이면 해당 국가에서 주로 봇 공격이 발생하는 것입니다
• 글로벌 서비스라면 해당 국가 IP에 대한 추가 정책을 적용하는 것이 좋습니다

분석 방법:

1. 집중 공격 국가 식별

   • 봇 접속 국가 TOP 10에서 특정 국가가 비정상적으로 높은지 확인
   • 예: Russia가 1위이며 2위 대비 2배 이상 → 집중 공격 의심
   • 봇 분포 지도에서 해당 국가의 동그라미 크기가 큰지 확인

2. 해당 국가의 봇 접속 비율 확인

   • 접속 국가 리스트에서 해당 국가의 봇 접속 요청 건수와 접속 요청 건수를 확인
   • 봇 접속 비율 = 봇 접속 요청 건수 / 접속 요청 건수 × 100으로 계산
   • 봇 접속 비율 80% 이상 → 해당 국가에서 주로 봇 공격 발생

3. 공격 유형 확인

   • 봇 유형 통계에서 해당 국가의 공격 유형 확인
   • 어떤 정책이 효과적인지 파악

4. 대응 조치

   • 글로벌 서비스인 경우: 해당 공격 유형에 대응하는 정책 강화
   • 국내 전용 서비스인 경우: 해외 IP 관리 정책을 차단 모드로 설정

5. 효과 확인

   • 1주일 후 재분석하여 공격 패턴 변화 확인
   • 해당 국가의 봇 접속이 감소했는지 확인

---

시나리오 4: 글로벌 서비스의 지역별 보안 전략 - "지역별로 다른 보안 수준을 적용하고 싶어"

상황: 글로벌 서비스에서 지역별로 다른 보안 수준을 적용하고 싶을 때

핵심 인사이트:

• 국가별 봇 접속 비율을 기준으로 고위험/중위험/저위험 국가를 구분할 수 있습니다
• 고위험 국가(80% 이상)에 집중하여 보안을 강화하는 것이 효율적입니다
• 위험도는 주기적으로 재평가해야 합니다 (월 1회 권장)

분석 방법:

1. 국가별 위험도 평가

   • 접속 국가 리스트에서 각 국가의 봇 접속 요청 건수와 접속 요청 건수를 확인
   • 봇 접속 비율 = 봇 접속 요청 건수 / 접속 요청 건수 × 100으로 계산하여 국가별로 그룹화:
     • 80% 이상: 고위험 국가 (해당 국가에서 주로 봇 공격 발생)
     • 50-80%: 중위험 국가 (봇과 일반 사용자 혼재)
     • 50% 미만: 저위험 국가 (일반 사용자가 더 많음)

2. 고위험 국가 공격 유형 확인

   • 봇 유형 통계와 연계하여 공격 유형 확인
   • 어떤 정책이 효과적인지 파악

3. 지역별 보안 전략 수립

   • 고위험 국가: 해당 국가 IP에 대한 추가 정책 적용 검토, 2차 검증 강화
   • 중위험 국가: 모니터링 강화, 주기적 점검
   • 저위험 국가: 현재 설정 유지

4. 정기 모니터링

   • 월 1회 위험도 재평가
   • 국가별 봇 접속 비율 변화 추이 확인
   • 위험도가 변경된 국가에 대한 전략 조정