악성 봇 의한 사이버공격, ‘전체 인터넷 트래픽의 3분의1’ 차지
“사실상 인터넷 세계 장악” 평가도, 정상적인 AI봇도 악용 사례 많아
고급 악성 봇 44%가 API 공격, 주거지 프록시 악용, 계정 탈취도

악성 봇을 활용한 사이버공격 이미지. (출처=사이버시큐리티 인사아더)
악성 봇을 활용한 사이버공격 이미지. (출처=사이버시큐리티 인사아더)

[애플경제 이윤순 기자] 자동화된 봇 트래픽이 10년 만에 처음으로 인간 활동을 넘어섰으며, 전체 웹 트래픽의 51%를 차지했다. 더욱이 사이버 보안업체 임페르바(Imperva)에 따르면, 2025년 들어 특히 악성 봇에 의한 자동화된 위협은 지속적으로 증가하고 있으며, 이런 경우가 전체 인터넷 트래픽의 37%를 차지할 정도다.

손쉽게 가질 수 있는 AI 도구가 보급되면서 사이버 공격자들은 특히 대규모 악성 봇을 어렵잖게 생성, 배포할 수 있게 되었다. 생성AI를 이용하면 간단히 봇을 개발할 수 있고, 이에 따라 사이버공격도 자동화된 수법으로 한층 효과적으로 할 수 있다.

“AI 기반 자동화 도구, 쉽게 확보 가능한게 원인”

봇 공격은 또한 날로 정교해지고 있다. 지난 2024년에는 고급 또는 중간 수준의 봇 공격이 전체 봇 공격의 55%를 차지했다. 공격자들은 점점 더 정교한 기술을 사용, 인간의 트래픽을 모방하고 악의적인 활동을 수행함으로써 사전에 이를 탐지하고 방어하기 어렵게 한다.

이런 봇 공격의 정교화 양상은 그간 일정한 변화를 보여왔다. 최근엔 단순하고 대규모의 봇 공격이 크게 증가, 현재 전체 봇 공격의 45%를 차지한다. 이는 2023년 40%에서 증가한 수치다.

이는 AI 기반 자동화 도구를 누구나 쉽게 확보할 수 있다는게 가장 큰 원인이다. 또한 AI 기반 자동화 도구는 기술이나 전문 지식이 부족한 경우라도 봇 공격을 쉽게 실행할 수 있게 한다.

 지난 10년 간 인터넷 트래픽을 분석한 그래프. (출처=임페르바)
 지난 10년 간 인터넷 트래픽을 분석한 그래프. (출처=임페르바)

임페르바는 자사 웹사이트에 게시한 분석 자료를 통해 “악성 봇은 날로 정교하고, 탐지하기 어려우며, 광범위하게 확산되고 있다. 해커들은 이에 AI를 사용하여 봇을 생성할 뿐만 아니라, 실패사례를 피드백하며 더욱 효율적으로 탐지를 효율적으로 우회하고 있다.”며 “이처럼 자동화된 트래픽 양이 증가함에 따라 보안 팀은 특히 앱 보안을 강화하고, 봇이 주도권을 장악하게 된 환경에 적극 대응해야 한다”고 강조했다.

공격자들은 특히 “AI를 이용하여 더욱 지능적이고 탐지하기 어려운 봇을 개발하곤 한다”고 주의를 당부했다. 더욱 우려되는 것은 AI가 신입 또는 숙련도가 낮은 해커로 하여금 조악한 품질의 봇은 스스로 개발, 서투르지만 다양한 공격을 증가시킨다는 점이다. 실제로 ‘임페르바’는 이런 방식의 수천 개 도메인과, 각종 산업 분야에 걸쳐 13조 건의 악성 봇 요청을 차단한 것으로 전해졌다.

OWASP 규정 ‘자동화 위협’, 전체 공격의 3분의 1

임페르바 모회사인 탈레스사의 애플리케이션 보안팀은 “이같은 AI 기반 봇 생성의 급증에 의해 자동화된 트래픽이 전체 인터넷 웹 활동의 절반 이상을 차지한다”면서 “이에 따라 악성 봇으로 인한 위험이 날로 커지고 있다”고 우려했다. 그러면서 “AI의 등장으로 기업을 보호하고 공정한 시장을 유지하기 위해 봇 트래픽 흐름을 어떻게 차단할 수 있을지가 사이버보안의 가장 큰 과제로 떠오르고 있다”고 했다.

더욱이 문제는 기존 AI봇들도 해커들에게 새로운 공격 수단으로 악용되고 있다는 점이다. 챗GPT, 바이트스파이더 봇(ByteSpider Bot), 클로드봇, 구글 제미니, 퍼블렉시티AI, 코히어AI 등 첨단 AI 도구는 사용자 상호작용을 혁신하는가 하면, 반대로 해커들에게 사이버공격에 널리 악용될 수도 있다. 예컨대 임페르바에 따르면 바이스스파이더 봇은 AI 기반 공격의 54%를 차지한다. 또 애플봇은 그 중 26%, 클로드 봇은 13%, 챗GPT 유저 봇은 6%를 차지했다.

악성봇 이미지. (출처=사이버시큐리티 인사이더)
악성봇 이미지. (출처=사이버시큐리티 인사이더)

지난 한 해 동안 임페르바가 파악한 공격의 31%는 ‘OWASP’(오픈소스 웹 앱 보안 프로젝트)에서 지적한 ‘자동화 위협’이었다. OWASP는 이에 대해 “자동화 위협 악성 봇과 스크립트를 활용, 웹 애플리케이션 취약점을 대규모로 악용하고, 보안 제어를 우회하며, 다양한 산업 분야의 기업을 교란시키는 일련의 자동화된 사이버 공격”으로 규정했다. 최근에 와선 웹 애플리케이션이 직면한 가장 흔하고 심각한 취약점 중 일부다.

특히 “공격 유형을 자세히 살펴보면 방어시스템으로 막아낸 공격의 25%가 ‘비즈니스 로직’을 특별히 표적으로 삼아, 악용하는 정교한 악성 봇이었다”는 것이다.

API 공격, 정상적 트래픽 모방, 계정탈취 공격 ‘급증’

또 2024년에 API 지향 공격이 크게 증가했다. 고급 봇 트래픽의 44%가 API를 표적으로 삼은 것으로 나타났다. 이들 API 비즈니스 로직을 표적으로 삼는 악성 봇들은 특히 기업에게 치명적이다. 그래서 API 보호는 단순한 보안 조치를 넘어서, 디지털 생태계의 기반을 보호하는 것이란 지적이다.

악성 봇은 주거용 프록시를 활용, 주거 주소에서 발생하는 정상적인 트래픽을 모방하기도 함으로써 탐지가 더욱 어려워진다. 실제로 인터넷 서비스 제공업체(ISP)를 이용하는 모든 봇 공격의 21%가 주거용 프록시를 통해 수행되었다. 이는 고급 공격자들이 흔히 사용하는 주요 회피 전술이기도 하다.

계정 탈취(ATO) 공격도 작년 대비 40%, 2022년 대비 54%나 증가했다. 이는 AI와 머신러닝을 활용, 크리덴셜 스터핑이나 무차별 대입 공격을 자동화함으로써 더욱 정교해지고 탐지가 어려워졌기 때문으로 추측된다.

키워드

#악성 봇 #봇 #사이버공격 #사이버보안 #보안
저작권자 © 애플경제 무단전재 및 재배포 금지