“한국 시장, AI 봇 위협 인식 확대…악성봇·API 공격·계정탈취 철저한 대응 필요”
2025년 현재, 웹 애플리케이션과 API를 겨냥한 자동화 공격이 사상 최고 수준에 이르렀다. 글로벌 보안 기업 탈레스 임퍼바(Thales Imperva)는 이러한 트렌드에 대응하기 위해 Advanced Bot Protection, API Security, 계정탈취 보호 전략을 통합한 ‘다층 보안(Layered Security)’ 체계를 강화하고 있다.
데일리시큐는 ‘2025 Bad 봇 Report’의 주요 내용을 중심으로, 탈레스 임퍼바의 제프 첸(Jeff Chen) 세일즈 엔지니어링 매니저와 직접 만나 AI 기반 악성 봇 위협에 대한 대응 전략과 한국 시장 확대 전략에 대해 인터뷰를 진행했다.
■“자동화 트래픽, 인터넷 절반 넘어…AI 봇 위협 현실화”
첸 매니저는 “2024년 기준 글로벌 전체 웹 트래픽 중 51%가 자동화 트래픽이며, 이 중 악성 봇의 비중은 37%로 전년 대비 5%P 증가했다”며 “AI 기반 자동화 트래픽이 이제는 사람보다 더 많은 데이터를 생성하고 있으며, 그 행동 양상도 점점 사람을 흉내 내는 정교함을 띠고 있다”고 설명했다.
그는 “AI 봇은 기업 서버에 직접적인 피해를 주기보다는 대량의 트래픽으로 서비스 운영을 방해하고, 실제 고객의 접속을 차단하는 식으로 간접적인 타격을 준다”며, “단순 방어로는 한계가 있다”고 지적했다.
■“ABP는 AI 기반 봇 탐지 최전선…83% 이상 차단 성능 입증”
임퍼바의 Advanced Bot Protection(ABP)은 디바이스 핑거프린팅, 브라우저 검증, 행동 기반 분석을 조합해 봇과 사람을 정밀하게 구분한다. 첸 매니저는 “최근 테스트에서 AI가 만든 트래픽 중 83%를 단 4일 만에 차단한 성과를 기록했다”며 “특히 각종 AI 크롤러를 위장한 봇에 효과적”이라고 강조했다.
또한 OWASP 자동화 위협 유형에 대응하며, 계정탈취, 상품권 사기, 웹 스크래핑, 트랜잭션 사기 등 다양한 공격 시나리오에 대해 상황별 캡챠, 타핏(Tarpit), 속도 제한, 허용·차단 정책을 적용할 수 있다.
첸 매니저는 “단일 탐지율이 아니라 행동학습 기반의 머신러닝으로 지속 진화하는 시스템이 핵심 경쟁력”이라고 밝혔다.
임퍼바 Advanced Bot Protection(ABP)은 AI 기반 악성 봇에 대응하기 위한 핵심 솔루션이다. 이 솔루션은 고정밀 디바이스 핑거프린팅, 브라우저 검증, 행동 기반 분석을 통해 사람과 봇을 정확하게 구별하며, 상황에 맞는 보안 설정을 통해 계정 탈취와 같은 고위험 활동을 사전에 차단한다. 또한, 도메인별, 경로별 또는 계정단위로 정밀하게 설정·관리할 수 있으며, 차단, 허용, 캡챠, 타핏, 속도제한 등 다양한 대응 방식을 제공한다.
■“API 보안은 비즈니스 연속성 보호의 핵심 전략”
API는 현대 비즈니스의 중추다. 첸 매니저는 “API는 서비스 간 연결, 고객 경험 최적화, 운영 효율화 등을 위한 핵심이나, 동시에 공격자에게 취약한 표적”이라며 “API 요청 주기, 패턴, 권한 승인 흐름을 실시간 분석해 비정상 반복 호출이나 데이터 접근을 탐지·차단하는 것이 핵심”이라고 말했다.
또한 API 인벤토리 관리와 실시간 모니터링을 통한 Shadow API 탐지, 민감 데이터 노출 API 식별이 Imperva API Security의 강점이다.
그는 “특히 여행·커머스 업계는 최저가 탐색 과정에서 봇 공격에 노출되기 쉽다”며 “한국을 포함한 아태(APAC) 전역에서 유사한 공격 유형이 급증하고 있다”고 경고했다.
API는 현대 애플리케이션의 중추 역할을 하여 서비스 간 연결을 구현하고, 운영을 간소화하며, 개인화된 고객 경험을 대규모로 제공한다. 그러나 이러한 API는 공격자에게 새로운 공격 표면을 제공한다. 임퍼바의 API Security 솔루션은 API 인벤토리 관리와 실시간 모니터링을 통해 Shadow API 및 민감한 데이터를 처리하는 API를 식별하고 보호한다. 또한, API 요청의 주기, 패턴, 인증 흐름을 실시간으로 분석하고, 일정 기준 이상을 초과하는 반복 호출, 비정상적 데이터 접근을 탐지해 공격을 차단한다.
■“계정탈취 방어, 행동 기반 탐지로 진화…MFA·FIDO 인증 강화”
계정 탈취(Account Takeover, ATO) 공격은 해킹 사고 중 가장 흔한 유형 중 하나다. 임퍼바는 로그인 시도 IP·디바이스·시간대·속도 분석을 통해 이상행동을 실시간 탐지하고, CAPTCHAs, MFA(다중 인증), FIDO 인증 등 다중 인증 메커니즘을 통합 적용한다.
첸 매니저는 “ATO 탐지율 향상을 위해 머신러닝 기반 행동 비교 시스템을 도입하고 있으며, API를 통한 ATO 공격이 매년 40% 이상 증가하고 있다”며 “이제는 단순한 인증 절차만으로는 방어가 어렵다”고 말했다.
임퍼바의 Account Takeover Protection은 로그인 시도의 IP·기기·시간·속도 등을 조합해 행동 기반 탐지를 수행하고, CAPTCHAs, MFA(다요소 인증), FIDO 토큰 방식 인증을 병행해 방어력을 높이고 있다. 또한, 보안 대시보드를 통해 계정에 대한 무단 접속 시도를 실시간으로 확인하고, 잠재적 사기 행위가 의심되는 계정을 신속히 찾아내어 대응할 수 있는 기능을 제공한다.
■“한국 시장, 금융·커머스·공공 중심으로 고도 성장 중”
임퍼바는 한국 시장에서 특히 API 사용률이 높은 산업군(금융, 커머스, 공공기관)을 중심으로 사업을 확장하고 있다. 첸 매니저는 “지난 4~5년간 두 자릿수 성장을 이어오고 있으며, 올해도 동일한 수준의 성장을 기대하고 있다”고 밝혔다.
그는 “최근 한국 대형 통신사 해킹 이슈를 계기로 API 보안의 중요성이 다시 부각되고 있으며, 단일 솔루션에만 의존하기보다 AI 대응 전략과 수동 모니터링의 균형이 중요하다”고 강조했다.
■“봇 방어 솔루션은 ‘비즈니스 보호’ 관점에서 평가해야”
첸 매니저는 “탐지율 수치보다는, 봇이 실제 비즈니스에 미치는 영향을 평가하라”고 조언했다. 그는 “마케팅 캠페인 트래픽 중 80%가 봇이라면 ROI는 의미 없다”며 “실제 사용자를 밀어낸 봇은 이미 공격에 성공한 셈”이라고 지적했다.
이어 “봇이 사람의 마우스 움직임을 흉내내거나, 캡차 이미지를 학습해 우회하는 사례도 많아졌다. 이제는 LLM(대형언어모델)로 훈련된 봇까지 등장하고 있어, 다층 방어 전략과 비즈니스 기반 위협 판단이 함께 이뤄져야 한다”고 밝혔다.
#탈레스 제품 및 솔루션 문의는 탈레스 총판 유니포인트로 문의하면 된다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[ET시론]글로벌 AI 강국으로 도약하기 위해 실용적 개인정보 보호 정책이 필요](https://img.etnews.com/news/article/2025/06/13/news-p.v1.20250613.2baeb608c31946f182ef754d2e5161e5_P1.png)
