아카마이 인터넷 현황 보고서(SOTI), “AI 봇이 전체 자동화 트래픽 1% 차지”
수십억건 요청으로 분석 데이터 심각하게 왜곡
[보안뉴스 조재호 기자] 최근 급증한 AI 봇이 무분별하게 인터넷에서 콘텐츠를 수집하고 광고와 반품 사기 등에 악용되면서 웹 기반 비즈니스를 심각하게 위협하고 있다는 진단이 나왔다.
5일 아카마이테크놀로지스가 발간한 ‘인터넷 현황 보고서’(SOTI·State of the Internet에 따르면, 최근 1년 간 AI 봇 활동량이 300% 이상 늘었다.
AI 봇은 수십억건의 요청을 생성해 디지털 운영과 분석 데이터를 왜곡하고 있다. 광범위한 콘텐츠 스크래핑은 웹 콘텐츠 기업의 가치를 탈취해 비즈니스 모델을 위협한다.
전체 자동화 트래픽에서 AI 봇이 차지하는 비중은 아카마이 플랫폼 내 전체 봇 트래픽의 1%에 이른다.
AI 봇 급증은 AI 학습을 위한 콘텐츠 스크래핑 때문이다. 봇 트래픽 증가로 퍼블리셔 등 콘텐츠 중심 기업은 봇이 아무런 대가 없이 가져간 데이터에 의해 분석이 왜곡하고 광고 수익이 급감하는 문제를 겪고 있다.
또 AI 기반 도구의 급속한 성장으로 숙련된 공격자뿐 아니라 새로운 공격자도 AI로 생성된 가짜 문서와 이미지를 악용해 사칭 공격을 실행할 수 있게 됐다. 사회공학 기법 활용이나 피싱 캠페인, 신원 사기도 훨씬 쉬워졌다고 보고서는 짚었다.
보고서에 따르면, 디지털 미디어 산업 전반에서 퍼블리싱 업계가 AI 봇 트리거의 63%를 차지하며 큰 타격을 입었다.
일부 봇은 검색 엔진 색인화나 접근성 개선 등 온라인 비즈니스에 긍정적 역할을 하지만, 프로드GPT(FraudGPT)나 웜GPT(WormGPT) 등 사이버 범죄 목적으로 만들어진 AI 모델, 광고 사기 봇, 반품 사기 봇 등 악성 봇은 비용을 늘리고 사이트 성능을 저하해 비즈니스 핵심 지표를 왜곡한다.
커머스 업계는 두 달 동안 250억건 이상의 봇 요청을 기록하는 등 AI 봇 활동이 가장 활발하게 관찰됐다. 헬스케어 분야는 AI 봇 트리거의 90% 이상이 스크래핑에서 발생하며, 대부분 검색 및 학습용 봇에 의해 발생했다.
보고서는 이러한 위협에 대응하기 위해 기업이 웹 애플리케이션, API, 대규모 언어모델(LLM)을 대상으로 한 OWASP(Open Web Application Security Project) 상위 10대 프레임워크 중 3가지에 부합하는 보안 역량을 구축할 것을 권장했다. 이 프레임워크는 보안팀이 접속 제어 실패, 인젝션 취약점, 데이터 노출 등 알려진 취약점을 기업의 사기 리스크 허용 수준에 매핑해 방어 체계 우선 순위 설정을 지원한다.
또 보고서는 △AI 스크래퍼 봇 유형별 분석 △봇의 탐지 회피 기법에 대한 심층분석 △지역 및 산업별 공격 데이터 등의 내용을 다뤘다.
루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장은 “AI 봇의 부상은 더 이상 보안팀의 문제가 아니라, 기업의 핵심 비즈니스 과제가 됐다”며 “경영진은 안전한 AI 도입을 보장하고, 진화하는 위협을 관리하며, 디지털 운영을 보호할 프레임워크 구축에 나서야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
수십억건 요청으로 분석 데이터 심각하게 왜곡
[보안뉴스 조재호 기자] 최근 급증한 AI 봇이 무분별하게 인터넷에서 콘텐츠를 수집하고 광고와 반품 사기 등에 악용되면서 웹 기반 비즈니스를 심각하게 위협하고 있다는 진단이 나왔다.
5일 아카마이테크놀로지스가 발간한 ‘인터넷 현황 보고서’(SOTI·State of the Internet에 따르면, 최근 1년 간 AI 봇 활동량이 300% 이상 늘었다.
AI 봇은 수십억건의 요청을 생성해 디지털 운영과 분석 데이터를 왜곡하고 있다. 광범위한 콘텐츠 스크래핑은 웹 콘텐츠 기업의 가치를 탈취해 비즈니스 모델을 위협한다.
전체 자동화 트래픽에서 AI 봇이 차지하는 비중은 아카마이 플랫폼 내 전체 봇 트래픽의 1%에 이른다.
AI 봇 급증은 AI 학습을 위한 콘텐츠 스크래핑 때문이다. 봇 트래픽 증가로 퍼블리셔 등 콘텐츠 중심 기업은 봇이 아무런 대가 없이 가져간 데이터에 의해 분석이 왜곡하고 광고 수익이 급감하는 문제를 겪고 있다.
또 AI 기반 도구의 급속한 성장으로 숙련된 공격자뿐 아니라 새로운 공격자도 AI로 생성된 가짜 문서와 이미지를 악용해 사칭 공격을 실행할 수 있게 됐다. 사회공학 기법 활용이나 피싱 캠페인, 신원 사기도 훨씬 쉬워졌다고 보고서는 짚었다.
보고서에 따르면, 디지털 미디어 산업 전반에서 퍼블리싱 업계가 AI 봇 트리거의 63%를 차지하며 큰 타격을 입었다.
일부 봇은 검색 엔진 색인화나 접근성 개선 등 온라인 비즈니스에 긍정적 역할을 하지만, 프로드GPT(FraudGPT)나 웜GPT(WormGPT) 등 사이버 범죄 목적으로 만들어진 AI 모델, 광고 사기 봇, 반품 사기 봇 등 악성 봇은 비용을 늘리고 사이트 성능을 저하해 비즈니스 핵심 지표를 왜곡한다.
커머스 업계는 두 달 동안 250억건 이상의 봇 요청을 기록하는 등 AI 봇 활동이 가장 활발하게 관찰됐다. 헬스케어 분야는 AI 봇 트리거의 90% 이상이 스크래핑에서 발생하며, 대부분 검색 및 학습용 봇에 의해 발생했다.
보고서는 이러한 위협에 대응하기 위해 기업이 웹 애플리케이션, API, 대규모 언어모델(LLM)을 대상으로 한 OWASP(Open Web Application Security Project) 상위 10대 프레임워크 중 3가지에 부합하는 보안 역량을 구축할 것을 권장했다. 이 프레임워크는 보안팀이 접속 제어 실패, 인젝션 취약점, 데이터 노출 등 알려진 취약점을 기업의 사기 리스크 허용 수준에 매핑해 방어 체계 우선 순위 설정을 지원한다.
또 보고서는 △AI 스크래퍼 봇 유형별 분석 △봇의 탐지 회피 기법에 대한 심층분석 △지역 및 산업별 공격 데이터 등의 내용을 다뤘다.
루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장은 “AI 봇의 부상은 더 이상 보안팀의 문제가 아니라, 기업의 핵심 비즈니스 과제가 됐다”며 “경영진은 안전한 AI 도입을 보장하고, 진화하는 위협을 관리하며, 디지털 운영을 보호할 프레임워크 구축에 나서야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
