보고서는 API가 주요 공격 경로로 자리 잡았음을 확인했습니다. 2025년에 조직의 87%가 API 관련 보안 사고를 경험했습니다 . 전자상거래 업계는 2024년에서 2025년 사이 2,000억 건 이상의 애플리케이션 및 API 공격에 직면했습니다
. API 웹 공격은 2024년 4분기에서 2025년 4분기 사이에 9% 증가하며 전통적인 웹 애플리케이션 공격의 양을 추월했습니다
.
L7(애플리케이션 계층) DDoS 공격이 폭발적으로 증가하고 있습니다. 아카마이는 이러한 공격이 2년(2023~2025) 동안 104% 급증했으며, 2024년에서 2025년 사이에만 전년 대비 61% 증가했다고 보고했습니다 . 전자상거래 분야는 2024년에서 2025년 사이 약 3조 건의 L7 DDoS 공격을 받았습니다
. 리테일(소매) 분야가 가장 큰 타격을 입었으며, 전자상거래 L7 DDoS 공격의 84%가 리테일을 표적으로 삼았습니다
.
AI 에이전트가 사용자를 대신해 자율적으로 쇼핑하고 거래하며 상호작용하는 에이전틱 커머스의 부상은 위협 환경을 근본적으로 변화시켰습니다. 공격자들은 인간과 기계 주도 상호작용 사이의 신뢰 격차를 적극적으로 악용하고 있습니다 .
위협 행위자들은 AI 봇을 무기화하여 세션 흐름, 인증 메커니즘, API 비즈니스 로직을 악용하는 고급 공격을 자동화하고, 가짜 신원을 대규모로 생성 및 관리하는 데 사용합니다 . 2025년 11월부터 2026년 4월까지 악성코드는 엔드포인트 위협 활동의 **56.5%**를 차지했으며, 이는 에이전틱 워크플로우가 엔드포인트 공격 표면을 확장시키고 있음을 나타냅니다
.
이에 대응하여 아카마이는 2026년 6월 15일, Bot & Agent Control 솔루션을 위한 통합 에이전틱 보안 프레임워크를 발표했습니다 . 이 프레임워크는 아이덴티티, 관찰 가능성(Observability), 신뢰, 에지 보안을 에지에서 단일 실시간 의사 결정 레이어로 연결합니다
. 이는 **6개의 긴밀하게 통합된 축(Pillar)**으로 구성됩니다
: