“전 세계 기업 98%가 AI악성봇에 무력”

[애플경제 엄정원 기자] 전 세계 기업들 중 다수가 악성 봇의 위협에 대비하지 못하고 있는 것으로 알려져 다시금 경각심을 불러 일으키고 있다. 일부 주요국의 경우는 특히 무방비 상태에 가까울 정도로 취약하다는 지적이다. 특히 AI 기반 봇 트래픽이 급증함에 따라 기업체들이 기존에 구축해둔 방어 시스템이 빠르게 무력화되고 있는게 가장 큰 이유다.

SW보안업체 ‘임페르바’(Imperva)에 따르면 금년 들어 봇 트래픽이 전체 웹 트래픽의 절반 이상을 차지하고 있다. 그중 악성 봇은 전체 인터넷 트래픽의 37%에 이를 정도로 극성을 부리고 있다.

글로벌 보안업계가 가장 우려하는 현실

그러나 보안업체인 데이터돔(DataDome)과 키퍼 시큐리티 등에 따르면, 전세계 기업들 2.5% 가량, 즉 40~50군데 중 한 곳 정도를 제외하곤 모두 악성 AI봇 침투에 무력하다는 조사 결과도 있다. 이들 업체는 글로벌 보안업계의 자료와 조사 결과를 종합, 이같은 사실을 공개하며 경각심을 촉구하고 나섰다.

이들 뿐 아니다. 프룹포인트나 팔로앨토, 카세야(Kaseya), 사이버레디 등 글로벌 보안업계들은 수시로 각국 기업들 다수가 악성 봇에 무력함을 지적하곤 했다. 이들의 인사이트를 분석해보면, 전 세계 대부분의 기업들이 이같은 취약성을 보이고 있다. 선진국이 대부분인 유럽 평균도 그 정도 수준이다. 특히 데이터돔에 의하면 영국같은 나라는 그 중에서도 취약해서 100개 기업 중 악성 AI봇 대비책을 갖춘 곳이 한 두 곳 정도도 안 되는 실정이다.

눈길을 끄는 것은 대기업이라고 해서 소규모 기업과 크게 다르지 않다는 점이다. 예를 들어 월간 방문자 수가 3천만 명을 넘는 도메인 중 악성 봇으로부터 완벽하게 보호되는 경우 또한 미미한 수준이다.

AI 기반 봇 트래픽은 이제 널리 대중화되고 있다. 앞서 데이터돔에 의하면, AI 봇과 크롤러 트래픽은 지난 1월 2.6%에 불과했으나, 8월들어선 10.1% 이상으로 증가했다. 데이터돔은 “오픈AI 한 회사의 크롤러에서만 한 달 동안 약 17억 건을 감지, 웹 콘텐츠를 스크래핑하고, 서버 리소스를 고갈시키고, 독자적인 데이터를 노출시켰다”고 전했다.

앞서 영국의 국가사이버보안센터(NCSC)는 “AI 기반 위협(악성 봇)에 대응하는 시스템과, 기존의 취약한 고전적인 시스템 간의 괴리가 날로 커지고 있다”고 위험성을 경고했다.

현실이 그렇다보니 날로 확산되고 있는 AI 기반 악성봇에 제대로 대응할 수 있는 기업이 몇 안된다는 얘기다.

취약한 기존 시스템과 AI봇 대응, 날로 괴리 커져

이는 AI와 AI기반 도구에 대한 감수성이 부족한 기업문화 탓이란 지적도 따른다. 게다가 걱국의 정부 차원의 시스템 지원 부족, 영세한 중소기업이 주도하는 경제 구조도 작용한다. 무엇보다 지속적이고 심각한 사이버 보안 기술의 격차나 보안투자의 부족 등도 원인으로 꼽힌다.

그런 이유로 각종 웹사이트 역시 갈수록 악성 AI봇에 대한 방어 시스템이 취약해지고 있다는 지적이다. 특히 AI봇이 활발하게 보급된 지난 1년 동안 그 대응능력은 현저하게 떨어졌다고 한다.

예를 들어 도메인 10개 중 9개가 ‘robots.txt’ 파일에서 ‘GPT Bot’을 허용하지 않는 반면, AI 기반 크롤러와 브라우저는 이러한 지침을 무시하기 일쑤다. 각종 침투 차단 전략을 쓸모없게 만드는 꼴이다. 특히 ‘안티 핑거프린팅 봇’이 차단된 케이스는 웹사이트 10개 중 한 개도 안 되었고, 가짜 크롬이나 컬(curl) 봇을 막아내는 경우는 5개중 한 개 정도에 불과했다는 조사도 있다.

특히 정부기관이나, 비영리 단체, 통신 부문에서 이런 취약한 보호 수준이 심했다. 반면에 여행 및 접객업, 도박, 부동산 부문이 그나마 양호환 것으로 나타나 대조를 보인다.

사이버 범죄자들은 이런 허점을 이용해, 악성 AI봇이 기본적인 자동화 기능을 동원해 마치 인간인양 행동을 모방하고, 캡차를 우회하며, TLS 지문을 조작하기도 한다. 또 실시간으로 적응하는 AI에이전트 도구를 활용하는 등 더욱 진보된 전술을 접목하고 있다.

이런 현상들은 “근본적으로 AI 에이전트가 온라인 작동 규칙을 새롭게 쓰고 있기때문”이라는게 보안업체 ‘카세야’의 진단이다. 이에 따르면 “‘정적(靜的) 자동화’ 탐지에 급급한 기존의 방어 시스템은 (AI에이전트 기반의) 이러한 복잡성 앞에선 무력해질 수 밖에 없다”는 것이다.

이런 레거시 시스템은 “AI 트래픽이 좋은지 나쁜지조차 식별할 수 없기 때문에 사기 수법에 취약하다”고 지적하며, “이런 AI 주도의 공격을 실시간으로 파악할 수 있는 보안대책이 시급하다”고 했다.