아카마이 테크놀로지스는 '인터넷 현황 보고서(State of the Internet)'를 발표하고, 최근 1년간 웹 전반에서 AI 봇 트래픽이 300% 이상 급증했다고 5일 밝혔다.
아카마이에 따르면 AI 봇은 대규모 콘텐츠 스크래핑과 사칭·피싱 공격 등에 활용되며 디지털 운영과 분석 데이터를 왜곡하고 있다. 전체 봇 트래픽 중 약 1%만이 AI 봇이지만, 수십억 건의 요청을 생성해 웹 기반 비즈니스 모델에 실질적 위협을 가하고 있다는 설명이다.
특히 퍼블리싱 업계가 가장 큰 피해를 받고 있다. 전체 AI 봇 트리거의 63%가 미디어·콘텐츠 기업 대상 공격에서 발생했다. AI 모델 학습을 위한 무단 데이터 수집이 증가하면서 광고 수익 악화, 트래픽 분석 혼선 등이 나타나고 있다는 분석이다. 커머스 업계 역시 두 달 동안 250억 건 이상의 AI 봇 요청이 감지되는 등 타격이 컸다. 헬스케어 분야에서도 스크래핑 중심의 AI 봇 활동이 90% 이상을 차지했다.
아카마이는 AI 기반 사회공학 공격과 위조 문서·이미지 생성 기술이 발달하면서 고도화된 사기 행위가 쉬워지고 있다고 경고했다. 검색엔진 크롤링 등 유용한 봇도 존재하지만, 악성 봇이 비용 증가와 성능 저하를 유발하는 만큼 기업의 대응 체계 강화가 필요하다는 설명이다.
보고서는 이러한 위협에 대응하기 위해 기업이 웹 애플리케이션, 응용 프로그램 인터페이스(API), 대규모 언어 모델(LLM)을 대상으로 한 OWASP 상위 10대 프레임워크 3가지에 부합하는 보안 역량을 구축할 것을 권장한다. 이 프레임워크는 보안팀이 접속 제어 실패, 인젝션 취약점, 데이터 노출 등 알려진 취약점을 기업의 사기 리스크 허용 수준에 매핑해 방어 체계의 우선순위를 보다 효과적으로 설정할 수 있도록 지원한다.
루페시 초크시 아카마이 애플리케이션 보안 총괄 수석 부사장은 "AI 봇 문제는 보안팀을 넘어 기업 생존 전략의 문제로 확대됐다"며 "안전한 AI 도입과 위험 관리 프레임워크 수립이 시급하다"고 말했다.
한편 아카마이는 전 세계 웹 트래픽의 3분의 1 이상을 처리하는 인프라를 기반으로 올해로 11번째 SOTI 보고서를 발간했다.