인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 

결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석

악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다.

악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다.

생성AI와 대형 언어 모델(LLM)의 급속한 도입으로 단순 봇의 양이 2022년 33.4%에서 2023년 39.6%로 증가했다.

계정 탈취(ATO) 공격은 2022년의 35%보다 2023년에 10% 증가한 것으로 조사됐다.

모든 ATO 공격의 44%가 API 엔드포인트를 표적으로 삼은 것으로 나타났다. 인터넷을 통한 모든 로그인 시도 중 11%는 ATO와 관련이 있었으며, 2023년에 ATO 공격이 가장 많이 발생한 산업은 금융 서비스(36.8%), 여행(11.5%), 비즈니스 서비스(8%) 순이었다.

2023년 API 공격의 30%가 자동 위협으로 인해 발생했으며, 그중 17%는 비즈니스 로직 취약점을 악용하는 악성 봇이다.

악성 봇 트래픽의 가장 큰 비율을 차지하는 것은 게임(57.2%)이며, 소매업(24.4%), 여행(20.7%), 금융 서비스(15.7%)에서 봇 공격이 많이 발생했다. 인간 행동을 유사하게 모방하고 보안을 회피하는 지능형 악성 봇의 비율은 법률 및 정부(75.8%), 엔터테인먼트(70.8%), 금융 서비스(67.1%) 웹사이트에서 가장 높게 나타났다.

모바일 사용자 에이전트로 위장한 악성 봇은 지난해 전체 악성 봇 트래픽의 44.8%를 차지했으며, 5년 전의 28.1%보다 크게 증가했다. 정교한 공격자는 모바일 사용자 에이전트를 지역 또는 모바일 ISP의 사용과 결합한다. 지역 프록시를 사용하면 봇 운영자는 트래픽의 출처가 합법적으로 ISP에서 할당한 지역 IP 주소인 것처럼 위장해 탐지를 회피할 수 있다.