생성 AI 공급업체, 자동화된 교통 규칙을 다시 작성 – F5 보고서

• F5 Labs의 새로운 보고서에 따르면 LLM 스크래퍼 사용이 확대되면서 웹 콘텐츠에 대한 페이지 요청의 절반 이상이 자동화된 것으로 나타났습니다.
• 기술 산업 분야에서 로그인 시도의 3분의 1 이상이 계정 인수 공격입니다.
• 웹에서 가장 많이 타겟팅 되는 산업은 의료 및 호텔업이고, 모바일에서 가장 많이 타겟팅 되는 산업은 엔터테인먼트입니다.

시애틀 – F5의 새로운 연구에 따르면, 생성 AI의 등장으로 인해 봇이 이제 인간보다 일부 유형의 웹 콘텐츠에 더 많이 접근하게 됐습니다.

F5 랩스'2025 고급 지속형 봇 보고서 2023년 11월부터 2024년 9월까지 2,070억 건의 웹 및 API 거래를 분석합니다. 기존에 봇 방어책을 구축한 고객의 기록을 조사하여 자동화된 트래픽 운영자가 대응책에 직면했을 때 어떻게 행동하는지 보여줍니다.

보고서는 콘텐츠에 대한 페이지 요청의 50.04%가¹ 웹에서의 검색 요청의 22.3%, 장바구니에 담기 거래의 21.5%와 비교해 자동화된 소스에서 이루어졌습니다. 이는 OpenAI, Anthropic, Perplexity 등 LLM 제공업체에서 사용하는 웹 스크래퍼 종류가 상당히 증가하고, 이러한 봇이 차단되었을 때에도 계속해서 요청을 보내는 현상이 지속되고 있음을 시사합니다. 

모니터링된 거래의 총 212억 2천만 건(10.2%)은 다양한 자동화된 소스에서 비롯되었습니다. 이 중 일부는 무해하지만, 그 중 100억 건(4.8%)은 악성 봇 트래픽으로 구성되었습니다.

F5 랩의 이사인 데이비드 워버튼은 "수년간 봇 트래픽은 주로 검색 흐름과 사용자가 서비스를 사용하기 위해 가입하거나 로그인하고, 장바구니에 상품을 추가하고, 체크아웃하거나, 비밀번호를 변경하려는 사용자 여정의 측면을 대상 으로 했습니다."라고 말했습니다. "생성적 AI와 LLM의 폭발적 증가와 의심할 여지 없이 연관되는 콘텐츠 스크래핑의 엄청난 증가는 봇 트래픽이 얼마나 역동적인지와 조직이 공격 패턴의 변화를 끊임없이 주시해야 할 필요성을 강조합니다."

봇은 쉬워지지만 모든 사람에게 적합한 것은 아닙니다.

봇 트래픽의 패턴과 유행은 업계마다 다릅니다. 웹에서 가장 많이 타겟팅된 산업은 호텔업(봇 트래픽의 44.6%), 의료(32.6%), 전자상거래(22.7%)였습니다. 

모바일에서는 엔터테인먼트(23%)가 가장 많이 타겟팅된 부문이었으며, 전자상거래(4.5%)와 QSR(4.2%)보다 훨씬 높았습니다. 

몇몇 업계에서는 아직도 사용자 계정을 장악하려는 자격 증명 채우기 공격이 심각한 수준으로 발생하고 있습니다. 웹에서 기술 분야 기업의 로그인 시도의 3분의 1 이상이 계정 인수 시도(33.5%)였으며, 일반 소매(25.7%)와 게임(19.6%)보다 높았습니다. 모바일에서는 이러한 공격이 엔터테인먼트 회사(24.7%)와 전자상거래 서비스 제공업체(23.8%)를 대상으로 가장 많이 발생했습니다.

공격의 정교함도 업계마다 달랐습니다. 웹과 모바일 모두에서 의료를 타겟으로 하는 자동화된 트래픽의 대부분은 '기본'으로 분류되었습니다. 다른 산업은 '고급'으로 간주되는 비교적 높은 수준의 보다 정교한 트래픽을 경험했습니다. 웹에서 상위 3개는 일반 소매, 은행 및 항공사입니다. 

봇 트래픽 수준이 높음에도 불구하고, 추적된 대부분의 산업은 2023년에 비해 자동화 활동이 감소한 것으로 나타났습니다. 이는 시행 중인 봇 제어가 원하는 효과를 가져오고 있음을 시사합니다.

특이한 점은 웹 상의 호스피탈리티가 18.3% 증가했고, 웹 상의 QSR은 11.2% 증가했습니다. 엔터테인먼트 분야는 다른 산업보다 모바일에서 봇 트래픽 비중이 훨씬 높았지만, 2023년부터 11.5% 감소를 기록했습니다.

워버튼은 "특정 산업은 원치 않는 봇 트래픽의 지속적인 표적이 되고 있습니다."라고 덧붙였습니다. "호텔 업계는 호텔 객실 요금 및 이용 가능 여부에 대한 데이터를 수집하려는 집계자나 악의적인 행위자가 로열티 포인트를 훔치려고 하기 때문에 거래량이 급증합니다. 마찬가지로, 전자상거래 제공자는 바우처 및 상품권 세부 정보를 이용하도록 훈련된 리셀러와 봇의 표적이 됩니다."

데이터를 통해 특정 산업이 시간이 지남에 따라 적응했음이 분명합니다. 항공사 및 금융 서비스처럼 광범위하게 타깃이 된 부문은 정교하지 않은 공격자를 좌절시키기 위해 방어 시스템을 구축했으며, 이는 이제 보다 진보적이고 지속성이 높은 운영자의 더 높은 비율의 트래픽에 대처해야 함을 의미합니다. 

완화책: 양날의 검?

이 보고서는 또한 자동화된 트래픽을 모니터링하는 고객과 이를 완화하는 고객의 경험을 비교하여 봇 트래픽에 대한 억제의 영향을 평가했습니다.

모바일에서는 이러한 추세가 명확하고 예상되었습니다. 트래픽을 완화한 조직은 검색 트래픽에서 자동화된 활동의 비중이 상당히 낮은 것을 확인했습니다(모니터링만 하는 조직의 경우 24.8%에 비해 0.9%). 이 패턴은 로그인(완화 조직은 5%인 반면 모니터링 조직은 21.7%)과 가입(2.4%인 반면 모니터링 조직은 21.7%)에서도 나타났습니다.

웹에서는 사정이 달랐다. 대부분의 워크플로에서 봇을 적극적으로 완화하는 조직의 자동화 트래픽이 더 높았 습니다. 이러한 고객은 검색에서 20.9%의 자동 트래픽을 보았고, 단순히 모니터링만 한 고객은 14.9%를 보았으며 장바구니에 담기에서도 같은 양상이 나타났습니다(19.2% 대 14.9%). 18.2%), 결제(8.6% 대비) 7.4%) 및 계좌 복구(6.6% 대비) 4.6%). 

워버튼은 "일반적으로, 우리는 차단된 운영자가 더 약한 대상을 찾아 이동함에 따라 완화 조치가 봇 트래픽 감소로 이어질 것으로 예상합니다."라고 말했습니다. "그러나 지금은 데이터, 가격, 지적 재산을 스크래핑하는 것을 중심으로 구축된 전체 비즈니스 모델이 있습니다. 이러한 운영자는 억제당하면 쉽게 포기하지 않을 것입니다. 트래픽이 증가했다는 것은 이러한 행위자들이 더 열심히 노력하고, 더 많은 면에서 노력하고 있다는 것을 의미할 수 있습니다. 그러나 반드시 그들이 성공하고 있다는 것은 아닙니다. 이 연구의 일관된 추세와 F5에서의 모든 경험은 완화가 효과가 있고 억제가 차이를 만든다는 것입니다."

[1] 제품, 항목, 가격 또는 서비스를 표시하는 페이지에 대한 요청으로 정의됩니다. '콘텐츠'는 보고서에서 평가한 17개 흐름 중 하나였으며 다음과 같은 흐름도 있습니다. '검색', '장바구니에 담기', '견적'(보험 등), '가입', '거래', '로그인', '계정 관리', '평가' 및 '체크아웃'