보안 기업 탈레스(Thales)가 자동화된 봇 트래픽에 대한 글로벌 분석인 2025년 임퍼바 악성 봇 보고서(2025 Imperva Bad Bot Report)를 발간했다고 9일 밝혔다.
탈레스는 올해로 12번째 발간된 임퍼바 악성 봇 보고서를 인용해, 생성형 인공지능(AI)이 봇 개발에 혁명을 일으켜, 덜 정교한 공격자도 더 자주 대규모 봇 공격을 감행할 수 있게 되었다고 분석했다. 또한 오늘날의 공격자는 상용화된 봇 서비스의 서비스형 봇(BaaS) 생태계가 성장하는 가운데, AI를 활용하여 실패한 시도를 면밀히 조사하고 보안 조치를 더욱 효율적으로 회피하도록 기술을 개선하고 있다.
구체적으로 탈레스 분석에 따르면, 자동화된 봇 트래픽이 2024년 전체 웹 트래픽의 51%를 차지하며 10년 만에 처음으로 인간 생성 트래픽을 넘어섰다. 특히 악성 봇은 전체 트래픽의 37%를 차지해 2023년(32%)보다 크게 증가했다.
여행과 리테일 산업은 각각 악성 봇 트래픽이 41%와 59%를 차지하며 심각한 위협에 노출됐다. 특히 여행 산업은 전체 봇 공격의 27%를 차지해 가장 많은 공격을 받았으며, 단순 봇 공격이 34%에서 52%로 급증한 점이 주목할 만하다.
챗GPT, 바이트스파이더 봇, 클로드봇 등 고급 AI 도구의 등장은 사이버 위협 방식도 변화시켰다. 임퍼바 위협 연구팀에 따르면 바이트스파이더 봇이 AI 기반 공격의 54%를 차지했으며, 애플봇(26%), 클로드봇(13%), 챗GPT 사용자 봇(6%)이 뒤를 이었다.
최근에는 API를 겨냥한 공격이 증가해 고급 봇 트래픽의 44%가 API를 표적으로 삼았다. 공격자들은 API 워크플로의 취약점을 공격하도록 설계된 봇을 배포해 자동 결제 사기, 계정 하이재킹, 데이터 유출 등을 시도하고 있다.
산업별로는 금융 서비스 부문이 계정 탈취(ATO) 공격의 22%를 차지해 가장 큰 표적이 됐으며, 그 뒤로 통신 및 ISP(18%), 컴퓨팅 및 IT(17%)가 뒤를 이었다. 특히 민감한 정보를 다루는 금융 서비스, 의료, 전자상거래 분야가 정교한 봇 공격의 주요 대상이 되고 있다.
탈레스의 애플리케이션 보안 총괄책임자 팀 창은 “한때 고도의 회피 방법으로 여겨졌던 것들이 이제는 많은 악성 봇의 표준 관행이 되었다”라며 “급변하는 환경에서 기업은 정교한 봇 탐지 도구와 포괄적인 사이버 보안 관리 솔루션을 활용한 적응적이고 사전 예방적인 접근 방식을 채택해야 한다”라고 9일 보도자료를 통해 밝혔다.
dl-ciokorea@foundryco.com
