• 로그인
    • 회원가입
    • 사이트맵
    • 07.26(토)
페이스북 바로가기 트위터 바로가기
  • 중국

  • 국제/국내

  • 특집

  • 기획

  • 연재

  • 미디어/방송

  • 션윈예술단

  • 참여마당

  • 전체기사

검색어 입력

전 세계 인터넷 트래픽 절반은 '봇'... 그중 3분의 1은 '악성 봇'

디지털뉴스팀  |  2024-05-30
인쇄하기-새창

[SOH] 2023년 전체 인터넷 트래픽의 거의 절반(49.6%)이 봇에서 비롯된 것으로 분석됐다. 이는 전년에 비해 2% 증가한 수치다. 특히 악성 봇 트래픽은 전 세계 평균 32%로 나타났다. 봇은 인터넷에서 인간과 동일한 유형의 작업을 수행하도록 설계된 소프트웨어 프로그램이다.

사이버 보안업체 탈레스(Thales)의 계열사인 임퍼바(Imperva)는 지난 4월 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 담은 '2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)'를 공개했다. 

이에 따르면, 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가했다. 반면, 휴먼 트래픽은 50.4%로 감소했다. 

자동화된 트래픽으로 인해 조직은 웹사이트, API, 애플리케이션에 대한 공격의 피해로 연간 수십억 달러의 비용을 지출하고 있는 것으로 나타났다.

악성 봇 트래픽이 가장 심한 나라는 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)였다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다.

■ 생성AI의 사용 증가로 단순 봇 증가

생성AI와 대형 언어 모델(LLM)이 급속히 도입되면서 단순 봇의 양은 2022년 33.4%에서 2023년 39.6%로 증가했다. 이 기술들은 웹 스크래핑 봇과 자동화된 크롤러를 사용해 훈련 모델을 제공하고 기술 지식이 없는 사용자도 자동화된 스크립트를 작성할 수 있도록 지원한다.

계정 탈취(ATO) 공격은 2022년의 35%보다 2023년에 10% 증가한 것으로 조사됐다. 모든 ATO 공격의 44%가 API 엔드포인트를 표적으로 삼은 것으로 나타났다. 

인터넷을 통한 모든 로그인 시도 중 11%는 ATO와 관련이 있었으며, 2023년에 ATO 공격이 가장 많이 발생한 산업은 금융 서비스(36.8%), 여행(11.5%), 비즈니스 서비스(8%)였다.

2023년 API 공격의 30%는 자동 위협으로 인해 발생했다. 그중 17%는 비즈니스 로직 취약점을 악용하는 악성 봇이었다. 이런 취약점은 공격자가 합법적인 기능을 조작하고 민감한 데이터나 사용자 계정에 액세스할 수 있게 하는 API 설계 및 구현의 결함이다. 

사이버 범죄자는 자동화된 봇을 사용해 민감한 데이터에 대한 직접적인 경로 역할을 하는 API를 찾아 악용하므로 비즈니스 로직 공격의 주요 대상이 된다.

악성 봇 트래픽의 가장 큰 비율을 차지하는 분야는 게임(57.2%)이며, 소매업(24.4%), 여행(20.7%), 금융 서비스(15.7%) 순이었다. 인간의 행동을 모방하고 보안을 회피하는 지능형 악성 봇의 비율은 법률 및 정부(75.8%), 엔터테인먼트(70.8%), 금융 서비스(67.1%) 웹사이트 등에서 가장 높게 나타났다.

■ 악성 봇, 모바일 사용자 브라우저로 위장

초기 악성 봇 회피 기술은 합법적인 사용자가 일반적으로 사용하는 사용자 에이전트(브라우저)로 위장하는 기술에 의존했다. 모바일 사용자 에이전트로 위장한 악성 봇은 지난해 전체 악성 봇 트래픽의 44.8%를 차지해 5년 전의 28.1%보다 크게 증가했다. 

정교한 공격자는 모바일 사용자 에이전트를 지역 또는 모바일 ISP의 사용과 결합한다. 지역 프록시를 사용하면 봇 운영자는 트래픽의 출처가 합법적으로 ISP에서 할당한 지역 IP 주소인 것처럼 위장해 탐지를 피할 수 있다.

임퍼바의 애플리케이션 보안 총괄 관리자 난히 싱(Nanhi Singh)은 “봇은 모든 산업이 직면하고 있는 가장 광범위하게 증가하는 위협 중 하나”라고 지적했다.

이어 “단순한 웹 스크래핑부터 악의적인 계정 탈취, 스팸, 서비스 거부에 이르기까지 봇은 온라인 서비스를 저하하고 인프라 및 고객 지원에 더 많은 투자를 요구함으로써 조직의 수익에 부정적인 영향을 미친다”며 “공격자가 계정 탈취나 데이터 유출로 이어질 수 있는 API 관련 악용에 더욱 집중함에 따라 이에 대한 적극적인 대처가 필요하다”고 짚었다.

지티티코리아(https://www.gttkorea.com)


디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
  목록  
글쓰기
번호
제목 이름 날짜
2778 뉴럴링크, 두 번째 ‘뇌 칩 이식’ 도전... “성공적”
디지털뉴스팀
24-08-13
2777 파리 올림픽 메달 품질 왜 이래?... 1주 만에 도금 벗겨....
디지털뉴스팀
24-08-12
2776 日 미야자키 해역 7.1 강진... 100년 주기 대지진 전조?
디지털뉴스팀
24-08-10
2775 성평등 강조하는 파리 올림픽... 여성 복싱 경기에 ‘男....
디지털뉴스팀
24-08-05
2774 ‘친환경’ 외치는 파리 올림픽... 스폰서십은 탄소기업
디지털뉴스팀
24-07-30
2773 파리 올림픽, 종교 모독, 동성애 코드 논란... “기괴하....
디지털뉴스팀
24-07-29
2772 선수 잡는 ‘저탄소’... 푹푹 찌는데 숙소·버스 냉방 NO
디지털뉴스팀
24-07-27
2771 中, UN 인권 개선 권고 거부... "허위 정보에 근거“
디지털뉴스팀
24-07-25
2770 머스크, 엑스·스페이스X 본사 텍사스로... CA 성소수 정....
디지털뉴스팀
24-07-25
2769 MS 클라우드 서비스 오류로 ‘글로벌 먹통’ 대란
한상진 기자
24-07-22
글쓰기

특별보도

더보기

핫이슈

더보기

많이 본 기사

더보기

SOH TV

더보기

포토여행

더보기

포토영상

더보기

END CCP

더보기

이슈 TV

더보기

꿀古典

더보기
449,675,329

9평 공산당

더보기