Contents
see List이번 영상은 탈레스(Thales) 2026 Bad Bot Report가 지적한 AI 기반 봇 트래픽 변화를 짧게 정리한 콘텐츠입니다. 핵심 수치는 강합니다. 보고서와 보도자료에 따르면 2025년 AI 기반 봇 공격은 전년 대비 12.5배 증가했고, 전체 웹 트래픽에서 봇이 차지하는 비중은 53% 이상으로 인간 활동보다 커졌습니다. 인터넷을 사람이 쓰는 공간으로만 보는 관점이 더 이상 맞지 않다는 의미입니다.
중요한 변화는 봇이 더 이상 단순한 스팸 댓글이나 검색 크롤러 수준에 머물지 않는다는 점입니다. AI 에이전트는 애플리케이션과 API에 직접 접속해 데이터를 수집하고, 특정 작업을 수행하며, 정상 자동화와 악성 자동화의 경계를 흐립니다. 같은 자동화 요청이라도 가격 비교, 검색 인덱싱, 업무 자동화, 데이터 스크래핑, 계정 탈취 시도가 겉으로는 비슷하게 보일 수 있습니다. 결국 보안팀은 “봇인가 아닌가”보다 “무슨 의도로 어떤 행동을 반복하는가”를 봐야 합니다.
그래서 보안의 기준도 달라집니다. 기존에는 봇을 식별하고 차단하는 데 집중했다면, 이제는 의도와 행동을 함께 봐야 합니다. 로그인 실패율, API 호출 패턴, 장바구니 반복 생성, 예약·결제 워크플로 조작, 비정상 조회 빈도 같은 신호를 조합해야 실제 위험을 구분할 수 있습니다. 특히 보고서는 봇 공격의 27%가 API를 겨냥하고, 금융 서비스가 전체 봇 공격의 24%와 계정 탈취 사고의 46%를 차지한다고 설명합니다. 돈과 계정이 연결된 서비스일수록 자동화 공격의 수익성이 높기 때문입니다.
기업 입장에서는 웹사이트, 앱, API, 인증 시스템을 따로 보는 방식이 더 이상 충분하지 않습니다. AI 에이전트가 늘어날수록 정상 자동화는 허용하되 악성 자동화는 제한하는 정책, 행동 분석, API 보안, 계정 보호 체계를 함께 설계해야 합니다. 예를 들어 사람에게는 자연스러운 클릭 흐름이지만 봇에게는 반복되는 호출 패턴이 있고, 정상 고객에게는 드문 속도로 로그인·검색·결제가 이어지는 경우가 있습니다. 이런 패턴을 빠르게 잡아내는 구조가 서비스 신뢰와 매출 지표, 고객 데이터 보호에 직접 영향을 줍니다.
짧은 영상에서는 AI 봇 공격이 왜 빠르게 늘고 있는지, 웹 트래픽 53%라는 숫자가 왜 중요한지, 실무자가 어떤 행동 신호를 봐야 하는지를 쉽게 풀어 설명했습니다. 전체 내용은 아래 YouTube Shorts에서 확인할 수 있습니다.