보고서는 사기 및 악용 사례에서 AI 봇과 스크레이퍼의 역할이 진화하고 있음을 강조하며, 다양한 지역과 업계에 미치는 영향을 부각합니다.
유용한 봇과 유해한 봇은 모두 온라인 비즈니스에 영향을 미치며, 이러한 영향을 주요 지표 오염, 사이트 성능 저하, 비용 증가 등으로 이어집니다.
광범위한 콘텐츠 스크레이핑은 AI 봇 트리거의 63%가 디지털 미디어 업계 내 퍼블리싱 부문에서 발생한 원인일 가능성이 높습니다.
커머스 업계는 가장 상당한 양의 AI 봇 활동을 경험했는데, 2025년 7월에서 8월 사이에 250억 건 이상의 봇 요청이 관찰되었습니다.
헬스케어 업계에서는 AI 봇 트리거의 90% 이상이 스크레이핑과 연관되었으며, 대부분 검색 봇과 훈련 봇에 의한 것이었습니다.
OWASP 상위 10대 취약점 프레임워크는 사기 및 악용을 방지하기 위한 필수 보안 가이드를 제공합니다.
FAQ
AI는 사이버 범죄자들이 매우 설득력 있는 사칭을 계획하고 사기를 자동화할 수 있도록 하는 등 새로운 위협의 길을 열어주었으며, 숙련된 공격자는 물론 초보 공격자들도 사기 행위를 수행할 수 있도록 진입 장벽을 낮췄습니다.
AI 봇의 광범위한 콘텐츠 스크레이핑은 퍼블리싱 업계의 트래픽과 광고 매출 급감에 큰 영향을 미치고 있습니다.
2025년 7월 19일 토요일, AI 봇 트리거가 11억 건에 달하는 급격한 증가세를 보였습니다.
이번 보고서에는 Akamai의 엔지니어링 디렉터이자 The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet(봇넷의 시대: 인터넷 상의 악용, 봇, 사기 방어)의 저자인 데이비드 세네칼(David Senecal)의 보안 인사이트가 포함되어 있습니다. 또한 FS-ISAC 최고 정보 보안 책임자인 존 "JD" 데닝(John "JD" Denning)은 협업을 통한 집단적 방어의 중요성을 강조했습니다.
리스크 기반의 봇 관리 접근 방식 도입, AI 스크레이퍼 활동의 모니터링 및 대응, AI별 보안 제어 구축, 보안 지침 및 프레임워크 사용, 포괄적인 API 보안 전략 구현 등이 모범 사례에 포함됩니다.
고위험 AI(고객 결정, 오픈 챗봇), 중위험 AI(보안 및 위협 탐지), 저위험 AI(콘텐츠 생성, 마케팅) 활용을 구분하는 계층형 리스크 평가를 통해 비례적 거버넌스를 적용하는 것이 권장됩니다.
지나치게 엄격한 통제는 의도지 않게 AI 기반 사기 및 악용에 대한 기업의 안정성을 약화시킬 수 있으므로 규제 컴플라이언스 및 효과적인 사이버 보안 간의 균형을 유지하는 것이 매우 중요합니다.