Q

[질문] 1. 실제 고객 사례에서 가장 많이 발생한 봇 공격 유형과 대응 성공 사례를 공유해주실 수 있나요? 2. 봇 방어를 도입한 뒤 가장 눈에 띄게 개선된 지표는 무엇이었나요?

비회원 이남진 2026-06-18 14:22

아직 답변이 없습니다

아직 답변이 없습니다

Q

(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지 궁금합니다.

비회원 김진수 2026-06-18 14:21

아직 답변이 없습니다

Q

[질문] AI 기반 자동화 공격은 호출 패턴이 사람과 매우 유사해지고 있는데 API 수준에서 식별 가능한 특징이 여전히 존재하는지 궁금합니다

비회원 안상영 2026-06-18 14:21
A

AI 자동화 공격이 사람처럼 보이더라도, API 수준에서는 정상 사용자 여정과 다른 호출 순서, 세션 불일치, 비정상 파라미터, 과도한 데이터 조회 같은 흔적이 남기 때문에 Imperva ABP와 API Security가 이를 행위 기반으로 식별·차단할 수 있습니다.

탈레스 탈레스 2026-06-18 14:39
Q

[질문] 1. 기존 봇 방어 방식과 AI 시대 봇 방어 방식의 가장 큰 차이는 무엇인가요? 2. 단순 룰 기반 탐지와 행동 기반 탐지의 차이는 실제 운영에서 얼마나 크게 느껴지나요?

비회원 이남진 2026-06-18 14:21

아직 답변이 없습니다

Q

[질문] 전자상거래 환경에서 가격 정보 수집 자동화와 정상적인 시장 조사 행위를 구분하는 기준이 궁금합니다

비회원 김정숙 2026-06-18 14:20

아직 답변이 없습니다

Q

[질문] API 대상 공격 증가율은 웹 애플리케이션 공격 증가율과 비교해 어느 정도인가요? 그리고 모바일 앱 트래픽에서도 동일한 현상이 나타나고 있나요?

김인섭 김인섭 2026-06-18 14:20
A

API 공격은 꾸준히 증가하고 있습니다. 배드봇리포트에서 확인하실 수 있습니다.

탈레스 탈레스 2026-06-18 14:38
Q

[질문] AI Agent가 다른 AI Agent를 호출하는 구조에서는 공격 행위의 책임 주체를 어떻게 식별할 수 있는지 궁금합니다

비회원 최성태 2026-06-18 14:20
A

실제 요청을 발생시킨 클라이언트, 세션, 디바이스 지문, 네트워크 특성, 호출 패턴을 분석해 어떤 주체가 비정상 행위를 수행했는지 기술적으로 식별합니다. AI Agent가 다른 Agent를 호출하는 구조에서는 최종 요청을 보낸 Agent만 보는 것이 아니라, API Key, OAuth Token, Session ID, User-Agent, Fingerprint, IP Reputation, Behavioral Pattern 등을 조합해 행위 체인과 실행 주체를 추적하는 방식이 필요합니다. 따라서 ABP는 “누가 법적 책임자인가”보다는 “어떤 Agent 또는 자동화 클라이언트가 공격성 요청을 실행했는가”를 판별하고, 이를 로그·SIEM·보안 분석 체계와 연계해 사후 조사와 책임 추적을 지원하는 역할을 합니다. 향후 AI Agent 환경에서는 각 Agent가 고유 ID, 위임 토큰, 호출 체인 정보를 남기도록 설계하는 것이 중요하며, ABP는 이러한 메타데이터와 행위 기반 탐지를 결합해 Agent Attribution, 즉 “어떤 Agent가 어떤 권한으로 어떤 API를 호출했는가”를 추적하는 방향으로 활용될 수 있습니다.

탈레스 탈레스 2026-06-18 14:36
Q

[질문] 1. "생성형 AI와 브라우저 자동화 기술이 발전하면서 기존 Bot Detection(UA, IP, Rate Limit, CAPTCHA 등)의 우회 성공률은 어느 수준인가요? 현재 가장 효과적인 탐지 신호와 운영 방식은 무엇인가요?" 2. "2025~2026년 실제 공격 사례 중 웹 애플리케이션 공격보다 API 공격이 더 빠르게 증가하고 있다고 보십니까? 그렇다면 기업이 우선적으로 방어해야 할 API Abuse 시나리오는 무엇인가요? 3. "AI Agent와 합법적 자동화 트래픽이 증가하는 상황에서, 향후 보안 전략은 모든 봇을 차단하는 것이 아니라 신뢰 가능한 자동화를 허용하는 방향으로 보입니다. 실제 기업들은 어떤 거버넌스와 아키텍처로 이를 구현하고 있나요?"

비회원 정광진 2026-06-18 14:20

아직 답변이 없습니다

Q

(질문) 최근에는 계정·디바이스 중심 위협뿐 아니라 SaaS 연동(OAuth 앱), API 토큰, 서드파티 커넥터/자동화(RPA), 브라우저 확장 프로그램처럼 “사용자는 정상인데 연결이 위험해지는” 형태의 공격면이 늘고 있습니다. 이런 비전통적 아이덴티티/접근 경로에 대해 AI를 활용한 가시성(누가/무엇이/어디에/어떤 권한으로 연결됐는지)과 리스크 점수화를 구현하는 방법은 무엇인가요?

비회원 강덕진 2026-06-18 14:20
A

탈레스는 DSF의 DSPM 기능을 통해 민감 데이터와 데이터 접근 경로를 식별하고, DAM을 통해 사용자뿐 아니라 서비스 계정, 애플리케이션 계정, API 계정의 데이터 접근 행위를 모니터링합니다. 또한 행동 기반 분석을 통해 평상시와 다른 대량 조회, 비정상 시간 접근, 권한 오남용 등을 탐지하여 데이터 유출 위험을 식별할 수 있습니다.

탈레스 탈레스 2026-06-18 14:34
Q

[질문] 인증된 계정을 이용한 자동화 공격의 경우 기존 봇 탐지 체계로는 한계가 있을 것으로 보이는데 실제 대응 전략이 궁금합니다

비회원 박은지 2026-06-18 14:19

아직 답변이 없습니다

Q

[질문] 공격자가 AI를 활용해 탐지 정책을 학습하고 우회 전략을 자동 생성하는 경우 방어 체계도 AI 기반 적응형 구조로 변화해야 하는지 궁금합니다

비회원 박서영 2026-06-18 14:19

아직 답변이 없습니다

Q

[질문] 최근 AI 에이전트가 정상 사용자처럼 API를 호출하는 사례가 증가하고 있는데 정상 자동화와 악성 자동화를 구분하는 핵심 기준이 무엇인지 궁금합니다

비회원 최형빈 2026-06-18 14:19

아직 답변이 없습니다

Q

[질문] 클라우드 환경에서 API 보호를 위해 AI 기반으로 어떤 접근 방식을 제공하며, 이에 대해 탈레스 보안솔루션은 데이터 탈취 등 API 보안 위협에 대해 기업이 어떻게 대응할 수 있도록 지원하나요?

임종택 임종택 2026-06-18 14:19
A

탈레스는 Imperva API Security와 Advanced Bot Protection을 통해 클라우드 환경의 API를 자동으로 식별하고, AI/행위 기반 분석으로 정상 호출과 비정상 호출을 구분하며, BOLA·Shadow API·과도한 데이터 조회·자동화 봇 호출 같은 데이터 탈취 위협을 실시간으로 탐지·차단할 수 있도록 지원합니다.

탈레스 탈레스 2026-06-18 14:30
Q

[질문] 1. 생성형 AI와 에이전트가 보편화되면, 봇 공격은 앞으로 어떤 형태로 진화할 것으로 보시나요? 2. AI가 사람처럼 행동하는 봇을 만들 수 있는 시대에, 기업은 무엇을 새로운 신뢰 기준으로 삼아야 하나요? 3. 향후 봇 방어는 차단 보다 의심 트래픽을 어떻게 분리, 유도, 격리할지의 문제로 바뀔까요? 4. AI 시대의 봇 대응에서 가장 중요한 역량은 탐지 기술, 데이터 분석, 정책 설계 중 무엇이라고 보시나요?

비회원 이남진 2026-06-18 14:19

아직 답변이 없습니다

Q

[질문] 봇 공격 증가의 가장 큰 원인이 AI 발전인지 아니면 공격 자동화 도구의 대중화 인지 궁금합니다?

신익주 신익주 2026-06-18 14:19
A

AI의 발전과 공격 자동화 도구의 대중화가 서로 맞닿아있어서, AI 의 발전과 더불어서 공격 도구의 문턱이 낮아진거도 한 원인이라 보고 있습니다.

탈레스 탈레스 2026-06-18 14:23
Q

[질문] 전체 웹 트래픽의 과반이 봇으로 채워지는 상황에서 마케팅 부서가 집계하는 광고 클릭률이나 웹사이트 전환율 데이터의 왜곡을 막기 위해 보안팀과 비즈니스 분석 부서 간에 정제된 데이터 공유 체계가 마련되어 있는가요

비회원 양재영 2026-06-18 14:18
A

탈레스는 악성 봇과 의심 트래픽을 식별하고 분류하는 기능을 제공하지만, 마케팅 부서의 분석 플랫폼과 자동으로 정제 데이터를 공유하는 표준 프로세스가 제품 내에 내장되어 있는 것은 아닙니다. 다만, Imperva ABP(Advanced Bot Protection)가 탐지한 봇 식별 결과를 로그와 API 형태로 제공하므로, 이를 보안팀과 데이터 분석팀이 연계하여 활용할 수 있습니다.

탈레스 탈레스 2026-06-18 14:28
Q

[질문] 1.Thales가 전망하는 향후 2~3년 내 가장 위협적인 자동화 공격 시나리오는 무엇이고, 기업들은 지금부터 어떤 준비를 해야 하는지요? 2.실제 고객 사례 중 Bad Bot 방어 체계 구축 이후 공격 감소, API 보호 강화, 매출 손실 방지 등의 성과를 거둔 대표적인 사례가 궁금합니다. 3.AI 검색 서비스와 AI 에이전트의 크롤링을 허용하면서도 데이터 자산을 보호할 수 있는 최적의 정책은 무엇인지요?

비회원 조성영 2026-06-18 14:17

아직 답변이 없습니다

Q

[질문] 1. 봇 방어 솔루션을 도입할 때, 가장 먼저 확인해야 할 업무 우선순위는 무엇인가요? 2. PoC 단계에서 봇 방어의 효과를 판단하려면 어떤 성공 기준을 설정해야 하나요? 3. 보안, 운영, 개발 조직이 함께 봇 방어를 운영할 때 역할 분담은 어떻게 하는 것이 좋나요? 4. 기존 WAF, IAM, SIEM과 연동할 때 봇 방어는 어디에 위치시키는 것이 가장 효과적인가요?

비회원 이남진 2026-06-18 14:17

아직 답변이 없습니다

Q

(질문) 이상 동작이 발생할 경우 스스로 탐지 보완하는 기능을 위해 AI 기반 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원이 가능한가요?

비회원 강덕진 2026-06-18 14:17

아직 답변이 없습니다