탈레스, “AI 기반 악성 봇 공격 12.5배 폭증”…인터넷 트래픽 절반 이상이 봇

AI 요약

탈레스가 발표한 2026 악성 봇 보고서에 따르면 생성형 AI와 AI 에이전트 확산으로 인터넷 환경이 인간 중심에서 머신 중심으로 재편되고 있으며 2025년 AI 기반 봇 공격은 전년 대비 12.5배 급증했고 전체 웹 트래픽에서 봇 비중은 53%를 넘어 인간 활동 비중은 47%로 감소했습니다. 보고서는 AI 에이전트가 정상 봇·악성 봇과 구분되는 제3의 범주로 애플리케이션과 API에 직접 접근해 정상 사용자와 유사한 패턴으로 동작하며 탐지를 어렵게 하고, 전체 봇 공격의 27%가 API를 겨냥하는 등 API 및 신원 관리 시스템이 새로운 핵심 공격 표면으로 부상했으며 금융권은 전체 봇 공격의 24%를 차지하고 계정 탈취의 46%가 금융권에서 발생했다고 밝혔습니다. 탈레스는 조직들이 기존 차단 중심 보안에서 벗어나 가시성 확보, 정책 기반 제어, 행동 분석을 결합한 거버넌스 체계로 전환하고 어떤 AI 에이전트가 시스템과 상호작용할 수 있는지 정의하며 API 및 신원 계층 보안을 강화할 것을 권고했습니다.