임퍼바, ‘2025 임퍼바 악성 봇 보고서’ 발표..서비스형 봇(BaaS) 생태계 성장
[보안뉴스 원병철 기자] 생성형 인공지능이 봇 개발에 혁명을 일으키면서 사이버 공격에 필요한 악성 봇도 늘어나게 됐으며, 전 세계 웹 트래픽의 51%를 차지하는 것으로 조사됐다. 또한 서비스형 봇(BaaS) 생태계도 성장하고 있으며, 여행과 리테일 부문을 주로 공격하는 것으로 알려졌다.
[자료: gettyimagesbank]
글로벌 보안기업 탈레스가 발표한 ‘2025년 임퍼바 악성 봇 보고서(2025 Imperva Bad Bot Report)’에 따르면 생성형 인공지능(AI)이 봇 개발에 혁명을 일으켜, 기술력이 떨어지는 공격자도 더 자주 대규모 봇 공격을 감행할 수 있게 되었다. 또한 오늘날의 사이버 공격자는 상용화된 봇 서비스의 서비스형 봇(BaaS) 생태계가 성장하는 가운데, AI를 활용해 실패한 시도를 면밀하게 조사하고 보안 조치를 더욱 효율적으로 회피하도록 기술을 개선하고 있다.
자동화된 봇 트래픽은 2024년에 전체 웹 트래픽의 51%를 차지하며 10년 만에 처음으로 인간이 생성한 트래픽을 넘어섰다. 이러한 변화는 주로 AI와 대규모 언어 모델(LLM)의 등장에 기인하는데, 이로인해 악의적인 목적을 위한 봇의 생성과 확장이 간소화됐다. AI 도구가 점점 더 쉽게 접근 가능해짐에 따라, 사이버 범죄자들이 이 기술을 활용해 악성 봇을 만들고 배포하는 경우가 늘고 있다. 현재 이러한 봇은 전체 인터넷 트래픽의 37%를 차지하는데, 이는 2023년 32%에서 크게 증가한 수치다. 악성 봇 활동은 6년 연속 증가세를 보이며 디지털 자산을 보호하고자 노력하는 조직에 보안 문제를 야기하고 있다.
여행 및 리테일 부문 모두 심각한 봇 문제에 직면해 있으며, 각각 악성 봇이 트래픽의 41%와 59%를 차지한다. 2024년 여행 산업은 전체 봇 공격의 27%를 차지하며 가장 많은 공격을 받은 부문이 되었는데, 이는 2023년 21%보다 증가한 수치다. 2024년 가장 주목할 만한 변화는 여행 산업을 표적으로 하는 고급 봇 공격이 감소한 것(2023년 61%에서 41%로 감소)과 단순 봇 공격이 급격히 증가한 것(2023년 34%에서 52%로 증가)이다. 이러한 변화는 AI 기반 자동화 도구 덕분에 공격자의 침입 장벽이 낮아졌고, 덜 정교한 공격자도 더 기본적인 봇 공격을 시작할 수 있게 되었다는 것을 보여준다. 사이버 범죄자들은 정교한 기술에만 의존하기보다는 점점 더 많은 양의 단순 봇을 사용해 여행 사이트를 침수시키고 있으며, 이로인해 공격이 더 빈번하고 광범위하게 이루어진다.
AI 기반 봇의 부상: 사이버 보안 과제의 새로운 시대
챗봇(ChatGPT), 바이트스파이더 봇(ByteSpider Bot), 클로드봇(ClaudeBot), 구글 제미니(Google Gemini), 퍼플렉시티 AI(Perplexity AI), 코히어 AI(Cohere AI)를 비롯한 고급 AI 도구의 등장으로 사용자 상호작용뿐만 아니라 공격자가 사이버 위협을 실행하는 방법도 변화하고 있다. 임퍼바 위협 연구팀에 따르면, 널리 사용되는 AI 도구가 사이버 공격에 활용되고 있으며, 바이트스파이더 봇 하나만 해도 AI 기반 공격의 54%를 차지한다. 다른 주요 기여 봇으로는 애플봇(26%), 클로드봇(13%), 챗GPT 사용자 봇(6%) 등이 있다.
탈레스의 애플리케이션 보안 총괄책임자 팀 창(Tim Chang)은 “AI 기반 봇 생성의 급증은 전 세계 기업에 심각한 영향을 미치고 있다”면서, “자동화된 트래픽이 전체 웹 활동의 절반 이상을 차지함에 따라, 악성 봇으로 인한 조직의 위험이 커지고 있으며 이는 날이 갈수록 더욱 늘어나고 있다”고 덧붙였다.
공격자는 AI를 활용하는 데 더욱 능숙해지면서 DDoS 공격부터 사용자 정의 규칙 익스플로잇, API 위반에 이르는 다양한 사이버 위협을 실행할 수 있다. 봇을 이용한 공격은 점점 더 정교해지고 있고, 그로 인해 그 공격을 탐지하는 것은 점점 더 어려워지고 있다.
창은 “올해 보고서는 봇 공격자들이 사용하는 진화하는 전술과 기술에 대해 조명한다. 한때 고도의 회피 방법으로 여겨졌던 것들이 이제는 많은 악성 봇의 표준 관행이 되었다”면서, “이 급변하는 환경 속에서 기업은 전략을 발전시켜야 하며, 끊임없이 변화하는 봇 관련 위협 환경에 맞서 회복력 있는 방어 체계를 구축하기 위해서는 정교한 봇 탐지 도구와 포괄적인 사이버 보안 관리 솔루션을 활용하는 적응적이고 사전 예방적 접근 방식을 채택하는 것이 중요하다”고 덧붙였다.
API 비즈니스 로직을 표적으로 하는 악성 봇
임퍼바 위협 연구팀의 최근 조사 결과에 따르면 API 지향 공격이 크게 늘어났는데, 고급 봇 트래픽의 44%가 API를 표적으로 삼았다. 이러한 공격은 단순히 압도적인 API 엔드포인트에만 국한되지 않고 오히려 API가 작동하는 방식을 정의하는 복잡한 비즈니스 로직을 표적으로 삼는다. 공격자는 API 워크플로의 취약점을 공격하도록 특별히 설계된 봇을 배포해 자동 결제 사기, 계정 하이재킹, 데이터 유출 등의 범죄를 저지른다.
보고서 분석 결과, 사이버 공격자들은 민감하고 가치가 높은 데이터를 관리하는 API 엔드포인트를 공격하는 전략을 의도적으로 세우는 것으로 드러났다. 이러한 추세는 중요한 운영과 거래에 API를 활용하는 산업에 특히 큰 영향을 미친다. 금융 서비스, 의료, 전자상거래 분야는 민감한 정보를 침해하려는 악의적인 행위자의 주요 표적이 되면서 이러한 정교한 봇 공격의 가장 큰 피해를 입고 있다.
API는 현대 애플리케이션의 중추 역할을 하여 서비스 간 연결을 구현하고, 운영을 간소화하며, 개인화된 고객 경험을 대규모로 제공한다. API는 결제 처리, 공급망 관리, AI 기반 분석과 같은 필수 기능을 뒷받침하므로 효율성 향상, 제품 개발 가속화, 새로운 수익원 창출에 없어서는 안 될 기술이다.
창은 “API에 내재된 비즈니스 로직은 강력하지만 악의적인 행위자가 공격할 수 있는 고유한 취약점을 만들어내기도 한다”면서, “조직이 클라우드 기반 서비스와 마이크로서비스 아키텍처를 도입함에 따라, API를 필수로 만드는 바로 그 기능들이 사기 및 데이터 침해 위험에 취약하게 만들 수도 있다는 점을 이해하는 것이 중요하다”고 덧붙였다.
높은 위험에 직면한 금융 서비스, 의료 및 전자 상거래 산업
2025년 임퍼바 악성 봇 보고서는 가장 위험에 처한 산업을 조명하는 심층 분석도 제공한다. 금융 서비스, 의료, 전자상거래는 가장 큰 영향을 받는 분야로, 이러한 산업은 중요한 운영과 민감한 거래에 API를 의존하기 때문에 정교한 봇 공격의 매력적인 표적이 된다.
금융 서비스 부문은 계정 탈취(ATO) 공격의 가장 많은 표적이 된 산업으로 전체 사건의 22%를 차지했으며, 그 다음으로는 통신 및 ISP가 18%, 컴퓨팅 및 IT가 17%를 차지했다. 금융 서비스는 계좌의 높은 가치와 위험에 노출된 데이터의 민감한 특성으로 인해 오랫동안 ATO 공격의 주요 표적이 되어 왔다. 은행, 신용카드 회사, 핀테크 플랫폼은 신용카드 및 은행 계좌 정보를 비롯한 개인 식별 정보(PII)를 대량으로 보유하고 있으며, 이러한 정보는 다크웹에서 수익성 있게 판매될 수 있다. 또한, 업계 내 API의 확산으로 공격 표면이 넓어졌고, 사이버 범죄자들은 미약한 인증 및 권한 부여 방법과 같은 취약점을 공격하여 계정 탈취 및 데이터 도용을 시도한다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 생성형 인공지능이 봇 개발에 혁명을 일으키면서 사이버 공격에 필요한 악성 봇도 늘어나게 됐으며, 전 세계 웹 트래픽의 51%를 차지하는 것으로 조사됐다. 또한 서비스형 봇(BaaS) 생태계도 성장하고 있으며, 여행과 리테일 부문을 주로 공격하는 것으로 알려졌다.
[자료: gettyimagesbank]
글로벌 보안기업 탈레스가 발표한 ‘2025년 임퍼바 악성 봇 보고서(2025 Imperva Bad Bot Report)’에 따르면 생성형 인공지능(AI)이 봇 개발에 혁명을 일으켜, 기술력이 떨어지는 공격자도 더 자주 대규모 봇 공격을 감행할 수 있게 되었다. 또한 오늘날의 사이버 공격자는 상용화된 봇 서비스의 서비스형 봇(BaaS) 생태계가 성장하는 가운데, AI를 활용해 실패한 시도를 면밀하게 조사하고 보안 조치를 더욱 효율적으로 회피하도록 기술을 개선하고 있다.
자동화된 봇 트래픽은 2024년에 전체 웹 트래픽의 51%를 차지하며 10년 만에 처음으로 인간이 생성한 트래픽을 넘어섰다. 이러한 변화는 주로 AI와 대규모 언어 모델(LLM)의 등장에 기인하는데, 이로인해 악의적인 목적을 위한 봇의 생성과 확장이 간소화됐다. AI 도구가 점점 더 쉽게 접근 가능해짐에 따라, 사이버 범죄자들이 이 기술을 활용해 악성 봇을 만들고 배포하는 경우가 늘고 있다. 현재 이러한 봇은 전체 인터넷 트래픽의 37%를 차지하는데, 이는 2023년 32%에서 크게 증가한 수치다. 악성 봇 활동은 6년 연속 증가세를 보이며 디지털 자산을 보호하고자 노력하는 조직에 보안 문제를 야기하고 있다.
여행 및 리테일 부문 모두 심각한 봇 문제에 직면해 있으며, 각각 악성 봇이 트래픽의 41%와 59%를 차지한다. 2024년 여행 산업은 전체 봇 공격의 27%를 차지하며 가장 많은 공격을 받은 부문이 되었는데, 이는 2023년 21%보다 증가한 수치다. 2024년 가장 주목할 만한 변화는 여행 산업을 표적으로 하는 고급 봇 공격이 감소한 것(2023년 61%에서 41%로 감소)과 단순 봇 공격이 급격히 증가한 것(2023년 34%에서 52%로 증가)이다. 이러한 변화는 AI 기반 자동화 도구 덕분에 공격자의 침입 장벽이 낮아졌고, 덜 정교한 공격자도 더 기본적인 봇 공격을 시작할 수 있게 되었다는 것을 보여준다. 사이버 범죄자들은 정교한 기술에만 의존하기보다는 점점 더 많은 양의 단순 봇을 사용해 여행 사이트를 침수시키고 있으며, 이로인해 공격이 더 빈번하고 광범위하게 이루어진다.
AI 기반 봇의 부상: 사이버 보안 과제의 새로운 시대
챗봇(ChatGPT), 바이트스파이더 봇(ByteSpider Bot), 클로드봇(ClaudeBot), 구글 제미니(Google Gemini), 퍼플렉시티 AI(Perplexity AI), 코히어 AI(Cohere AI)를 비롯한 고급 AI 도구의 등장으로 사용자 상호작용뿐만 아니라 공격자가 사이버 위협을 실행하는 방법도 변화하고 있다. 임퍼바 위협 연구팀에 따르면, 널리 사용되는 AI 도구가 사이버 공격에 활용되고 있으며, 바이트스파이더 봇 하나만 해도 AI 기반 공격의 54%를 차지한다. 다른 주요 기여 봇으로는 애플봇(26%), 클로드봇(13%), 챗GPT 사용자 봇(6%) 등이 있다.
탈레스의 애플리케이션 보안 총괄책임자 팀 창(Tim Chang)은 “AI 기반 봇 생성의 급증은 전 세계 기업에 심각한 영향을 미치고 있다”면서, “자동화된 트래픽이 전체 웹 활동의 절반 이상을 차지함에 따라, 악성 봇으로 인한 조직의 위험이 커지고 있으며 이는 날이 갈수록 더욱 늘어나고 있다”고 덧붙였다.
공격자는 AI를 활용하는 데 더욱 능숙해지면서 DDoS 공격부터 사용자 정의 규칙 익스플로잇, API 위반에 이르는 다양한 사이버 위협을 실행할 수 있다. 봇을 이용한 공격은 점점 더 정교해지고 있고, 그로 인해 그 공격을 탐지하는 것은 점점 더 어려워지고 있다.
창은 “올해 보고서는 봇 공격자들이 사용하는 진화하는 전술과 기술에 대해 조명한다. 한때 고도의 회피 방법으로 여겨졌던 것들이 이제는 많은 악성 봇의 표준 관행이 되었다”면서, “이 급변하는 환경 속에서 기업은 전략을 발전시켜야 하며, 끊임없이 변화하는 봇 관련 위협 환경에 맞서 회복력 있는 방어 체계를 구축하기 위해서는 정교한 봇 탐지 도구와 포괄적인 사이버 보안 관리 솔루션을 활용하는 적응적이고 사전 예방적 접근 방식을 채택하는 것이 중요하다”고 덧붙였다.
API 비즈니스 로직을 표적으로 하는 악성 봇
임퍼바 위협 연구팀의 최근 조사 결과에 따르면 API 지향 공격이 크게 늘어났는데, 고급 봇 트래픽의 44%가 API를 표적으로 삼았다. 이러한 공격은 단순히 압도적인 API 엔드포인트에만 국한되지 않고 오히려 API가 작동하는 방식을 정의하는 복잡한 비즈니스 로직을 표적으로 삼는다. 공격자는 API 워크플로의 취약점을 공격하도록 특별히 설계된 봇을 배포해 자동 결제 사기, 계정 하이재킹, 데이터 유출 등의 범죄를 저지른다.
보고서 분석 결과, 사이버 공격자들은 민감하고 가치가 높은 데이터를 관리하는 API 엔드포인트를 공격하는 전략을 의도적으로 세우는 것으로 드러났다. 이러한 추세는 중요한 운영과 거래에 API를 활용하는 산업에 특히 큰 영향을 미친다. 금융 서비스, 의료, 전자상거래 분야는 민감한 정보를 침해하려는 악의적인 행위자의 주요 표적이 되면서 이러한 정교한 봇 공격의 가장 큰 피해를 입고 있다.
API는 현대 애플리케이션의 중추 역할을 하여 서비스 간 연결을 구현하고, 운영을 간소화하며, 개인화된 고객 경험을 대규모로 제공한다. API는 결제 처리, 공급망 관리, AI 기반 분석과 같은 필수 기능을 뒷받침하므로 효율성 향상, 제품 개발 가속화, 새로운 수익원 창출에 없어서는 안 될 기술이다.
창은 “API에 내재된 비즈니스 로직은 강력하지만 악의적인 행위자가 공격할 수 있는 고유한 취약점을 만들어내기도 한다”면서, “조직이 클라우드 기반 서비스와 마이크로서비스 아키텍처를 도입함에 따라, API를 필수로 만드는 바로 그 기능들이 사기 및 데이터 침해 위험에 취약하게 만들 수도 있다는 점을 이해하는 것이 중요하다”고 덧붙였다.
높은 위험에 직면한 금융 서비스, 의료 및 전자 상거래 산업
2025년 임퍼바 악성 봇 보고서는 가장 위험에 처한 산업을 조명하는 심층 분석도 제공한다. 금융 서비스, 의료, 전자상거래는 가장 큰 영향을 받는 분야로, 이러한 산업은 중요한 운영과 민감한 거래에 API를 의존하기 때문에 정교한 봇 공격의 매력적인 표적이 된다.
금융 서비스 부문은 계정 탈취(ATO) 공격의 가장 많은 표적이 된 산업으로 전체 사건의 22%를 차지했으며, 그 다음으로는 통신 및 ISP가 18%, 컴퓨팅 및 IT가 17%를 차지했다. 금융 서비스는 계좌의 높은 가치와 위험에 노출된 데이터의 민감한 특성으로 인해 오랫동안 ATO 공격의 주요 표적이 되어 왔다. 은행, 신용카드 회사, 핀테크 플랫폼은 신용카드 및 은행 계좌 정보를 비롯한 개인 식별 정보(PII)를 대량으로 보유하고 있으며, 이러한 정보는 다크웹에서 수익성 있게 판매될 수 있다. 또한, 업계 내 API의 확산으로 공격 표면이 넓어졌고, 사이버 범죄자들은 미약한 인증 및 권한 부여 방법과 같은 취약점을 공격하여 계정 탈취 및 데이터 도용을 시도한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
