“AI 기반 봇 공격 12.5배 급증”
AI가 정상-악성 봇 활동 경계 허물어... 신원 아닌 의도 파악이 과제
[보안뉴스 한세희 기자] AI 에이전트가 인터넷 트래픽의 주역으로 떠오르고 있다. 급증하는 AI 봇의 의도를 파악해 수용 가능한 자동화를 구분하는 거버넌스를 구축해야 한다는 주장이 나왔다.
19일 탈레스가 발표한 ‘2026 악성 봇 보고서: 에이전틱 시대의 악성 봇’ 보고서에 따르면, 지난해 AI 기반 봇 공격은 전년 대비 12.5배 늘었다.
AI 에이전트가 ‘정상’(Good) 및 ‘악성’(Bad)으로 구분되던 기존 봇과 함께 제3의 카테고리로 부상했다는 설명이다. 이들 에이전트는 데이터를 수집하거나 특정 작업을 수행하기 위해 애플리케이션 및 API와 직접 상호작용한다.
문제는 AI 기반 활동의 대부분은 검증되지 않았거나 정상적 트래픽과 구별되지 않아 조직 보안 가시성에 사각지대를 만든다는 점이다.
전체 인터넷 트래픽에서 봇이 차지하는 비중이 2024년 51%, 지난해 53%로 늘어나며 인간 활동을 앞지르고 있다. 자동화에 의한 인터넷의 구조적 전환에 따라 봇은 스크래핑이나 크리덴셜 스터핑 같은 특정 이벤트에 묶이지 않고, 디지털 환경 전반에 지속적이고 예측 가능한 존재로 자리 잡았다.
자동화된 서비스를 구동하기 위해 API 의존이 늘어남에 따라 API를 노린 공격도 늘고 있다. 봇 공격의 27%가 API를 겨냥하고 있다. 봇은 사용자 인터페이스를 우회해 기계 속도로 백엔드 시스템과 직접 소통할 수 있다. 이러한 공격은 정상 인증 절차와 완벽하게 구성된 요청(Request)을 악용해 합법적 트래픽으로 위장하는 경우가 많지만, 대규모로 비즈니스 로직을 악용하고 민감한 데이터를 추출하거나 워크플로를 조작한다고 보고서는 밝혔다.
보고서는 “봇은 트래픽 패턴을 형성하고 비즈니스 지표에 영향을 미치며, 시스템과 실시간 상호작용한다”며 “이제 인터넷은 기계 중심으로 작동하고 있다”고 밝혔다. 늘어난 AI 봇이 정상적 기능을 하는지 악의적 의도를 가졌는지 알기 어려워짐에 따라 조직은 가시성, 정책 적용, 행동 분석을 결합해 수용 가능한 자동화와 유해한 자동화를 구분하는 거버넌스 기반 모델로 전환해야 한다는 권고다.
어떤 AI 에이전트가 시스템과 상호작용할 수 있는지 정의하고, API 및 신원 계층에서 보안 통제를 구현하며, 봇이 진화함에 따라 유연하게 적응할 수 있는 방어 체계를 설계해야 한다.
[한세희 기자(hahn@boannews.com)]
AI가 정상-악성 봇 활동 경계 허물어... 신원 아닌 의도 파악이 과제
[보안뉴스 한세희 기자] AI 에이전트가 인터넷 트래픽의 주역으로 떠오르고 있다. 급증하는 AI 봇의 의도를 파악해 수용 가능한 자동화를 구분하는 거버넌스를 구축해야 한다는 주장이 나왔다.
19일 탈레스가 발표한 ‘2026 악성 봇 보고서: 에이전틱 시대의 악성 봇’ 보고서에 따르면, 지난해 AI 기반 봇 공격은 전년 대비 12.5배 늘었다.
AI 에이전트가 ‘정상’(Good) 및 ‘악성’(Bad)으로 구분되던 기존 봇과 함께 제3의 카테고리로 부상했다는 설명이다. 이들 에이전트는 데이터를 수집하거나 특정 작업을 수행하기 위해 애플리케이션 및 API와 직접 상호작용한다.
문제는 AI 기반 활동의 대부분은 검증되지 않았거나 정상적 트래픽과 구별되지 않아 조직 보안 가시성에 사각지대를 만든다는 점이다.
전체 인터넷 트래픽에서 봇이 차지하는 비중이 2024년 51%, 지난해 53%로 늘어나며 인간 활동을 앞지르고 있다. 자동화에 의한 인터넷의 구조적 전환에 따라 봇은 스크래핑이나 크리덴셜 스터핑 같은 특정 이벤트에 묶이지 않고, 디지털 환경 전반에 지속적이고 예측 가능한 존재로 자리 잡았다.
자동화된 서비스를 구동하기 위해 API 의존이 늘어남에 따라 API를 노린 공격도 늘고 있다. 봇 공격의 27%가 API를 겨냥하고 있다. 봇은 사용자 인터페이스를 우회해 기계 속도로 백엔드 시스템과 직접 소통할 수 있다. 이러한 공격은 정상 인증 절차와 완벽하게 구성된 요청(Request)을 악용해 합법적 트래픽으로 위장하는 경우가 많지만, 대규모로 비즈니스 로직을 악용하고 민감한 데이터를 추출하거나 워크플로를 조작한다고 보고서는 밝혔다.
보고서는 “봇은 트래픽 패턴을 형성하고 비즈니스 지표에 영향을 미치며, 시스템과 실시간 상호작용한다”며 “이제 인터넷은 기계 중심으로 작동하고 있다”고 밝혔다. 늘어난 AI 봇이 정상적 기능을 하는지 악의적 의도를 가졌는지 알기 어려워짐에 따라 조직은 가시성, 정책 적용, 행동 분석을 결합해 수용 가능한 자동화와 유해한 자동화를 구분하는 거버넌스 기반 모델로 전환해야 한다는 권고다.
어떤 AI 에이전트가 시스템과 상호작용할 수 있는지 정의하고, API 및 신원 계층에서 보안 통제를 구현하며, 봇이 진화함에 따라 유연하게 적응할 수 있는 방어 체계를 설계해야 한다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
