아카마이 테크놀로지스가 최신 ‘인터넷 현황 보고서(State of the Internet, SOTI)’를 통해 전 산업 분야의 웹사이트를 표적으로 삼는 AI 기반 봇으로 인해 자동화 트래픽이 폭발적으로 증가하고 있다고 전했다.
아카마이가 발표한 ‘2025년 디지털 사기 및 악용 보고서(Digital Fraud and Abuse Report 2025)’에 따르면, AI 봇이 전체 자동화 트래픽에서 차지하는 비중이 빠르게 증가하고 있다. 지난 1년 동안 활동량이 300% 이상 급증했으며, 이들이 생성한 수십억 건의 요청은 디지털 운영과 분석 데이터를 심각하게 왜곡하고 있다고 아카마이는 분석했다. 현재 AI 봇은 아카마이 플랫폼 내 전체 봇 트래픽의 약 1%를 차지한다.
보고서 집필팀은 이런 급증이 광범위한 콘텐츠 스크래핑에서 비롯됐으며, AI 봇이 기존 웹 기반 비즈니스 모델을 위협하고 있다고 지적했다. 봇 트래픽이 증가함에 따라 퍼블리셔 및 콘텐츠 중심 기업은 봇이 아무런 대가 없이 가치를 가져가 분석 데이터가 왜곡되고 광고 수익이 급감하는 문제에 직면하고 있다.
스크래핑 외에도, 아카마이는 AI 기반 툴의 급속한 성장으로 인해 숙련된 공격자는 물론 신규 공격자까지도 AI로 생성된 가짜 문서와 이미지를 활용해 사칭 공격을 실행하고 소셜 엔지니어링 기법을 활용하거나 피싱 캠페인과 신원 사기를 훨씬 쉽게 실행할 수 있게 됐다고 지적했다.
보고서의 주요 내용은 다음과 같다.
- 디지털 미디어 산업 전반에서 퍼블리싱 업계가 AI 봇 트리거의 63%를 차지하며 가장 큰 타격을 입었다.
- 온라인 비즈니스는 유용한 봇과 악성 봇 모두로부터 압박을 받고 있다. 일부 봇은 검색 엔진 색인화나 접근성 개선 등 긍정적인 역할을 하지만 프로드GPT(FraudGPT), 웜GPT(WormGPT), 광고 사기 봇, 반품 사기 봇 등의 악성 봇은 비용을 증가시키고 사이트 성능을 저하시켜 핵심 지표를 왜곡한다.
- 커머스 업계는 AI 봇 활동이 가장 활발하게 관찰된 분야로, 두 달의 관측 기간 동안 250억 건 이상의 봇 요청을 기록했다.
- 헬스케어 분야에서는 AI 봇 트리거의 90% 이상이 스크래핑에서 비롯되며, 대부분 검색 및 학습용 봇에 의해 발생했다.
보고서 집필팀은 이런 위협에 대응하기 위해 웹 애플리케이션, API, LLM을 대상으로 한 OWASP 상위 10대 프레임워크 3가지에 부합하는 보안 역량을 구축할 것을 권장했다. 해당 프레임워크는 보안팀이 접속 제어 실패, 인젝션 취약점, 데이터 노출 등 알려진 취약점을 기업의 사기 리스크 허용 수준에 매핑해 방어 체계의 우선순위를 보다 효과적으로 설정할 수 있도록 지원한다.
아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저 루페시 초크시는 “AI 봇의 부상은 더 이상 보안팀의 문제가 아니라, 기업의 핵심 비즈니스 과제가 되었다”라며, “기업 경영진은 안전한 AI 도입을 보장하고, 진화하는 리스크를 관리하며, 디지털 운영을 보호하는 프레임워크를 구축에 지금 즉시 나서야 한다”라고 말했다.
아카마이는 올해로 11년째 SOTI 보고서를 발간하고 있으며, 전 세계 웹 트래픽의 1/3 이상을 처리하는 자사 인프라를 기반으로 사이버보안 동향 및 웹 성능에 대한 핵심 인사이트를 지속적으로 제공하고 있다.
dl-ciokorea@foundryco.com
Read More from This Article: “AI 봇 트래픽 300% 급증” 아카마이, 웹 기반 비즈니스 모델 위협 경고
Source: News