Q

[질문]봇 공격이 엔드포인트로 직접 유입되고, 정상적인 인증을 모방해 비즈니스 로직을 공격 한다면 이처럼 정상 요청으로 위장한 API 봇 공격을 막기 위해, 이 솔루션 API 보안이나 내부 ID/인증 시스템과 어떻게 유기적으로 연동되어 입체적인 방어를 제공하는지 궁금합니다

비회원 이재철 2026-06-18 14:26

아직 답변이 없습니다

Q

[질문] 2026년 보고서 기준으로, 최근 배드 봇 트래픽이 가장 급증한 특정 산업군(예: 이커머스, 금융, SaaS 등)이나 서비스 형태는 무엇인가요

비회원 정하나 2026-06-18 14:26

아직 답변이 없습니다

Q

[질문] 1. AI 시대의 봇은 기존 봇과 어떻게 달라졌나요? 2. 봇이 가장 자주 노리는 비즈니스 영역은 어디인가요? 3. 정상 사용자와 봇을 구분하는 핵심 신호는 무엇인가요? 4. CAPTCHA만으로는 왜 충분하지 않은가요?

비회원 이남진 2026-06-18 14:26

아직 답변이 없습니다

Q

[질문] 정상 사용자의 트래픽과 AI 기반 봇 트래픽을 구분하는 것이 점점 어려워지고 있다고 들었습니다. 행동 패턴, 디바이스 핑거프린트, 네트워크 시그널 중 어떤 신호가 AI 봇 탐지에 가장 효과적인 지표인가요?

비회원 곽원기 2026-06-18 14:26

아직 답변이 없습니다

Q

[질문] 최근 AI 에이전트 간의 A2A 기법을 적용하면 보안 침해에 대응하기가 난이할 수 있는데, 탈레스 보안솔루션에서는 이러한 A2A 간의 대응에 어떤 방안을 제공하고 있나요?

임종택 임종택 2026-06-18 14:24

아직 답변이 없습니다

Q

(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?

비회원 김진수 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문] AI Agent와 자동화 서비스가 증가하는 환경에서 정상적인 Agent의 활동과 악의적인 AI 기반 공격을 구분하기 위해, 향후 기업이 가장 우선적으로 도입해야 할 보안 기술이나 관리 체계는 무엇이라고 보시나요?

비회원 조하민 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문] AI 기반 지능형 봇 공격은 기존 자동화 봇과 비교해 어떤 행동 패턴의 차이를 보이며, 이를 탐지하기 위한 핵심 분석 기준은 무엇인지 궁금합니다

이호승 이호승 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문] AI 기반 자동화 공격이 다중 계정으로 분산 실행되는 경우 계정 간 연관성 분석은 어떤 방식으로 수행하는지 궁금합니다

비회원 최형은 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문]공격자들이 사용자 인터페이스(UI)를 우회하여 API 엔드포인트를 직접 공격하는 사례가 27%에 달합니다. API 보안(API Security)과 비즈니스 로직 보호를 위해 제로 트러스트 외에 추가로 고려해야 할 필수 보안 레이어는 무엇입니까?"

비회원 주창원 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문] 1. 봇 방어에서 가장 어려운 문제는 정확한 탐지인가요, 아니면 오탐으로 인한 고객 불편 최소화인가요? 2. 공격자가 방어 로직을 학습하는 상황에서, 방어 체계는 어떻게 진화해야 하나요?

비회원 이남진 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문] 최근 많은 기업이 API 중심 환경으로 전환하고 있는데 웹 환경과 비교했을 때 API를 겨냥한 봇 공격의 가장 큰 차이점과 위험성은 무엇인가요?

김홍식 김홍식 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문]전통적인 웹 방화벽이나 CAPTCHA는 AI 봇에게 무력화되고 있습니다. 특히 Proof-of-Work(작업 증명)와 같은 적응형 챌린지 매커니즘을 도입할 때, 사용자 경험(UX) 저하를 최소화하면서 공격 비용만 극대화할 수 있는 구체적인 실행 방안은 무엇입니까?"

비회원 주창원 2026-06-18 14:24

아직 답변이 없습니다

Q

[질문]AI 에이전트가 데이터 수집을 위해 API를 직접 호출하는 방식이 일반화되고 있습니다. 이 과정에서 발생하는 '정상적 데이터 수집'과 '지적 재산 탈취용 스크래핑'을 기술적으로 정교하게 구분하는 최신 기법은 무엇입니까?"

비회원 주창원 2026-06-18 14:23

아직 답변이 없습니다

Q

[질문]보고서에 따르면 봇 트래픽이 53%를 넘어섰는데, 단순히 봇을 차단하는 것이 아니라 '비즈니스 의도에 따른 자동화 거버넌스'를 구축해야 한다고 하셨습니다. 우리 조직이 허용해야 할 자동화(Good Bots)와 차단해야 할 위협(Bad Bots)을 구분하는 가장 실효성 있는 평가 지표는 무엇입니까?"

비회원 주창원 2026-06-18 14:23
A

과거에는 User-Agent, IP 주소, 요청 빈도 같은 기술적 지표를 중심으로 Good Bot과 Bad Bot을 구분했습니다. 하지만 AI 기반 자동화가 발전하면서 이러한 단순 지표만으로는 구분하기 어려워졌습니다. 따라서 현재는 "자동화 여부"보다 "행위의 의도와 비즈니스 영향"을 중심으로 평가하는 것이 중요합니다. 예를들어, 비즈니스 목적의 적합성, 행위 패턴, 리소스 소비량, 접근하는 데이터의 영향범위, 등이 있습니다

탈레스 탈레스 2026-06-18 14:44
Q

[질문] API 호출 주체가 사람인지 에이전트인지 구분하기 위한 표준화된 신원 체계가 존재하는지 궁금합니다

비회원 이라보 2026-06-18 14:23

아직 답변이 없습니다

Q

[질문]다수의 봇 공격이 UI를 거치지 않고 백엔드 API 엔드포인트를 직접 공격하는 경우 개발팀에서 사전 문서화나 파악되지 못한 섀도우 API나 좀비 API를 해당 솔루션으로 어떻게 자동으로 식별하고 토폴로지를 맵핑해 주나요?

비회원 이재철 2026-06-18 14:22
A

Imperva API Security는 실제 API 트래픽을 지속적으로 분석해 Shadow API, Zombie API, Unauthenticated API를 자동 발견하고, API 간 호출 관계와 데이터 흐름을 토폴로지 형태로 시각화하여 공격 표면을 식별합니다. 또한 ABP와 연계하여 악성 봇이 어떤 API를 공격하는지까지 추적할 수 있습니다.

탈레스 탈레스 2026-06-18 14:42
Q

[질문] 생성형 AI가 보편화되면서 봇 공격의 정교함이 빠르게 진화하고 있는데요. 기존 룰 기반 봇 탐지 방식이 AI 기반 봇 공격에 점점 무력화되고 있는지, 아니면 여전히 유효한 영역이 있는지 궁금합니다.

비회원 곽원기 2026-06-18 14:22

아직 답변이 없습니다

Q

[질문] 브라우저 무결성 검증 기술이 개인정보 보호 정책 강화와 충돌하는 사례는 없는지 궁금합니다

비회원 최부기 2026-06-18 14:22
A

브라우저 무결성 검증은 개인정보 보호 정책과 충돌할 수 있으므로, Imperva ABP 적용 시 보안 목적의 최소 신호 수집, 투명한 고지, 보존 기간 관리, 법무·개인정보 부서 검토가 함께 필요합니다.

탈레스 탈레스 2026-06-18 14:40

아직 답변이 없습니다