경계를 넘어: 자동화된 위협의 진화

오늘날 디지털 경제에서는 모든 위협이 명확하지 않습니다. 일부 위협은 합법적으로 보이도록 위장합니다—사용자를 흉내 내는 자동화 스크립트, 비즈니스 논리를 따르는 봇, 정상 트래픽과 자연스럽게 어우러지는 AI 에이전트들이 그렇습니다. 이들은 코드를 공격하지 않고 가정을 이용합니다. 그들이 쓰는 무기는 맬웨어나 잘못된 패킷이 아니라 의도입니다.

보안 및 위험 관리(SRM) 리더들은 이제 새로운 현실에 직면했습니다. 의도가 새로운 핵심이 되었습니다. 표면상 무해해 보이는 자율 트래픽이 웹 애플리케이션 방화벽(WAF), 분산 서비스 거부(DDoS) 방어, API 게이트웨이 같은 전통적 방어체계를 손쉽게 우회해 심각한 비즈니스 피해를 야기할 수 있습니다.

WAF와 DDoS 완화는 오랫동안 애플리케이션 보안의 핵심이 되어왔습니다. 하지만 이 도구들은 행동의 세밀한 차이를 감지하도록 설계되지 않았습니다. 이들은 “이 요청에 무엇이 포함되어 있는가”라는 질문에 답할 뿐, “누가 요청하는가” 혹은 “왜 요청하는가”라는 질문에는 답하지 않습니다.

대부분의 WAF는 두 가지 보안 모델로 작동합니다. 부정 보안 모델(차단 목록)은 알려진 공격 패턴과 일치하는 요청을 차단하고, 긍정 보안 모델(허용 목록)은 미리 정해진 형식에 맞는 요청만 허용합니다. 최신 WAF는 IP별 속도 제한, 지리적 필터링, 그리고 알려진 악성 봇을 위한 관리형 규칙 세트를 활용해 자동화된 공격을 효과적으로 막습니다.

하지만 오늘날 고도화된 악성 봇은 지속적으로 이러한 방어책을 우회합니다. 이들은 WAF가 사용자 의도보다 페이로드 콘텐츠에 집중하는 점을 이용해, 프로토콜과 애플리케이션 계층에서 정상적인 트래픽처럼 위장합니다. 예를 들어, 재고 저장 봇은 단지 ‘장바구니 담기’ 기능을 의도대로 사용하고, 자격 증명 대량 입력 봇은 로그인 폼을 제출하며, 스크래퍼 봇은 웹 페이지를 요청할 뿐입니다. 이러한 행위는 XSS나 명령 삽입 같이 코드 수준 취약점을 탐지하는 WAF 시그니처를 위배하지 않으므로, WAF는 이를 차단할 근본적 수단이 없습니다.

이 약점의 핵심은 '맥락을 인지하지 못함'에 있습니다. WAF는 요청 뒤에 숨겨진 상황이 아닌 악성 패턴만 찾아냅니다. 누가 요청을 보냈는지, 애플리케이션이 어떻게 사용되고 있는지 파악하지 못합니다. 봇이 헤드리스 브라우저를 사용하거나, 문제 이력이 있는 개인용 프록시를 거치며, 인간과 같은 마우스 움직임을 흉내 내지 못해도 WAF는 이를 감지하지 못합니다.

DDoS 보호 서비스는 인프라를 과부하 상태로 만드는 대규모 공격에 대응합니다. 이 서비스는 HTTP 플러드 같은 대규모 애플리케이션 계층 공격을 막지만, 트래픽 양과 속도, 출처를 분석해 탐지합니다.

진화된 봇은 이러한 대량 방어 체계를 회피하도록 설계됩니다. 기존 DDoS 공격과 달리 봇은 구문적으로 완벽하고 개별적으로 무해한 요청을 하지만, 집단적으로 중요한 애플리케이션 자원을 소진시킬 수 있습니다. 요청을 탐지 임계치 이하로 신중하게 조절하고, 수천 개의 고유 IP 주소(주로 주거용 프록시 사용)를 활용해 기존 IP 기반 차단을 회피합니다.

오늘날 고도화된 봇은 더욱 정교하고 끈질깁니다. 이들은 은밀하고 적응력이 뛰어나며 경제적 이익을 추구하는 새로운 자동화 위협입니다. 거의 탐지 범위에 닿지 않아 기존 방어 체계를 대부분 회피합니다.

기존 도구들은 악성 자동화의 행동 및 맥락적 신호를 감지하지 못합니다. 이 도구들은 알려진 위협에는 잘 대응하지만, 실제 사용자처럼 위장한 공격자에게는 무력합니다.

자율 트래픽은 더 이상 단순한 배경 소음이 아니라 전략적 무기가 되었습니다. 이 봇과 AI 에이전트들은 인간 행동을 정교하게 흉내 내어 식별이 어렵고, 차단은 더더욱 쉽지 않습니다. 그들이 노리는 대상은 기술적 요소뿐 아니라 경제적 이익인 경우가 많습니다:

• 자격 증명 남용 및 계정 탈취: 지속적인 봇이 훔친 자격 증명을 대량으로 로그인 폼에 입력합니다. 각 요청은 정상으로 보이지만 악의적 의도를 가졌으며, 사기, 데이터 유출, 고객 이탈을 초래합니다.
• 재고 사재기 및 암표 매점: 봇이 인기 상품을 즉시 예약하거나 구매해 인위적인 부족 현상을 불러일으키고 진짜 고객을 좌절시킵니다. 이로 인해 매출 손실과 브랜드 이미지 훼손, 시장 교란이 발생합니다.
• 경쟁 조작을 위한 웹 스크래핑: 경쟁사가 가격과 재고 정보를 수집하기 위해 봇을 이용해 실시간으로 가격을 낮춥니다. 생성형 AI의 확산으로 스크래핑이 급증했고, 지금은 대규모 언어 모델 학습 자료로 활용되어 디지털 지적재산권에 지속적인 위협이 되고 있습니다.

이것은 무차별 공격이 아닙니다. 영리하게 섞이는 봇이 실행하는 비즈니스 논리에 대한 정밀 공격입니다.

가트너의 2025년 사이버 보안 트렌드  변화를 명확히 보여줍니다. SRM 리더들은 경계 개념을 넘어 의도 인식과 행동 중심 전략을 직접 도입해야 합니다.

• 해킹 사고의 68%가 사람의 행동에서 비롯되지만, 이제 봇이 그 행동을 모방합니다.
• 2026년까지 생성형 AI를 행동 인지 보안 프로그램과 결합하는 조직은 직원 관련 사고를 40% 줄일 수 있습니다.
• 신원과 관련된 침해사고의 85%가 봇이 자주 노리는 머신 아이덴티티 탈취에서 발생합니다.

의도가 새로운 경계입니다. 자율 트래픽이 새로운 내부 위협입니다.

의도 기반 위협에 대응하려면 SRM 리더가 트래픽 분석을 넘어 행동, 맥락, 목적까지 면밀히 살피는 다층 방어 전략을 실행해야 합니다. 각 계층은 서로 다른 위험을 식별하고 완화하는 고유한 역할을 수행합니다.

• DDoS 완화: 인프라를 마비시키려는 대량 트래픽 및 프로토콜 공격을 효과적으로 차단합니다.
• 웹 애플리케이션 방화벽(WAF): 알려진 공격을 차단하고 애플리케이션 계층에서 요청 구조를 엄격히 관리합니다.
• API 보안: 스키마 검증, 속도 제한, 행동 기준을 활용해 머신 간 상호작용을 안전하게 지킵니다. 봇이 API를 더 자주 공격하는 상황에서 반드시 필요합니다.
• 봇 관리: 사용자 행동을 분석하고 의도를 파악하며, 정상 사용자나 비즈니스 로직을 가장한 자동화를 차단합니다.

이는 중복이 아니라 역할 분담입니다. 각 계층은 서로 다른 위협 유형에 최적화되어 있습니다. 마지막 계층인 봇 관리가 의도를 파악하고, 자동화를 드러내며, 비즈니스 로직을 악용으로부터 보호합니다.