[AI 반도체 대란] DDR5 메모리, 자동 사재기 프로그램에 초토화

조립 PC 커뮤니티에서는 요즘 이런 말이 돈다. "재고가 올라오는 순간, 이미 늦었다." 실제로 DDR5 RAM 매물은 페이지를 새로 고침하기도 전에 품절로 바뀌고, 가격은 하루에도 수차례 출렁인다. AI 데이터센터발(發) 수요 폭증을 탓하기엔 그 배후의 움직임이 너무 정교하다.
프랑스 사이버 보안 기업 데이터돔(DataDome)이 4일(현지시각) IT 전문 매체 톰스하드웨어(Tom's Hardware)를 통해 공개한 분석 보고서는 그 배후를 구체적 수치로 들춰냈다. DDR5 RAM 판매 사이트를 겨냥한 대형 스캐퍼 봇(Scalper Bot·자동 사재기 프로그램)이 1000만 건 이상의 웹 스크래핑을 실행한 사실이 확인됐다. 이 봇은 6.5초 간격으로 상품 페이지를 재호출하며 한 페이지당 550회 이상 집요하게 가격 정보를 수집했다. 사이트를 오가는 트래픽 7건 중 실제 구매 의사가 있는 접속은 1건에 불과했다.




데이터돔의 분석을 보면, 이번에 포착된 봇은 기존 단순 매크로와 질적으로 달랐다.
첫째, '캐시 버스팅(Cache-Busting)' 기법을 구사했다. 매 요청마다 고유한 변수를 덧붙여 서버에 저장된 과거 데이터를 건너뛰고 실시간 최신 가격을 강제로 불러온다. 재판매업자가 원하는 건 어제 가격이 아닌 지금 이 순간의 가격이기 때문이다.

둘째, 인간의 활동 리듬을 흉내 냈다. 봇은 낮과 밤의 접속 빈도를 달리 조정해 탐지 알고리즘의 의심을 피했다. 페이지당 5만 건 넘는 요청을 처리하면서도 사이트 보안 시스템의 경보 임계값 직전에서 속도를 조절하는 주도면밀함을 보였다.

셋째, 목표를 RAM 목록으로만 좁혔다. 일반 이용자가 거치는 검색창·장바구니 기능은 완전히 무시했다. 이와 함께 기술적 오류 발생 시 트래픽이 일시에 끊겼다가 복구되는 패턴이 포착돼 자동화 시스템임을 방증했다.

봇의 공습 대상은 소비자용 완제품에 그치지 않았다. DIMM(메모리 모듈 규격)·CAMM2(차세대 노트북용 메모리 커넥터) 등 주변 부품과 기업 간 거래(B2B)용 산업 메모리 모듈까지 전방위로 훑고 있었다.

AI 데이터센터 투자가 급증하면서 고대역폭 메모리(HBM)를 비롯한 첨단 D램 수요가 공급을 압도하고 있다. 삼성전자와 SK하이닉스는 이 같은 공급 우위를 바탕으로 메모리 공급 계약 기간을 단축하는 방향으로 협상력을 강화하고 있으며, 업계 일각에서는 수요 변동을 즉각 반영하는 탄력적 납품가 산정 방식이 거론된다.

문제는 이 구조적 우위가 국내 최종 소비자에게까지 온기로 전달되지 않는다는 점이다. 자동 사재기 프로그램이 유통 단계를 장악하면 삼성전자·SK하이닉스가 정상 가격에 납품한 물량도 재판매업자 손을 거치며 수배의 마진이 얹힌 채 소비자에게 닿는다. 국내 반도체 수출이 사상 최대치를 경신하는 동안 정작 국내 소비자는 '메이드 인 코리아' 메모리를 제값에 사지 못하는 아이러니가 심화될 수 있다.

반도체 부족이 자동차를 넘어 가전 전반으로 번진 전례에 비춰볼 때, 메모리 시장의 왜곡은 가장 대중적인 정보기기인 PC의 접근성을 근본부터 흔드는 위협이다. 보안 업계 일각에서는 자동 사재기 프로그램의 공세가 장기화될 경우 저가 보급형 PC 시장 생태계 자체가 위축될 수 있다는 우려를 제기한다.

데이터돔은 이번 사건을 단순한 구매 대행이 아닌 "조직화된 경제적 교란 작전"으로 규정한다. 보안 전문가들은 봇 차단 기술과 함께 재판매업자의 비정상 거래를 제도적으로 막을 장치가 동시에 마련돼야 한다고 입을 모은다.

그러나 근본 해법은 공급이다. 삼성전자·SK하이닉스·마이크론 등 주요 메모리 제조사의 생산 설비 확충을 통한 공급량 증대만이 재판매업자의 수익 기반을 흔들 수 있다. 새 팹(Fab) 완공까지 통상 3∼4년이 걸린다는 점에서 그 공백을 채우는 것은 결국 보안 기술과 규제의 몫이다.

메모리 시장의 '보이지 않는 손'이 이제는 인간이 아닌 알고리즘으로 교체된 시대, 시장 질서를 지키는 파수꾼도 그 수준에 맞게 진화해야 한다.


박정한 글로벌이코노믹 기자 park@g-enews.com