웹 트래픽의 51%는 봇 - 글로벌 봇 트래픽 현황과 산업별 패턴 분석
AI, API를 통해 변화된 봇 매크로 트랜드
글로벌 기술 및 보안 기업 탈레스(Thales)가 발간한 2025년 임퍼바 악성 봇 보고서*(2025 Imperva Bad Bot Report)를 통해 글로벌 봇 트래픽 현황과 산업별 패턴에 대해 알아보고자 합니다.
12번째로 발간된 이번 보고서는 최근의 AI, API로 인한 변화를 담아내고 있습니다. AI 기술의 확산과 자동화 도구의 보편화는 봇 매크로 공격의 문턱을 낮추고, 웹 - 모바일 - API 전반에서 악성 봇의 위협이 폭발적으로 증가하고 있습니다. 전 세계 디지털 서비스 환경에서 봇 트래픽은 더 이상 일부 산업의 문제가 아닙니다.
글로벌 봇 트래픽 구조의 변화
2024년은 최초로 봇 매크로 트래픽이 인간이 생성하는 트래픽을 넘어선 해로 기록되었습니다. 조사에 따르면, 전체 인터넷 트래픽의 51%가 자동화 트래픽으로, 인간 사용자의 49%를 초과했습니다. 이 중, 정상 봇(검색 크롤러 등)이 14%인 것에 비해 악성 봇이 37%를 차지했습니다. 악성 봇은 24년까지 6년 연속 증가하고 있습니다.
악성 봇을 타입별로 더 살펴보면, 두 가지 방향으로 나눠볼 수 있습니다. 보다 진화된 단계의 봇 형태로, 인간의 행동 패턴을 모사하고 결제, 로그인 등 API를 직접 호출하는 자동화된 스크립트로 보안 경로를 우회하는 고급 봇(Moderate + Advanced Bot)은 55%의 비중을 보이고 있으며, 그에 비해 단순 요청을 반복하는 가장 기본적인 형태의 자동화 도구를 의미하는 단순 봇(Simple Bot)은 45%를 차지하고 있습니다. Simple Bot의 확대는 생성형 AI로 인해 자동화된 공격 도구의 생성이 쉬워졌고, 결국 기술력을 갖춘 범죄자 뿐 아니라 초보 공격자까지 대거 유입되었다는 것을 의미합니다.
지역별 봇 공격 동향
전 세계 봇 매크로 공격의 절반을 넘어서는 약 53%가 미국에 집중되어 있습니다. 그 뒤를 이어 영국(31%), 캐나다, 프랑스, 브라질이 다수의 봇 공격에 노출되어 있습니다.
APAC 지역에서는 홍콩과 인도네시아가 각각 24%로 가장 많은 공격을 받았습니다. 경제 규모가 높고 금융 산업의 비중이 높은 국가일수록 봇 트래픽이 집중되는 경향을 보여줍니다. 한국처럼 API 중심의 서비스가 많은 국가도 봇 매크로의 공격에서 자유로울 수 없습니다.
산업별 봇 공격 패턴 분석
여행(Travel)
여행 산업은 가장 많은 봇 공격(27%)을 받는 분야입니다. 2022년부터 2024년까지 공격량이 280% 증가했습니다. 단순 봇 공격은 물론, 좌석 스피닝(Seat Spinning: 결제 직전까지 장바구니 점유), 티켓 스켈핑(Scalping: 항공권 확보 후 제3자 판매), 스크래핑(Fare Scraping: 경쟁사에 의한 실시간 가격 수집) 등으로 인해 Look-to-Book(조회 횟수와 실제 예약 횟수) 지표를 왜곡시켜 수요 예측과 가격 결정 등 수익 관리 체계를 어지럽히는 비즈니스 로직형 공격이 확대되었습니다.
리테일(Retail)
고가 상품, 한정판 굿즈, 시즌 이벤트 등을 타겟으로 봇 매크로 공격이 집중되는 대표적인 산업입니다. 과거에는 블랙프라이데이와 같은 특정 시즌에 집중되었던 반면, 2024년에는 특정 시즌을 기다리지 않고 연중 공격이 반복되는 형태로 변화했습니다. 고급 봇의 비중이 59%로 매우 높은 만큼, 여행 산업과 마찬가지로 장바구니를 점유하고, 가격 정보를 수집하는 등 고도화된 공격 패턴을 보이고 있습니다.
교육(Education)
교육 분야에서는 온라인 수강신청이나 과제 플랫폼, 시험 응시 시스템 등이 타겟이 되고 있으며, 단순 봇 비중이 92%로 독보적입니다. 챗봇 등 접근성 높은 자동화 도구를 사용해 학생들이나 사용자가 쉽게 봇 공격을 생성해 활용할 것이라고 해석해 볼 수 있습니다.
금융(Financial)
금융 산업은 민감한 개인정보, 결제 정보, 계좌 정보를 탈취할 수 있는 매우 매력적인 공격 대상입니다. 무엇보다, 계정 탈취(ATO: Account Takeover) 공격이 빈번하게 발생하고 있습니다. 2024년 금융권 내 ATO 공격량은 전년 대비 40% 증가하였으며, 이는 전체 ATO 공격의 22%로, 가장 많은 비중을 차지하고 있습니다. 은행, 카드, 핀테크 기업 모두 API로 비즈니스를 확장할수록 공격이 더욱 확대될 것으로 예상됩니다.
봇 공격의 위험과 비즈니스 영향
악성 봇, 매크로의 공격은 단순한 트래픽 관리의 문제를 넘어서고 있습니다. 이제는 매출, 운영, 보안, 고객 경험 등 비즈니스 성과를 좌우하는 복합적인 리스크입니다.
구분 | 내용 |
직접적 피해 | · 결제 시스템 공격(Payment Fraud): 카드 유효성 검사, 소액 결제 반복, 쿠폰 무단 사용 등 반복적인 시도로 카드 / 계정 / 결제 정보를 탈취해 돈을 훔치는 행위 · 재고 차단: 장바구니 점유, 좌석 점유 등 봇이 상품을 홀딩해 정상 고객이 구매하지 못하게 만드는 공격 · 재판매(Scalping): 봇을 이용한 재고 탈취 및 재판매를 통해 부당 이익 취득 · Gift Card 공격: 기프트 카드 잔액을 자동화로 털어가는 행위 등 |
간접적 피해 | · 잘못된 재고 및 수요 예측으로 인한 잘못된 가격 정책 수립 · 마케팅 지표 왜곡 및 마케팅 예산 낭비 · 가격 전략 노출 및 가격 경쟁력 상실 · 고객 UX 저하(시스템 부하 증가, 서비스 지연 및 장애), 운영 비용 증가 등 |
핵심 비즈니스 관리 과제: 기업의 봇 대응 전략
증가하는 악성 봇, 매크로 공격은 서비스 품질, 매출, 고객 경험, 비용, 브랜드 신뢰도를 포함하는 근본적인 위협이 되고 있습니다. 특히 API 기반의 서비스, 수요 기반 가격 정책, 온라인 한정 판매가 증가할수록 악성 봇으로 인한 피해는 기하급수적으로 확대될 수 있습니다.
기업이 안정적인 서비스와 공정한 환경을 유지해 비즈니스 성과를 달성하기 위해 우선해야 할 것은, 정확한 트래픽 분석과 지능형 탐지, API 보호 전략을 두루 갖춰야 합니다.
참고)
*2025 Bad Bot Report - imperva, THALES(Link)
*탈레스, '2025 임퍼바 악성 봇 보고서' 발표... AI 기반 봇 트래픽 급증 - 2025. 05. 13, 한국경제(Link)
트래픽 품질을 통제하고, 악성 봇(매크로)을 분리해 API와 핵심 로직을 보호할 수 있는 능력, 이를 위한 가장 효과적인 접근 방법으로 (주)에스티씨랩(STCLab)의 다양한 솔루션을 참고해보실 수 있습니다.
#. 가상 대기실(Virtual Waiting Room) 솔루션, 넷퍼넬(NetFUNNEL): 대규모 트래픽 접속 제어, 리소스 과부하 방지, 대기 안내 메시지 제공
#. 매크로 탐지 및 차단(Bot Detection & Mitigation) 솔루션, 봇매니저(BotManager - MBUSTER SaaS): Browser / Server / CDN Agent를 활용한 다계층 방식으로 비정상적인 & 자동화된 악성 봇 접속 탐지 및 차단,