- 멀티 벡터 공격 42% 차지, IoT 기반 대규모 트래픽 확산

- AI 활용 공격 자동화·공격자 협업 확대

 

글로벌 보안 기업 넷스카우트가 ‘2025년 하반기 DDoS 위협 인텔리전스 보고서’를 발표했다. 보고서는 공격자 협업 확대와 AI 활용 공격 자동화, 침해된 IoT 인프라 확산으로 전 세계에서 800만 건 이상의 분산 서비스 거부 공격이 발생했다고 분석했다. 일부 공격은 초당 30Tbps 규모에 달해 기존 보안 대응 역량을 압도하는 초대형 공격 환경이 형성되고 있다고 밝혔다.

 

203개 국가에서 800만 건 공격 발생

보고서에 따르면 조사 기간 동안 203개 국가와 지역에서 800만 건 이상의 DDoS 공격이 발생했다. 공격자는 다양한 공격 기법을 동시에 사용하는 멀티 벡터 전략을 적극 활용하고 있으며 전체 공격의 약 42%가 두 개에서 다섯 개의 공격 벡터를 동시에 사용했다. 일부 공격은 탐지와 대응을 어렵게 하기 위해 공격 방식이 실시간으로 바뀌는 특징을 보였다.

 

IoT 기반 대규모 공격 확산

침해된 IoT 장비와 고객 장비(CPE)를 활용한 대규모 트래픽 공격도 지속적으로 증가했다. 일부 공격은 초당 1Tbps 이상의 트래픽을 발생시키며 광대역 및 모바일 네트워크 서비스에 영향을 미쳤다. 이러한 공격은 통신사 서비스 장애뿐 아니라 법적 책임과 기업 이미지 훼손 같은 운영 위험을 확대할 수 있다.

 

핵심 인터넷 인프라 표적 공격 지속

NTP와 DNS 같은 인터넷 핵심 서비스도 주요 공격 대상이 되고 있는 것으로 나타났다. 안정적인 서비스 운영을 위해서는 장애 상황에서도 운영을 유지할 수 있는 글로벌 분산형 네트워크 구조가 필요하다는 분석이다.

 

봇넷 협업 확대와 핵티비스트 활동 지속

보고서는 공격자 간 협업 확대도 주요 변화로 지목했다. 2025년 7월 한 달 동안 2만 건 이상의 봇넷 공격이 발생했으며 여러 공격 조직이 협력할 경우 기존 방어 체계가 빠르게 무력화될 수 있는 것으로 나타났다. 국제 수사기관이 일부 DDoS 공격 대행 플랫폼을 폐쇄했음에도 핵티비스트 그룹과 봇넷 활동은 여전히 지속되고 있다.

 

AI 기반 공격 자동화 가속

AI 기술을 활용한 공격 자동화도 확대되고 있다. 공격자는 AI를 활용해 취약점을 빠르게 탐색하고 봇넷 규모를 확대하고 있으며 다크웹에서는 악성 AI 도구 관련 언급이 219% 증가한 것으로 나타났다. 공격 조직 Keymous+는 협력을 통해 공격 트래픽 규모를 약 4배까지 확대한 사례로 분석됐다.

 

넷스카우트 리처드 허멜 위협 인텔리전스 부문 디렉터는 공격자들이 방어 체계가 취약한 조직을 식별해 핵심 인프라를 표적으로 삼고 있다며 기존 보안 체계만으로는 대응이 어려워 자동화된 사전 대응 체계를 구축해야 한다고 밝혔다.

 

넷스카우트는 글로벌 인터넷 관측 지점을 통해 DDoS 환경을 지속적으로 모니터링하고 있으며 15년 이상 축적된 관측 데이터를 기반으로 검증된 공격 트래픽 분석을 제공하고 있다고 설명했다. 현재 376개 산업 분야와 12,698개의 자율 시스템 번호를 대상으로 분석을 수행하며 800Tbps 이상의 글로벌 피크 트래픽을 처리하는 네트워크 에지를 보호하고 있다.

 

#넷스카우트 #DDoS #디도스공격 #보안위협 #봇넷 #IoT보안 #사이버보안 #ThreatIntelligence