아카마이 “AI 봇 급증으로 웹 기반 비즈니스 모델 위협 가속”

By곽중희

아카마이테크놀로지스(한국 대표 이경준)는 ‘2025년 디지털 사기 및 악용 보고서(Digital Fraud and Abuse Report 2025)’를 발표하고, 인공지능(AI) 기반 봇 트래픽이 1년 새 300% 이상 급증했다고 5일 밝혔다.

아카마이는 보고서를 통해 “AI 봇이 웹사이트의 콘텐츠를 무단 수집·분석하며, 전 산업의 웹 비즈니스 모델을 위협하는 수준으로 확산되고 있다”고 경고했다. 이번 보고서는 아카마이의 ‘인터넷 현황 보고서(State of the Internet, SOTI)’ 시리즈 중 하나로, 지난해부터 급증한 AI 봇 활동이 디지털 트래픽 구조를 근본적으로 바꾸고 있음을 지적했다.

AI 봇은 자동화된 요청을 대량으로 생성해 웹사이트 운영 데이터와 분석 지표를 왜곡시키며 현재 아카마이 플랫폼 내 전체 봇 트래픽의 약 1%를 차지하고 있다. 특히 AI 봇은 콘텐츠 스크래핑(무단 데이터 수집) 을 통해 퍼블리셔와 미디어 업계에 막대한 피해를 주고 있는 것으로 나타났다.

디지털 미디어 산업 전반에서 퍼블리싱 기업이 AI 봇 트리거의 63%를 차지하며 가장 큰 타격을 입었으며, 커머스 업계에서도 두 달간 250억건 이상의 AI 봇 요청이 탐지됐다. 헬스케어 분야 역시 AI 봇 트리거의 90% 이상이 검색 및 학습용 데이터 스크래핑에서 비롯된 것으로 조사됐다.

보고서는 또 AI 봇이 생성한 가짜 문서와 이미지가 피싱 캠페인이나 신원 사기 등 사회공학적 공격에 활용되는 사례가 늘고 있다고 지적했다. 프라우드GPT, 웜GPT 등 AI 기반 악성 봇은 광고 사기, 반품 사기 등 다양한 방식으로 사이트의 비용을 증가시키고 핵심 성능 지표를 왜곡시키며, 검색 엔진 색인화나 접근성 개선 등 긍정적인 기능을 수행하는 정상 봇마저 악용되는 사례도 보고됐다.

아카마이는 이러한 위협에 대응하기 위해 기업이 웹 애플리케이션, 애플리케이션 프로그래밍 인터페이스(API), 대규모언어모델(LLM)에 대한 보안 체계를 강화해야 한다고 권고했다. 특히 OWASP 상위 10대 취약점 가운데 ▲접속 제어 실패 ▲인젝션 ▲데이터 노출에 대한 방어 체계를 기업의 리스크 허용 수준에 맞춰 구축할 필요가 있다고 강조했다.

루페시 초크시 아카마이 애플리케이션 보안 부문 수석 부사장 겸 총괄 매니저는 “AI 봇의 부상은 더 이상 보안팀만의 문제가 아니라 기업 전체의 비즈니스 과제”라며 “경영진이 안전한 AI 도입과 디지털 운영 보호를 위한 프레임워크 구축에 즉시 나서야 한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.