지능형 봇 트래픽이 웹 환경을 뒤바꾸고 있다. 최근 패스틀리(FSLY)가 발표한 2025년 3분기 보안 보고서에 따르면, 전체 웹 요청 중 약 29%가 자동화된 봇에 의해 이루어진 것으로 나타났다. 이 보고서는 더 이상 봇 활동을 단순한 보안 위협으로만 보기 어렵다는 점을 강조하며, 자동화가 인터넷 구조에 깊숙이 자리 잡고 있음을 시사한다.

특히 인공지능(AI) 기반 크롤러와 데이터 패처 트래픽은 소수의 대형 플랫폼으로부터 집중적으로 발생하고 있는 것으로 분석됐다. 메타(META)는 3분기 전체 AI 크롤러 트래픽의 약 60%를 차지했고, 오픈AI의 챗GPT는 AI 패처 트래픽의 68%를 생성한 주체로 지목됐다. 이들 봇은 AI 검색, 요약 제공, 대화형 응답 등 첨단 서비스를 지원하는 핵심 역할을 하지만, 트래픽 과부하와 콘텐츠 접근 문제를 야기하면서 각 기업의 데이터 관리 전략 수정도 유도하고 있다.

패스틀리에 따르면 언론, 엔터테인먼트, 하이테크 산업에서 바람직한 봇 트래픽의 차단 비율은 4%에 불과했다. 이는 대부분의 기업들이 아직 자동화된 접근에 의한 부작용에 효과적으로 대응하지 못하고 있음을 의미한다. 더욱 큰 문제는 '헤드리스 봇'이라 불리는 정교한 자동화 도구다. 이들은 실제 사람처럼 웹사이트를 탐색하며, 테스트 목적으로 쓰이기도 하지만 데이터 스크래핑, 사기, 자격증명 도용 등 악의적 용도로 악용될 수 있다.

보고서에 따르면, 이번 분기 동안 수십억 건의 요청이 헤드리스 봇을 통해 발생했으며, 이 가운데 대부분은 금융과 커머스 등 거래가 집중된 산업을 겨냥했다. 공격자는 봇을 통해 자동화 방식으로 대규모 탐색을 수행하면서도 충분히 인간적인 브라우징처럼 보이게 조작해 보안 시스템을 교묘히 피해갔다.

이에 따라 기업들은 단순히 봇을 차단하는 방식을 넘어서 더 세밀한 감시와 통제 전략을 요구받고 있다. 내부 테스트와 성능 검증에서도 동일한 자동화 도구들이 사용되기 때문에, 과도하게 막을 경우 개발 및 운영까지 영향을 줄 수 있기 때문이다.

AI 데이터 수집 활동이 계속 확대되는 가운데, 패스틀리는 기업 보안팀과 경영진 모두가 기술 혁신과 콘텐츠 보호, 운영 안정성 사이에서 균형 잡힌 정책 수립이 필요하다고 강조하고 있다. 점점 지능화되는 자동화 시대에 맞춰, 기업들도 감시·의사결정 체계를 정교화할 시점에 이르렀다는 경고다.