온라인 쇼핑몰, 인간보다 봇이 더 많다? 보안 위협 가속

[디지털투데이 AI리포터] 온라인 쇼핑몰 방문객의 절반 이상이 이제 인간이 아닌 봇인 것으로 나타났다고 1일(현지시간) IT매체 테크레이더가 보도했다.

라드웨어(Radware)의 ‘2025 전자상거래 봇 위협 보고서’에 따르면 2024년 연말 쇼핑 시즌 동안 온라인 스토어 트래픽의 57%가 자동화 프로그램으로부터 발생했다. 이는 단순 스크립트부터 인공지능(AI) 기반 디지털 에이전트까지 포함하며, 인간 방문자를 처음으로 넘어선 수치다.

특히 악성 봇들은 IP 주소 회전, CAPTCHA 우회, 인간 브라우징 패턴 모방 등 정교한 전략을 사용해 기존 보안 시스템을 쉽게 뚫고 있다. 론 메이란 라드웨어 사이버 위협 인텔리전스 부사장은 “더 이상 단순한 자동화 스크립트가 아니라, AI 기반 에이전트가 기존 보안을 우회하고 있다”며 “기본적인 보안 시스템에 의존하는 전자상거래 기업들은 연중 지속적인 위협에 노출될 것”이라고 경고했다.

모바일 플랫폼도 주요 공격 대상이 되고 있다. 보고서에 따르면, 2023년과 2024년 연말 시즌 사이 모바일 타깃 봇 활동이 160% 증가했다. 공격자들은 모바일 에뮬레이터와 헤드리스 브라우저를 활용해 합법적인 앱 활동을 모방하는 중이다. 

더욱 심각한 문제는 다중 벡터 공격의 증가다. 봇이 고질적인 취약점을 공략 및 API 공격과 결합해 단순 가격 스크래핑이나 계정 도용 이상으로 사이트를 완전히 마비시키려는 시도가 늘어나고 있다.

기업들은 보안을 강화하기 위해 AI 기반 보안 시스템을 도입하고, 모바일 플랫폼에 특화된 보호 대책을 마련해야 한다. 단순한 속도 제한이나 지오펜싱(Geo-fencing)으로는 정교한 봇 공격을 막기 어렵다는 것이 전문가들의 공통된 의견이다.

• 아부다비 MGX, 트럼프 WLFI 스테이블코인으로 바이낸스에 20억달러 투자
• 아즈텍, 프라이버시 이더리움 레이어2 테스트넷 공개…연내 메인넷 출시
• 테더, 미국 국채 보유 규모 1200억달러 육박
• SKT, 신규가입·번호이동 중단…”유심보호서비스 자동 가입”
• 개인정보위, SKT에 “이용자 개인정보 유출시 즉각 통지해야”