AI 봇 급증: 웹사이트 공격과 디지털 사기 위협 증가 (아카마이 보고서 분석)

서론: AI 봇의 급부상과 웹 생태계 위협

최근 아카마이 테크놀로지스가 발표한 ‘인터넷 현황 보고서(SOTI)’는 AI 기반 봇으로 인한 자동화 트래픽의 폭발적인 증가를 경고하고 있습니다. 특히 '2025년 디지털 사기 및 악용 보고서'는 AI 봇의 활동량이 지난 1년간 300% 이상 급증했으며, 이들이 생성하는 트래픽이 디지털 운영과 분석 데이터를 심각하게 왜곡하고 있다고 지적합니다. 이제 AI 봇은 단순한 보안 문제가 아닌, 기업의 핵심 비즈니스 과제로 떠오르고 있습니다.

퍼블리싱 업계의 심각한 타격

보고서에 따르면, 디지털 미디어 산업 중에서도 퍼블리싱 업계가 AI 봇 공격의 가장 큰 표적이 되고 있습니다. 전체 AI 봇 트리거의 63%를 차지하며, 콘텐츠 스크래핑으로 인해 분석 데이터 왜곡과 광고 수익 감소라는 이중고를 겪고 있습니다. 봇은 아무런 대가 없이 콘텐츠를 가져가 퍼블리셔의 노력을 무력화하고, 가치 있는 데이터를 오염시켜 의사 결정을 방해합니다.

커머스와 헬스케어 분야의 새로운 위협

커머스 업계에서는 AI 봇 활동이 가장 활발하게 관찰되고 있으며, 불과 두 달 동안 250억 건 이상의 봇 요청이 발생했습니다. 이는 경쟁 업체의 가격 정보 스크래핑, 재고 확보, 가짜 계정 생성 등 다양한 악성 활동으로 이어질 수 있습니다. 헬스케어 분야에서는 AI 봇 트리거의 90% 이상이 스크래핑에서 비롯되며, 주로 검색 및 학습용 봇에 의해 발생합니다. 민감한 개인 정보 유출의 위험이 커지고 있습니다.

악성 AI 봇의 진화와 공격 용이성 증가

프로드GPT(FraudGPT), 웜GPT(WormGPT)와 같은 악성 AI 봇의 등장으로 사이버 공격은 더욱 정교해지고 있습니다. 과거에는 고도의 기술 지식을 갖춘 공격자만이 가능했던 사칭 공격, 소셜 엔지니어링, 피싱 캠페인 등이 이제는 AI 기반 툴을 통해 누구나 쉽게 실행할 수 있게 되었습니다. AI 봇은 가짜 문서와 이미지를 생성하여 공격의 신뢰도를 높이고, 피해자를 속이는 데 더욱 효과적으로 활용됩니다.

OWASP 상위 10대 프레임워크 기반 보안 강화 필요

아카마이는 웹 애플리케이션, API, LLM을 대상으로 한 OWASP 상위 10대 프레임워크에 부합하는 보안 역량을 구축할 것을 권장합니다. OWASP 프레임워크는 접속 제어 실패, 인젝션 취약점, 데이터 노출 등 알려진 취약점을 기업의 사기 리스크 허용 수준에 매핑하여 방어 체계의 우선순위를 설정하는 데 도움을 줍니다. 기업은 OWASP 프레임워크를 활용하여 자체적인 보안 취약점을 파악하고 개선해야 합니다.

기업 경영진의 적극적인 대응 촉구

아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저 루페시 초크시는 "AI 봇의 부상은 더 이상 보안팀의 문제가 아니라, 기업의 핵심 비즈니스 과제가 되었다"라고 강조합니다. 기업 경영진은 안전한 AI 도입을 보장하고, 진화하는 리스크를 관리하며, 디지털 운영을 보호하는 프레임워크를 구축하는 데 적극적으로 나서야 합니다. AI 봇 공격에 대한 선제적인 대비가 기업의 생존과 성장을 좌우할 것입니다.

결론: AI 봇 시대, 지속적인 경계와 투자만이 해답

아카마이 보고서는 AI 봇의 급증과 이로 인한 디지털 사기 위협 증가를 명확히 보여줍니다. 기업은 AI 봇 방어 시스템 구축에 투자를 늘리고, 보안 인력을 양성하며, 최신 보안 기술을 도입해야 합니다. 또한, AI 봇 공격에 대한 정보를 공유하고 협력하는 노력이 필요합니다. 지속적인 경계와 투자를 통해 AI 봇 위협에 효과적으로 대응해야 할 것입니다.