전체 글

Cloudflare Precursor: 새로운 Fingerprint가 된 Session

Cloudflare가 7월 13일 Precursor를 배포했습니다. Session 범위의 행동 탐지가 도입되어, 페이지를 새로 고침해도 더 이상 bot score가 초기화되지 않습니다. 이것이 중요한 이유를 분석합니다.

Cloudflare가 어제 세션 범위 봇 탐지 기능을 출시했습니다

2026년 7월 13일, Cloudflare는 방문자가 도착하는 순간뿐만 아니라 전체 세션을 관찰하는 지속적인 행동 기반 봇 탐지 엔진인 Precursor를 출시했습니다. 기존 Turnstile 과제는 로그인, 가입, 결제 시 하루 약 30억 번 실행됩니다. Precursor는 동일한 클라이언트 측 가시성을 그 사이의 모든 페이지로 확장합니다.

관점이 중요합니다. Turnstile은 한 순간에 한 가지 질문을 던졌습니다. 이 방문자는 사람인가? Precursor는 모든 마우스 이동, 키 입력, 스크롤, 포커스 변경에 걸쳐 동일한 질문을 지속적으로 던지며, 그 결과를 세션을 따라가는 실행 중인 봇 점수에 반영합니다.

이는 보도자료에서 들리는 것보다 더 큰 변화입니다.

세션이 새로운 지문입니다

수년 동안 봇 탐지는 짧은 순간에 이루어졌습니다. 과제를 해결하고, 쿠키를 얻고, 요청을 실행했습니다. 최신의 와이어 레벨 및 헤더 검사조차도 요청당 이벤트였습니다. 첫 번째 프로브를 통과하면 다음 프로브까지는 대부분 안전했습니다.

세션 범위의 행동 탐지는 이러한 패턴을 깹니다. Cloudflare의 출시 게시글에 따르면 봇은 의심을 사지 않고 JavaScript를 실행하고 전체 브라우저 환경을 사용하며 개별 CAPTCHA를 통과할 수 있습니다. 여전히 복제하기 어려운 것은 시간이 지남에 따라 일관되게 나타나는 인간의 행동입니다.

그들은 자동화가 부딪히는 장벽으로 인간 입력의 물리적 특성을 꼽습니다. 인간의 마우스 움직임은 손목 회전축과 팔뚝 회전에 의해 제한되는 호 형태를 띱니다. 체크박스를 보고 클릭하는 사이에는 측정 가능한 지연(인지 부하)이 존재합니다. 또한 안정된 손조차도 생리적 떨림 주파수로 진동합니다. 봇은 직선과 수학적으로 깔끔한 베지어 곡선을 생성합니다. 그들은 인간이 결코 도달할 수 없는 정밀도로 클릭합니다.

이러한 신호 중 어느 하나라도 미세하게 읽을 수 있습니다. 5분 세션에 걸쳐 이를 합산하면 그 차이는 극명해집니다.

더 이상 새로 고침으로 피할 수 없는 이유

요청당 탐지 환경에서의 우회 방법은 분명했습니다. 봇 점수가 올라가면 페이지를 새로 고치고, 신원을 변경하고, 다시 시작하는 것이었습니다. Precursor는 이 문을 닫습니다.

Cloudflare는 다음과 같이 명확히 밝힙니다. "세션 범위 지정이 중요한 이유는 봇이 페이지를 새로 고치거나 새로운 과제로 다시 시작하여 행동 서명을 재설정할 수 없음을 의미하기 때문입니다." 의심스러운 세션은 컨텍스트를 누적합니다. 봇 점수는 방문자를 따라다닙니다.

그러나 이러한 변화는 특정 중간 계층의 스크래퍼에게 가장 큰 타격을 줍니다. 완전한 headless, 요청당 회전 모델은 이미 표준 검사에서 밀려나고 있었습니다. 이것은 새로운 소식이 아닙니다. 실제 사용자의 방문 기간 동안 하나의 브라우저 신원을 실행하는 진정한 세션 인식 운영자는 대부분 괜찮습니다. Precursor는 그 사이에 있는 것을 처벌합니다. 합리적인 기본값으로 Puppeteer 또는 Playwright를 실행하고, 각 URL을 독립적인 작업으로 취급하며, 깨끗하게 보이기 위해 크롤링 사이에 새로 고침을 수행하는 팀이 이에 해당합니다.

이러한 스크래핑 방식은 일회성이기 때문에 비용이 저렴합니다. Precursor는 일회성 방식을 값비싸게 만듭니다.

이것이 Agentic 스크래퍼에게 의미하는 바

Precursor가 잡으려고 만든 두 번째 그룹은 명확합니다. 바로 에이전트형 AI 스크래퍼입니다. Cloudflare는 부제목에서 이를 언급했습니다. 지속적인 클라이언트 측 신호로 에이전트 동작 감지.

자율 브라우징 에이전트(작업을 계획하고 단계별로 실행하는 LLM 기반 모델)는 짧고 결정적인 활동을 보이는 경향이 있습니다. 탐색, 추출, 탐색, 추출 순으로 진행합니다. 개별적으로 보면 각 작업은 실제 방문자가 할 법한 행동처럼 보입니다. 하지만 머무름(dwell)도 없고, 스크롤하여 읽는 패턴도 없으며, 미세한 수정이나 대상을 지나치는 일도 없습니다. 세션 동안 이러한 부재는 가짜 마우스 흔들림만큼이나 눈에 띕니다.

따라서 생각하는 대로 스크래핑하는 에이전트를 구축하고 있다면 물리적 비용이 현실화된 것입니다. Cloudflare 블로그는 Precursor가 "전체 세션을 시뮬레이션하도록 요구하여 자동화 운영 비용을 높입니다. 이는 구축하기 훨씬 어렵고, 유지 관리 비용이 더 많이 들며, 대규모로 운영할 때 신뢰성이 훨씬 떨어집니다"라고 언급합니다.

이것이 전체 설계 목표입니다. 자동화를 불가능하게 만드는 것이 아니라 비경제적으로 만드는 것입니다.

데이터 팀에 미치는 영향

세 가지가 변하며, 어느 것 하나 저렴하지 않습니다.

첫째, 세션 예산이 request 예산을 대체합니다. Cloudflare로 보호되는 대상을 위한 용량을 계획하고 있다면, 초당 request 수가 아닌 시간당 세션 수를 생각해야 합니다. 즉 독립적이고 연속적으로 보이는 사용자 여정을 얼마나 많이 유지할 수 있으며, 각각의 길이는 얼마나 됩니까? 짧은 활동은 Precursor가 포착하도록 조정된 정확한 시그니처입니다. 5월에 작성한 proxy 계산법에 대한 재고도 여기에 적용됩니다. Pool 크기가 한계가 아니라 세션의 현실성이 한계입니다.

둘째, 구축(build) 대 구매(buy)의 계산이 구매 쪽으로 더 기울어집니다. request 단위의 방어 시스템을 상대로 스크래퍼를 유지하는 것은 일회성 통합과 가끔의 패치면 충분합니다. 세션 범위의 방어 시스템을 상대로 스크래퍼를 유지하려면 페이스 모델, 커서 경로 지정, 체류 시간 분포 및 이 모든 것에 대한 테스트 커버리지를 유지하는 방법 등 지속적인 행동 R&D가 필요합니다. 웹 데이터 수집의 아웃소싱을 고민 중이었다면, 이는 구축 측면의 수치를 더 악화시킵니다.

셋째, Precursor를 대규모로 먼저 출시하는 쪽이 업계의 새로운 감지 기준을 설정하게 됩니다. Cloudflare는 웹의 약 20%를 보호합니다. 이커머스 및 금융 고객이 다음 분기에 Precursor를 적극적으로 켜면, 방어 생태계는 효과적인 것을 지켜보고 빠르게 복제하기 때문에 Precursor를 직접 설치하지 않은 사이트를 포함한 다른 모든 사람들의 스크래핑 스택이 그 영향을 체감하게 될 것입니다.

아무도 언급하지 않는 시간 척도의 변화

저희는 세 달 전에 행동 감지로의 전환에 대해 글을 썼습니다. Precursor는 이러한 트렌드가 제품화된 버전이며, 측정 기간을 다시 설정합니다.

과거 봇 탐지는 단일 요청 내에서 이루어졌습니다. 이제는 수분, 때로는 그 이상 지속되는 세션 전체에 걸쳐 발생합니다. 이러한 변화는 탐지 단위가 단일 호출이었던 시기에 작성된 모든 스크래핑 전술에 파급력을 가집니다. 프록시 로테이션, 헤더 퍼징, 초 단위의 요청 페이싱은 평가 기준이 5분간의 상호작용에 대한 행동 일관성이라면 그 의미를 잃게 됩니다.

봇 탐지가 계속 진화할 것인지는 논제가 아닙니다. 이는 기정사실입니다. 핵심은 방어자가 세션 단위로 대응할 때, 데이터 수집 스택이 여전히 요청 단위에 머물러 있는지의 여부입니다.