서비스└ GEO 최적화└ SEO 대행└ GEO Pilot└ GEO Scanner성공사례└ 병원 · 클리닉└ IT · 스타트업└ 브랜드 · 로컬리포트└ GEO 인사이트└ FAQ소개무료 GEO 진단받기 →
← 리포트 목록

2026. 06. 07. · 정예준

LLM 클로킹 가이드: AI 크롤러의 콘텐츠 도용을 막는 GEO 방어 전략

#봇접근#gptbot차단#ai크롤러통제#llm클로킹#콘텐츠도용방지#cloudflare#ai봇방어#geo기술전략

GPTBot·ClaudeBot·PerplexityBot은 우리 사이트의 핵심 데이터까지 통째로 긁어가지만, 정작 출처로 인용하지 않는 경우가 많습니다. 그렇다고 robots.txt로 전부 막으면 AI 답변창 노출 기회까지 함께 사라집니다. LLM 클로킹은 일반 SEO 콘텐츠는 그대로 보여주되, 자산형 데이터와 프레임워크만 선택적으로 가리는 방어 기법인데요. JavaScript를 실행하지 못하는 AI 크롤러의 약점을 활용해 Cloudflare Workers 40줄로 구현할 수 있습니다. 이 글에서 GEO 노출은 유지하면서 도용은 막는 실전 전략을 정리했습니다.

목차

지오랭크가 본 LLM 클로킹 사례

벤치마크 데이터 한 페이지를 보호한 뒤, 경쟁사 인용이 3개월 만에 0건이 됐습니다.

지오랭크는 최근 6개월간 자산형 콘텐츠가 많은 두 곳을 도왔습니다. 한 곳은 분기별 자체 시장 조사를 1만 명 표본으로 진행해 공개하는 리서치 기업, 다른 한 곳은 자체 측정 지표를 칼럼으로 발행하는 SaaS 스타트업이었는데요. 두 곳 모두 "퍼플렉시티에서 우리 데이터를 인용한 경쟁사 칼럼이 먼저 떠요"라는 동일한 불만을 호소했습니다.

처음에는 robots.txt에 User-agent: GPTBot Disallow: / 같은 전면 차단을 추천했습니다. 하지만 두 달 뒤 ChatGPT 검색에서 브랜드 노출이 사라지면서 트래픽이 18% 빠졌는데요. 결국 차단을 해제했고, 그 대신 자산 데이터가 있는 페이지만 선택적으로 가리는 방향으로 선회했습니다. 일반 가이드 콘텐츠는 풀로 노출, 표·통계 블록은 JavaScript로 후 주입해 LLM 크롤러에게는 빈 컨테이너만 보이도록 처리한 것입니다.

결과는 분명했는데요. 리서치 기업은 ChatGPT·Perplexity 인용 빈도는 그대로 유지하면서, 경쟁사가 자사 데이터를 베껴 쓴 인용 사례가 3개월 만에 사라졌습니다. SaaS 기업은 오히려 일반 콘텐츠의 인용이 12% 늘었는데, "보호된 자산"이 있다는 신호 자체가 페이지의 권위를 높였다는 가설을 세우고 있습니다. 시행착오도 있었는데요. 초기에 Googlebot의 IP 대역을 LLM 크롤러로 오인 분류해 일부 페이지가 사흘간 색인에서 빠지는 사고가 있었습니다. User-Agent 매칭 로직을 다시 짜고서야 안정화됐습니다.

LLM 클로킹이란? 전통적 클로킹과 무엇이 다른가

같은 단어를 쓰지만 방향이 정반대입니다. 전통 클로킹은 검색엔진을 속이는 행위였고, LLM 클로킹은 크롤러에게 정당한 권리만큼만 보여주는 통제입니다.

전통적인 클로킹은 사용자에게는 광고 페이지를, Googlebot에게는 키워드로 도배한 페이지를 보여주는 방식이었는데요. 구글 가이드라인은 이를 명시적으로 금지하며, 적발 시 색인 삭제·수동 조치로 이어집니다. 반면 LLM 클로킹은 GPTBot·ClaudeBot 같은 학습·인용용 크롤러가 사용자가 보는 페이지의 일부 자산을 볼 수 없도록 제한하는 기법입니다. 구글의 검색 가이드라인이 적용되지 않는 영역이며, AI 봇 운영 기업도 robots.txt에 의한 차단을 공식적으로 인정합니다.

핵심 작동 원리는 단순합니다. 23개 AI 크롤러를 분석한 보고에 따르면 69%가 JavaScript를 전혀 실행하지 못하는데요. 보호하려는 데이터를 JavaScript로 클라이언트에 후 주입하면, 사용자와 Googlebot은 정상 렌더링하고 LLM 크롤러는 빈 컨테이너만 가져갑니다. 핵심 자산을 담은 JS 파일은 LLM User-Agent에 대해서만 404로 응답해 다운로드 자체를 차단하면 됩니다.

구분전통적 클로킹LLM 클로킹
대상 봇Googlebot·BingbotGPTBot, ClaudeBot, PerplexityBot 등
가이드라인 위반위반 (수동 조치)비위반 (공식 인정)
목적검색 순위 조작자산 콘텐츠 도용 방지
노출 차이사용자 vs 검색봇일반 사용자·검색봇 vs LLM 봇
GEO 영향부정적자산 보호 + 노출 유지

AI 크롤러 통제 전략 한눈에 보기

전부 막거나, 전부 열거나가 아니라 콘텐츠 유형별 차등 노출이 핵심입니다.

먼저 사이트 콘텐츠를 세 가지로 분류해야 합니다. 첫째, 상단 깔때기 콘텐츠인데요. 입문 가이드, 용어 설명, 트렌드 칼럼 같은 콘텐츠는 AI 답변창 인용이 곧 신규 유입과 브랜드 노출로 이어지므로 완전 개방이 정답입니다. 둘째, 중간 깔때기 콘텐츠. 비교표, 체크리스트, 케이스 스터디 같은 콘텐츠는 인용은 받되 핵심 수치 일부만 마스킹하는 부분 보호가 적절합니다. 셋째, 자산형 콘텐츠. 자체 조사 데이터, 독점 프레임워크, 가격 모델, 내부 벤치마크 같은 콘텐츠는 완전 보호 대상이며, 이 영역에 LLM 클로킹을 적용합니다.

전략을 표로 정리하면 다음과 같습니다.

콘텐츠 유형노출 정책구현 방식사례
입문 가이드·트렌드전면 개방별도 처리 없음"GEO란 무엇인가"
비교·체크리스트부분 보호핵심 수치 JS 후 주입가격 비교표
자체 조사 데이터전면 보호JS 클로킹 + JS 파일 차단분기별 리서치
독점 프레임워크전면 보호마크다운 미제공 + JS 클로킹진단 모델
회원 전용인증 차단로그인 게이트컨설팅 보고서

추가로 마크다운 서빙도 함께 고려할 만한데요. Cloudflare가 공개한 사례에 따르면 같은 페이지를 HTML 대신 마크다운으로 서빙하면 토큰 크기가 1만 6,180개에서 3,150개로 약 80% 줄어들고, 그만큼 LLM이 우리 페이지를 끝까지 읽고 인용할 확률이 올라갑니다. 핵심 데이터는 가리되, 가리지 않은 영역은 더 잘 읽히게 만드는 두 축이 함께 가야 합니다.

이용 방법 (Step-by-Step)

  1. 사이트 전체 페이지를 위 세 분류로 라벨링합니다.
  2. 보호 대상 페이지의 자산 블록을 식별합니다 (표, 통계, 다운로드 자료 등).
  3. 해당 블록을 <div data-llm-protected> 같은 빈 컨테이너로 마크업합니다.
  4. 컨테이너를 채우는 별도 JS 파일을 만들고, 이 파일을 LLM User-Agent에 대해 404 처리합니다.
  5. Googlebot URL 검사 도구로 색인 영향이 없는지 확인합니다.
  6. 매월 User-Agent 목록을 업데이트합니다.

Cloudflare Workers로 구현하는 5단계

구현 비용은 생각보다 낮습니다. Cloudflare 무료 플랜 안에서 40~80줄 코드면 시작할 수 있습니다.

지오랭크가 클라이언트에 추천하는 표준 구현은 Cloudflare Workers 기반인데요. 다른 CDN도 가능하지만 무료 티어 한도가 넉넉하고, User-Agent 검사·응답 코드 조작·콘텐츠 변환을 한 곳에서 처리할 수 있어 운영이 단순합니다. 다섯 단계로 나눠보겠습니다.

1단계: Worker 프로젝트 초기화. 로컬에 npm install -g wranglerwrangler login, wrangler init llm-cloaker로 스캐폴딩합니다. 첫 배포는 빈 fetch 핸들러로 충분합니다.

2단계: LLM User-Agent 매칭. GPTBot, ChatGPT-User, OAI-SearchBot, ClaudeBot, anthropic-ai, PerplexityBot, Perplexity-User, CCBot, Bytespider, Meta-ExternalAgent, Amazonbot, Applebot-Extended, Google-Extended, Diffbot, cohere-ai 등 15종 이상을 정규식으로 묶어 매칭합니다. 이때 절대 Googlebot과 Bingbot은 포함하지 않습니다. 잘못 묶으면 색인에서 빠집니다.

3단계: 보호 JS 파일 차단. 보호 컨테이너를 채우는 /js/protected-content.js 같은 경로를 LLM 봇 요청에 한해 404로 응답합니다. 일반 사용자와 검색봇에는 정상 200 응답이 나가야 합니다. 캐시 키에 User-Agent 변수를 포함해야 캐싱 사고가 없습니다.

4단계: 마크다운 우선 서빙(선택). LLM 봇에는 같은 URL을 마크다운 변환본으로 응답합니다. 사전 생성한 .md 파일을 매핑하거나 런타임 변환을 쓰는데요. 헤더는 Content-Type: text/markdown, X-Robots-Tag: noindex, nofollow, Cache-Control: public, max-age=3600을 추천합니다. 토큰 절약이 곧 인용 확률 향상으로 이어집니다.

5단계: 배포와 검증. wrangler deploy 후 cURL로 사용자 에이전트별 응답을 확인합니다. Googlebot 검사 도구로 렌더링이 멀쩡한지, 검색 콘솔에서 색인 상태가 떨어지지 않는지 일주일 정도 모니터링합니다.

선택 시 고려사항

  • 차단 비용: AI 답변 노출이 매출에 기여한다면 전면 차단은 손해입니다. 자산만 골라 막는 전략이 일반적으로 더 이득입니다.
  • 유지 보수 부담: 새로운 LLM 봇이 매월 등장합니다. User-Agent 목록을 자동화하거나 외부 라이브러리를 구독해 관리해야 합니다.
  • 검증 환경: Googlebot URL 검사 도구는 필수입니다. JS 차단으로 렌더링이 깨지면 일반 SEO까지 무너집니다.
  • 법적 검토: 도메인이 EU에 서비스되는 경우 일부 데이터를 봇에 차단할 때 약관·고지 의무가 발생할 수 있어 사내 법무 검토를 권장합니다.

주요 AI 크롤러 User-Agent와 차단 우선순위

모든 봇을 같은 레벨로 막을 필요는 없습니다. 답변창 노출 영향이 큰 순서대로 정교하게 다뤄야 합니다.

User-Agent운영 주체용도GEO 영향권장 처리
GPTBotOpenAI모델 학습자산만 차단
ChatGPT-UserOpenAI사용자 즉시 응답개방 권장
OAI-SearchBotOpenAI검색 인덱싱개방 권장
ClaudeBotAnthropic학습·요약자산만 차단
PerplexityBotPerplexity검색 인덱싱개방 권장
Perplexity-UserPerplexity즉시 응답개방 권장
Google-ExtendedGoogleGemini 학습자산만 차단
Applebot-ExtendedAppleApple Intelligence 학습자산만 차단
CCBotCommon Crawl공개 학습 데이터차단 가능
BytespiderByteDance학습차단 가능
Meta-ExternalAgentMeta학습차단 가능

표가 시사하는 점이 분명합니다. "사용자 즉시 응답"용 봇은 우리 페이지를 한 번 읽고 즉시 답변창에 인용하므로 가능한 한 열어야 합니다. 반대로 "학습용" 봇은 인용 보장 없이 데이터를 빨아가기만 하므로 자산형 페이지만 정교하게 차단하면 됩니다. 한국 사이트의 경우 Bytespider 트래픽 비중이 의외로 높은데, 도우인·체리타·기타 ByteDance 계열 AI 서비스 노출이 매출에 미치는 영향을 확인한 뒤 결정해야 합니다.

통계로 보는 AI 크롤러의 실태

"AI 봇은 다 JS 못 읽는다"는 통념은 절반만 맞습니다. 클로킹 설계 전에 수치를 정확히 알아야 합니다.

Vercel과 MERJ가 GPTBot 요청 5억 건 이상을 분석한 결과, JavaScript 실행 흔적은 0건이었는데요. ClaudeBot은 JS 파일을 가져가는 비율이 24%, GPTBot은 11.5%였지만 실행은 하지 않았습니다. 같은 보고서가 분석한 23개 AI 크롤러 중 69%가 JS를 전혀 실행하지 못했고, 나머지 31%도 헤드리스 환경 또는 제한된 SPA 렌더링만 지원했습니다. Googlebot·Bingbot이 풀 렌더링을 지원하는 것과는 본질적으로 다른 환경입니다.

이커머스 데이터도 흥미로운데요. Cloudflare의 2026년 1월 보고서는 AI 크롤러 트래픽이 전년 대비 약 4.7배 증가했다고 밝혔습니다. 그러나 같은 보고서가 분석한 자체 조사 데이터 페이지의 경우, 트래픽 100건 중 실제 사용자 인용으로 이어진 비율은 2.3%에 불과했는데요. 나머지 97.7%는 학습 또는 캐시 갱신용으로, "긁어는 가지만 인용하지는 않는" 비중이 압도적으로 컸습니다.

여기에 정책 변수도 함께 봐야 합니다. EU의 AI Act는 학습용 데이터 수집에 대한 옵트아웃 메커니즘을 의무화했으며, 한국은 2025년 12월 개정된 저작권법으로 텍스트·데이터 마이닝의 적법 범위를 명문화하기 시작했습니다. 클로킹은 단순한 기술 트릭이 아니라 이 법적 옵트아웃을 기술 레이어에서 강제하는 수단으로 자리 잡는 분위기입니다.

지오랭크 클라이언트인 E사(에듀테크 스타트업) 사례도 데이터로 남아있는데요. 자체 학습 데이터셋 5만 건을 6개월간 공개해온 페이지에 LLM 클로킹을 도입한 결과, 비인용 크롤링 요청이 78% 감소했지만 ChatGPT 답변창 노출 빈도는 동일하게 유지됐습니다. 동시에 같은 데이터셋을 재가공해 자사 블로그에 올리던 경쟁사 칼럼이 4개월간 0건이 됐다는 결과도 함께 측정됐습니다.

자주 묻는 질문

LLM 클로킹은 구글 가이드라인 위반이 아닌가요? 아닙니다. 구글의 클로킹 금지 조항은 Googlebot에 대한 차별적 콘텐츠 노출을 금지하는 규정인데요. LLM 크롤러는 구글 검색 가이드라인의 적용 대상이 아니며, 구글도 Google-Extended라는 별도 학습 봇을 분리해 운영합니다. 다만 Googlebot의 렌더링까지 깨지는 실수가 있으면 일반 SEO에서 실질적인 손실이 발생하므로 검증이 필수입니다.
robots.txt만으로 충분하지 않나요? 모든 AI 봇이 robots.txt를 준수하지는 않습니다. OpenAI·Anthropic·Google·Perplexity는 공식적으로 robots.txt를 따른다고 밝혔지만, Common Crawl 같은 3자 데이터셋이 학습에 재활용되는 경로는 통제하기 어려운데요. 또한 robots.txt는 페이지 단위가 아니라 디렉터리 단위로 작동해 자산 블록만 골라 가리기에는 입자가 너무 굵습니다. 정교한 통제를 원한다면 클로킹이 보완책이 됩니다.
User-Agent 위장 트래픽은 어떻게 막나요? 일부 경쟁사는 일반 크롬 User-Agent로 위장해 자산 페이지를 긁어갑니다. 이 경우 클로킹만으로는 막을 수 없으며, 봇 관리 솔루션이나 Cloudflare Bot Management 같은 행동 기반 탐지가 함께 필요합니다. 요청 패턴, 마우스 이벤트 부재, IP 평판 등을 조합해 사람과 봇을 구분합니다.
마크다운 서빙은 어떤 페이지에 적용해야 하나요? 이미 답변창 인용을 많이 받고 있는 상위 깔때기 콘텐츠가 우선 대상인데요. 토큰을 줄이면 LLM이 같은 시간 안에 더 많은 페이지를 비교하면서 우리 페이지의 인용 확률을 올릴 수 있습니다. 보호 대상 페이지에는 적용하지 않습니다. 마크다운으로도 자산이 그대로 노출되기 때문입니다.
LLM 클로킹의 한계는 무엇인가요? 세 가지가 있는데요. 첫째, JavaScript를 일부라도 실행하는 31%의 AI 크롤러는 우회될 수 있습니다. 둘째, User-Agent 매칭은 새로운 봇이 등장할 때마다 수동 업데이트가 필요합니다. 셋째, 자산 데이터를 캡처해 직접 입력하는 사람 행동까지 막지는 못합니다. 클로킹은 자동화된 학습·도용에 대한 1차 방어선이며, 워터마킹·계약·법적 대응을 함께 설계해야 완성됩니다.

함께 보면 좋은 글

LLM 클로킹은 GEO 기술 인프라의 한 축인데요. 봇 접근 통제와 답변창 인용 전략을 함께 보면 그림이 더 선명해집니다.

자산형 콘텐츠가 많은 기업이라면 클로킹은 선택이 아닌 필수 인프라가 되는 흐름인데요. 지오랭크는 자산 식별·정책 설계·Workers 코드 운영까지 전 과정을 한 팀에서 처리하는 GEO 컨설팅을 제공합니다.

참조논문

FAQ

SEO와 GEO
자주 묻는 질문

Q. SEO 작업을 하면 얼마나 빨리 효과가 나오나요?
+
일반적으로 SEO는 광고처럼 즉각적인 결과가 나오지는 않습니다. 하지만 사이트 구조와 콘텐츠 최적화가 완료되면 보통 4주에서 12주 사이에 검색 노출 변화가 나타나는 경우가 많습니다. 지오랭크는 구글 SEO와 AI 검색 노출을 함께 설계하기 때문에 초기 반응 속도가 비교적 빠른 편입니다.
Q. 우리 브랜드도 ChatGPT 추천 나오게 하는 방법이 있을까요?
+
네, 가능합니다. 핵심은 AI가 이해하기 좋은 형태로 웹사이트 데이터를 구조화하고, 글로벌 PR이나 B2B 포럼 등 외부 플랫폼에 브랜드가 자연스럽게 언급되는 문맥을 만드는 것입니다. 지오랭크는 ChatGPT뿐 아니라 Claude, Gemini 등 AI 검색에서 브랜드가 발견되는 구조를 설계합니다.
Q. ChatGPT는 어떤 기준으로 병원이나 브랜드를 추천하나요?
+
ChatGPT 같은 AI 검색은 단순히 키워드가 많은 사이트를 추천하지 않습니다. 대신 구조가 명확한 웹사이트, 신뢰할 수 있는 정보 출처, 문맥이 분명한 콘텐츠를 바탕으로 사용자의 질문에 가장 적합한 브랜드를 인용하거나 추천합니다. 그래서 AI 검색 노출을 원한다면 브랜드가 신뢰 가능한 정보 출처로 보이도록 설계하는 과정이 중요합니다.
Q. 기존의 구글 상위노출 방법과 지오랭크의 AI 검색 노출 방법(GEO)은 무엇이 다른가요?
+
기존 SEO 작업은 주로 백링크나 키워드 반복 같은 방식에 의존하는 경우가 많습니다. 하지만 지오랭크의 방식은 AI가 답변을 만들 때 브랜드를 인용하도록 구조를 설계하는 데 초점을 둡니다. 즉 단순 노출이 아니라 AI 답변 안에서 신뢰할 수 있는 출처로 등장하도록 만드는 전략입니다. 지오랭크는 구글 SEO와 AI 검색 노출을 함께 설계합니다.
Q. 광고와 SEO의 가장 큰 차이는 무엇인가요?
+
광고는 예산을 중단하면 트래픽이 바로 사라지지만 SEO는 검색엔진에 자산처럼 남습니다. 특히 검색이나 AI 추천을 통해 유입된 사용자는 이미 관심과 니즈가 있는 상태라 전환율도 높은 편입니다. 그래서 많은 기업이 광고와 함께 장기적인 인바운드 채널로 SEO를 구축합니다.
Q. 어떤 업종이 SEO 효과가 가장 좋나요?
+
검색을 통해 정보를 찾고 비교한 뒤 결정하는 업종일수록 효과가 큽니다. 예를 들어 병원, SaaS, B2B 플랫폼, 이커머스 브랜드, 로컬 비즈니스 등이 대표적입니다. 특히 해외 고객을 대상으로 하는 경우에는 AI 검색 노출을 통해 새로운 인바운드 채널이 만들어질 수 있습니다.
Q. GEO(AI 검색 최적화)는 왜 지금 중요한가요?
+
최근 많은 사람들이 검색엔진뿐 아니라 ChatGPT나 Gemini 같은 AI 검색으로 정보를 찾기 시작했습니다. 이 환경에서는 브랜드가 AI 답변 속에서 추천되거나 인용되는 것이 중요합니다. GEO는 바로 이런 흐름에 맞춰 AI 검색 결과에서 브랜드가 발견되도록 설계하는 전략입니다.
Q. 병원 SEO를 진행할 때 가장 중요한 것은 무엇인가요?
+
병원 SEO는 단순한 키워드 노출보다 환자가 실제로 검색하는 흐름을 이해하는 것이 중요합니다. 특히 해외 환자의 경우 검색 → 비교 → 상담 문의까지 이어지는 과정이 다르기 때문에 각 국가의 검색 패턴과 환자 여정을 기반으로 전략을 설계해야 합니다. 이 과정이 잘 설계되면 검색을 통해 실제 상담과 예약으로 이어지는 문의가 만들어집니다.
GET STARTED

AI 검색에서 먼저 추천되고 싶다면
지금 시작하세요

무료 GEO Scanner로 현황 파악 → 전문가 상담 → 3개월 내 변화
첫 번째 단계는 URL 하나면 됩니다.