탈레스 보고서 “AI 기반 봇 공격 1년 새 12.5배 증가”

AI 기반 자동화가 인터넷 트래픽 변화 주도

탈레스(Thales)는 ‘2026 악성 봇 보고서: 에이전틱 시대의 악성 봇(2026 Bad Bot Report: Bad Bots in the Agentic Age)’을 발표했다.

보고서는 AI로 가속화된 자동화가 인터넷과 디지털 인프라 운영 방식에 변화를 일으키고 있다고 설명했다.

탈레스에 따르면 2025년 AI 기반 봇 공격은 전년 대비 12.5배 증가했다.

또한 AI 에이전트가 기존 정상 봇과 악성 봇에 더해 새로운 트래픽 범주로 등장했으며, 애플리케이션과 API를 직접 활용해 데이터를 수집하거나 작업을 수행하고 있다고 분석했다.

전체 웹 트래픽의 53% 차지한 봇

보고서에 따르면 2025년 봇은 전체 웹 트래픽의 53% 이상을 차지했다.

이는 전년의 51%에서 증가한 수치다. 반면 인간 활동 비중은 47%로 집계됐다.

탈레스는 봇이 특정 공격 캠페인에 국한되지 않고 디지털 환경 전반에서 지속적으로 활동하는 구조적 변화가 나타나고 있다고 설명했다.

또한 악성 봇은 전체 웹 트래픽의 40%를 차지했다고 밝혔다.

API와 신원 관리 시스템 공격 증가

보고서는 API와 신원 관리 시스템이 주요 공격 대상이 되고 있다고 분석했다.

탈레스에 따르면 전체 봇 공격 가운데 27%가 API를 겨냥하고 있다.

공격자는 정상 인증 절차와 정상 요청 형태를 활용해 합법적 트래픽으로 위장한 뒤 데이터를 추출하거나 비즈니스 로직을 악용하는 방식으로 활동하고 있다고 설명했다.

금융 서비스 분야는 전체 봇 공격의 24%를 차지했으며, 계정 탈취(Account Takeover) 사고의 46%가 해당 산업에서 발생했다고 밝혔다.

자동화 관리가 새로운 보안 과제로 부상

보고서는 AI 기반 자동화 확산으로 정상 활동과 악성 활동의 구분이 어려워지고 있다고 분석했다.

이에 따라 단순히 봇을 탐지·차단하는 방식에서 벗어나 자동화 활동의 목적과 시스템 상호작용 방식을 분석하는 접근이 필요하다고 설명했다.

탈레스는 가시성 확보, 정책 적용, 행동 분석을 결합해 허용 가능한 자동화와 유해한 자동화를 구분하는 거버넌스 중심 보안 체계가 필요하다고 밝혔다.