“AI 시대 요구 가시성과 통제력 제공”
[보안뉴스 강현주 기자] 인공지능이 디지털 지형을 재편하는 가운데, 기업에서는 ‘모든 트래픽이 인간이 아니며, 모든 봇을 동일하게 다뤄서는 안 된다’는 새로운 현실에 직면하고 있다. AI 에이전트와 크롤러부터 악성 자동화와 API 남용에 이르기까지, 기업은 합법적인 트래픽과 악의적인 트래픽을 구분하는 동시에, 성능을 유지하고 안전한 디지털 경험까지 제공해야 한다는 어려운 과제에 직면하고 있다.

[출처: 패스틀리]
이에 보안 책임자들은 단순히 공격을 차단하는 수준을 넘어서, 누가 어떤 목적으로 자사 애플리케이션과 API, 콘텐츠에 접근하고 있으며, 그 목적이 무엇인지에 대한 더 나은 가시성을 확보하는 방향으로 초점을 옮기고 있다.
패스틀리(Fastly)의 ‘2026 위협 인사이트 보고서’에 따르면, 봇 트래픽이 사실상 인간 트래픽과 동등한 수준에 이른 것으로 나타났다. 13만여 개의 보호 애플리케이션 및 API에서 월간 약 6조 5천억 건의 요청 데이터에서 수집된 인사이트를 기준으로, 2026년 1월에 관측된 전체 요청 중 49%가 봇에서 발생했으며, 51%가 인간 트래픽으로 집계됐다.
더 의미 있는 특징은 오리진 인프라에 도달한 요청 중 60%가 봇에서 발생했다는 점이며, 이는 자동화된 트래픽이 보안뿐 아니라 운영 비용에도 점차 큰 영향을 미치고 있음을 보여준다. 패스틀리의 연구는 또한 전체 봇 요청 중 99%가 악성 스캐너, 위장된 사용자 에이전트, 자동화된 공격 등 원치 않는 봇에서 발생한 것으로 밝혀냈다.
한편 현재 AI 기반 봇은 합법적인 봇 트래픽에서 차지하는 비중이 작지만, AI 도입이 가속화됨에 따라 콘텐츠 소유권, 디지털 경험, 비즈니스 모델 전반에 미치는 영향은 상당히 커질 것으로 전망된다. 패스틀리의 아시아 지역 부사장 레이첼 러(Rachel Ler) 는 “AI 시대에는 전통적인 애플리케이션 보안만으로는 충분하지 않다”며 “자동화된 트래픽 뒤에 숨은 의도를 파악하는 역량이 동일하게 중요한 과제로 부상하고 있어, 기업은 보안과 비즈니스 성과에 미치는 영향을 기준으로, 어떤 봇을 허용하거나 제한하고, 수익화하거나 차단할지 판단하는 역량을 갖춰야”한다고 말했다.
패스틀리는 한국에서 열리는 국제 시큐리티 콘퍼런스(ISEC 2026)에서 애플리케이션과 API, AI 워크로드를 안전하게 보호하기 위한 통합 플랫폼 접근 방식을 선보일 예정이다. 아울러, 넥스트젠 WAF(Next-Gen WAF), 봇 관리(Bot Management), 디도스 보호(DDoS Protection), API 보안(API Security) 등 패스틀리의 핵심 보안 제품군을 소개하고, 이들 기능을 결합해 진화하는 사이버 위협에 대한 다층 방어 체계를 제공하면서도 지연과 운영 복잡성을 최소화한다는 기술적 강점을 부각할 계획이다.
패스틀리의 넥스트젠 WAF는 정교해진 위협으로부터 현대적 애플리케이션을 보호하며, 봇 관리는 합법적인 자동화 트래픽과 악성 활동을 식별함으로써, 기업이 봇 접급과 관련해 보다 정보에 입각한 결정을 내릴 수 있도록 지원한다. 디도스 보호은 대규모 공격으로부터 서비스 가용성을 확보하도록 지원하며, API 시큐리티는 취약성과 섀도우 API, 비정상 행위를 탐지해 API 생태계 전반에 심층적인 가시성을 제공한다. 기업에서 AI 기술을 적극 도입함에 따라, 패스틀리는 변화하는 인터넷 트래픽의 환경에 맞춰 보안 전략 역시 함께 진화해야 한다고 보고 있다.
아울러 AI 봇과 AI 크롤러, AI 에이전트가 앞으로 정보가 소비되는 방식과 기업이 고객과 소통하는 방식 전반에서 점차 중요한 역할을 하게 될 것으로 전망한다. 패스틀리는 앞으로도 기업의 사이버 회복력 강화와 AI 기반 혁신의 안전한 가속화를 지속적으로 지원할 계획이다.
패스틀리 관계자는 “애플리케이션 보안, API 보호, 엣지 컴퓨팅 분야에서 축적해온 혁신을 기반으로, 차세대 디지털 경험을 뒷받침하는 보안, 성능, 확장성을 갖춘 통합 플랫폼 제공 의지를 한층 강화해 나갈 예정”이라며 “ISEC 2026에서 단순한 보호를 넘어, AI 시대에 요구되는 가시성과 통제력을 제공하는 지능형 보안 전략을 선보일 것”이라고 밝혔다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














