Q

(질문) AI 에이전트가 사람 대신 외부 API나 내부 시스템에 자율적으로 접근하는 경우, 해당 에이전트의 행위가 정말 승인된 범위 안에서 이루어지고 있는지 실시간으로 검증하고 통제할 수 있는 방법이 있는지요? 에이전트가 예상치 못한 권한을 획득하거나 사용하려 할 때 이를 탐지하고 차단하는 구체적인 메커니즘이 궁금합니다.

비회원 강덕진 2026-06-18 14:36

아직 답변이 없습니다

Q

[질문] 공격자들이 LLM이나 생성형 AI를 활용하면서 배드 봇의 고도화 속도나 우회 능력이 이전과 비교해 얼마나 정교해졌는지 구체적인 사례가 궁금합니다

비회원 정하나 2026-06-18 14:35

아직 답변이 없습니다

Q

[질문] 자사 API를 외부 파트너나 AI Agent에게 개방하는 경우가 늘고 있는데요. 허용된 자동화와 무단 자동화를 구분하기 위해 API 키, 인증, 사용량 제한 외에 추가로 적용할 수 있는 통제 방안은 무엇인가요?

비회원 곽원기 2026-06-18 14:35

아직 답변이 없습니다

Q

(질문) 보안팀 입장에서 AI 에이전트가 어떤 데이터에 접근했는지, 어떤 판단을 내렸는지에 대한 감사 로그를 남기는 것이 규제 준수 측면에서 매우 중요할 것 같은데요. 현실적으로 에이전트의 행위 전체를 추적 가능한 형태로 기록하면서도 성능 저하 없이 운영할 수 있는 아키텍처가 있는지, 있다면 어떻게 구성하시는지 궁금합니다.

비회원 김진수 2026-06-18 14:34

아직 답변이 없습니다

Q

[질문] 봇 공격으로 인한 피해가 단순한 트래픽 증가나 보안 사고가 아니라 매출 손실, 광고비 낭비, 재고 왜곡, 고객 신뢰 하락 같은 비즈니스 영향으로 이어질 수 있습니다. 봇 공격의 비즈니스 영향을 정량화해서 경영진에게 설명하는 방법은 무엇인가요?

비회원 곽원기 2026-06-18 14:33

아직 답변이 없습니다

Q

[질문] 내부 개발팀이 보안 검토를 거치지 않고 배포하여 외부 악성 봇의 표적이 될 수 있는 관리되지 않는 API 즉 섀도우 API를 실시간으로 자산화하고 모니터링 가능한가요

비회원 양재영 2026-06-18 14:33

아직 답변이 없습니다

Q

[질문] 봇이 공격 후 즉시 활동을 멈추거나 IP를 바꿔가며 분산된 패턴으로 공격하는 경우, 단일 시점 기준으로는 탐지가 어려울 것 같습니다. 장기간에 걸친 행동 분석과 이상 패턴 탐지는 어떤 방식으로 운영해야 할까요?

비회원 곽원기 2026-06-18 14:32

아직 답변이 없습니다

Q

[질문] 애플리케이션 방어 중심의 기존 보안 방식으로는 API와 비즈니스 로직 공격을 막기 어려운데, 자동화 공격 대응을 위해 어떤 보안 아키텍처 변화가 필요한지 궁금합니다

이호승 이호승 2026-06-18 14:32

아직 답변이 없습니다

Q

[질문] 최근 공격자들이 웹페이지보다 API를 더 많이 노리는 이유는 무엇인가요?

방성현 방성현 2026-06-18 14:31

아직 답변이 없습니다

Q

[질문] 모바일 앱과 웹 환경에서 봇 공격의 패턴이 다르게 나타날 것 같습니다. 모바일 SDK 우회, API 직접 호출, 에뮬레이터 기반 공격 등 모바일 특화 봇 위협에 대해 어떤 방어가 효과적인가요?

비회원 곽원기 2026-06-18 14:31

아직 답변이 없습니다

Q

[질문] 봇 공격이 특정 시즌(블랙프라이데이, 신제품 출시, 티켓 오픈 등)에 집중되는 경향이 있는데요. 이런 트래픽 폭증 상황에서 평소 정책으로는 대응이 어려울 수 있습니다. 이벤트 기반 봇 방어 전략은 어떻게 설계해야 할까요?

비회원 곽원기 2026-06-18 14:30

아직 답변이 없습니다

Q

[질문] LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

장혁수 장혁수 2026-06-18 14:30
A

LLM 적용 시 초기 학습 데이터는 내부 문서, 고객 응대 이력, 업무 매뉴얼, 보안 로그, 지식베이스 등에서 확보할 수 있습니다. 다만 모든 데이터를 그대로 학습에 넣는 것이 아니라, 먼저 데이터 발견·분류·정제 과정을 거쳐야 합니다. 탈레스 관점에서는 CipherTrust Data Discovery & Classification으로 학습 후보 데이터 안의 개인정보, 민감정보, 기밀정보, API Key·토큰 같은 Secret을 식별하고 분류합니다. 이후 불필요한 개인정보는 제거하거나 마스킹·토큰화하고, 필요한 데이터만 암호화와 접근통제 하에 사용해야 합니다. CipherTrust는 구조화·비구조화 데이터 저장소에서 민감 데이터를 발견·분류하고, CipherTrust Data Security Platform은 데이터 보호와 중앙 키 관리를 통합 제공합니다. 기술적으로는 학습 데이터 저장소 암호화, 키 관리, 접근권한 최소화, 데이터 마스킹·토큰화, 감사로그, RAG 파이프라인 통제, 프롬프트 인젝션과 데이터 유출 방어가 필요합니다. Thales는 AI Security Fabric을 통해 LLM 애플리케이션, Agentic AI, RAG 파이프라인에서 발생하는 prompt injection, data leakage, model manipulation 같은 위협 대응을 강조하고 있습니다. 관리 측면에서는 데이터 사용 목적 정의, 학습 허용 데이터 기준, 개인정보 영향평가, 보존 기간, 재식별 금지, 제3자 제공·외부 모델 전송 기준, 모델 학습 데이터 반출 승인 절차를 명확히 해야 합니다

탈레스 탈레스 2026-06-18 14:50
Q

[질문] 1. 웹과 API 봇 방어 전략은 어떻게 달라야 하나요? 2. PoC에서 성공을 판단하는 기준은 무엇인가요? 3. AI 에이전트 시대에 봇 방어는 어떻게 진화할까요?

비회원 이남진 2026-06-18 14:29

아직 답변이 없습니다

Q

[질문] 봇 트래픽을 차단하려고 보안 강도를 높이면 정상 사용자 경험이 저하될 수 있습니다. 보안과 사용자 경험 사이의 균형을 맞추기 위해 단계적 인증이나 적응형 차단 같은 전략은 어떻게 적용하는 것이 좋을까요?

비회원 곽원기 2026-06-18 14:29

아직 답변이 없습니다

Q

[질문] 향후 합법적인 AI 에이전트가 고객을 대신해 구매나 예약을 대행하러 올 때 이를 악성 봇으로 오탐하여 비즈니스 기회를 차단하지 않도록 AI 에이전트 전용 출입 게이트나 인증 프로토콜을 설계가 고려되었는지요

비회원 양재영 2026-06-18 14:28
A

탈레스는 AI 시대에 모든 자동화를 차단하는 것이 아니라, 신뢰할 수 있는 AI 에이전트와 악성 자동화를 구분하는 것이 중요하다고 보고 있습니다. 현재 Imperva ABP는 Good Bot과 Bad Bot을 구분하는 기능을 제공하고 있으며, 향후에는 Agent Identity, 위임된 권한, API 기반 인증 체계를 활용해 합법적인 AI 에이전트가 안전하게 서비스를 이용할 수 있는 방향으로 진화할 것으로 예상합니다.

탈레스 탈레스 2026-06-18 14:48
Q

[질문] 봇 공격이 단순 크리덴셜 스터핑이나 스크래핑에서 결제 사기, 재고 매점, 가격 조작, 가짜 회원가입까지 비즈니스 로직 자체를 노리는 방향으로 진화하고 있는데요. 이런 비즈니스 로직 공격을 탐지하기 위해 어떤 운영 모니터링 지표가 필요한가요?

비회원 곽원기 2026-06-18 14:28

아직 답변이 없습니다

Q

(질문) 1. 도입시 가장 고려해야할 사항은 무엇이며, 운영상 비용 절감 요소는 무엇이 있습니까? 2. 유사한 기능을 제공하는 타사의 제품과 비교했을때 차별화된 장점은 무엇이 있습니까? 3. 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까? 4. 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?

비회원 강덕진 2026-06-18 14:28

아직 답변이 없습니다

Q

[질문] 1. 봇 공격의 비즈니스 피해는 어떻게 측정하나요? 2. Credential Stuffing 대응의 핵심은 무엇인가요? 3. 오탐을 줄이면서 방어 강도를 높이려면 어떻게 해야 하나요?

비회원 이남진 2026-06-18 14:28

아직 답변이 없습니다

아직 답변이 없습니다

Q

[질문] AI Agent가 다른 기업의 서비스를 자동으로 호출하면서 정보를 수집하거나 거래를 수행하는 사례가 늘고 있습니다. 이런 "선의의 AI Agent"와 "악의적 봇"을 구분해야 한다면 어떤 기준으로 정책을 설계해야 할까요?

비회원 곽원기 2026-06-18 14:27

아직 답변이 없습니다