[인포그래픽] 악성 봇에 의해 생성되는 인터넷 트래픽, 얼마나 늘고 있을까?

지난달 29일, 미국 법무부는 전 세계 최대 규모의 봇넷 중 하나로 알려진 911 S5 봇넷을 해체하고 FBI와 싱가포르, 태국, 독일의 기타 법 집행 기관의 합동 작전을 통해 관리자를 체포했다고 발표했다. 전 세계 200개국의 악성코드에 감염된 컴퓨터로 구성된 이 봇넷은 2014년부터 2022년까지 사기, 괴롭힘, 아동 착취 등 다양한 인터넷 범죄 활동에 사용되었다. 스태티스타는 Imperva Bad Bot Report를 활용, 악성 봇넷이 생성하는 인터넷 트래픽을 그래픽으로 공유했다. 다음은 그 내용이다.

봇을 통해 생성된 인터넷 트래픽의 실제 확산은 911 S5와 같은 전문 봇넷의 확산을 훨씬 확장한다. 연례 Imperva Bad Bot Report에 따르면, 인터넷 트래픽의 거의 50%가 사람이 아닌 소스, 즉 봇 활동에서 발생하는 것으로 나타났다. 특히 악성 봇은 이제 전체 트래픽의 거의 1/3을 차지한다. 악성 봇은 더욱 발전하고 회피성이 향상되었으며 이제 탐지 및 예방이 어려운 방식으로 인간의 행동을 모방다. 악성 봇은 봇은 기술적인 취약점 대신 비즈니스 로직을 악용하여 거래 사기, 웹 스크래핑, 데이터 수집 등 다양한 악의적인 활동을 수행하고 있다.

이러한 프로그램은 다양한 상황에서 사용된다. 예를 들어, 봇을 사용하여 신발이나 전자 제품과 같은 한정판 품목을 구매하는 반면, 다른 악의적인 행위자는 DDoS(분산 서비스 거부) 공격용 프로그램을 사용하여 서버에 과부하를 주어 특정 웹 사이트를 다운시킨다. 봇 트래픽의 약 18%는 웹을 인덱싱하는 검색 엔진 크롤러와 같은 사용으로 추적될 수 있다.

사이버 범죄는 가해자에게 수익성이 있는 만큼 피해자에게는 위험하다. 예를 들어, 인터넷 보안 회사인 Keeper의 보고서에 따르면, 미국 기업은 평균적으로 2022년에 42건의 사이버 공격을 경험했으며, 응답한 516명의 IT 의사 결정자 중 15%는 자사가 성공적인 사이버 공격으로 50만 달러 이상의 손실을 입었다고 답했다. 37%는 100,000달러 이상이 도난당하는 등 더 많은 피해를 입었다고 말했다.