- 클라우드·봇넷 결합 공격 확산…AISecOps 기반 자동화 방어 전환 필요성 제시
글로벌 보안기업 넷스카우트가 AI·머신러닝(AI/ML)을 기반으로 한 차세대 DDoS 방어 전략을 공개했다. 4일 서울 서초구 엘타워에서 열린 ‘시큐리티 메가비전 2026’에서 넷스카우트는 고도화되는 DDoS 공격 환경과 이에 대응하기 위한 자동화 중심의 방어 체계를 제시했다.
클라우드·봇넷 결합으로 DDoS 공격 고도화
최근 DDoS 공격은 클라우드 인프라와 대규모 봇넷이 결합되며 하이퍼 볼류메트릭 공격, UDP 카펫 폭격, C2 은폐 등 복합적인 형태로 진화하고 있다. 공격이 서비스 형태로 유통되면서 접근성과 빈도도 증가해, DDoS는 네트워크 장애를 넘어 기업과 기관의 비즈니스 연속성을 위협하는 구조적 리스크로 자리 잡고 있다. 기존 임계치 기반 탐지 방식은 암호화 트래픽 증가와 애플리케이션 레벨 공격 확산, 정상 트래픽과 공격 트래픽이 혼재된 환경에서 한계를 드러내고 있다. 멀티 벡터 공격이 동시에 발생하는 상황에서는 수동 정책 조정 방식이 대응 지연과 운영 부담으로 이어진다는 지적이다.
AI·머신러닝 기반 지능형 DDoS 방어 전환
넷스카우트는 이러한 환경 변화에 대응하기 위해 AI·머신러닝 기반의 지능형 DDoS 방어 체계를 제안했다. AI는 대규모 트래픽 패턴을 실시간 분석해 비정상 행위를 식별하고, 머신러닝 모델은 과거와 현재 데이터를 학습해 새로운 공격 유형을 자동으로 인식한다. 이를 통해 공격 유형과 강도에 따라 방어 정책을 동적으로 적용하는 구조를 구현한다. 특히 로컬 머신러닝을 활용해 고객 환경에 최적화된 방어 모델을 운영함으로써 탐지, 분석, 권고, 정책 적용까지의 과정을 자동화했다. 넷스카우트는 이러한 운영 방식을 AISecOps로 정의하고, 반복적인 운영 업무를 줄이는 동시에 대응 속도와 정확도를 높이는 방향을 제시했다.
고객 환경별 다계층 DDoS 방어 아키텍처
넷스카우트는 데이터센터, 대규모 네트워크, 클라우드 환경을 아우르는 다계층 DDoS 방어 아키텍처를 제공한다. 데이터센터 구간에서는 AED(Arbor Edge Defense)를 통해 인라인 기반의 실시간 공격 차단과 애플리케이션 계층 보호를 수행한다. 대규모·분산 네트워크 환경에서는 Sightline과 TMS를 활용한 아웃오브패스 방식으로 안정적인 방어를 지원하며, Arbor Cloud를 통해 클라우드 기반 스크러빙과 인터넷 구간 보호까지 포함한 통합 대응 체계를 구성한다.
글로벌 위협 인텔리전스 기반 자동화 대응
넷스카우트의 AI 기반 방어 체계는 전 세계 티어1 서비스 제공자의 약 95%와 협력해 구축한 위협 인텔리전스 플랫폼을 기반으로 한다. 전 세계 인터넷 트래픽의 약 50%를 모니터링하며 수집된 대규모 IoC 데이터는 AI·ML 모델에 적용돼 탐지 정확도와 예측 역량을 강화한다.
넷스카우트 코리아 김재욱 지사장은 DDoS 방어의 핵심은 차단 규모가 아니라 정확한 식별과 자동화된 대응이라고 설명하며, AI·ML 기반 방어가 보안 운영 방식 전반을 전환하는 계기가 될 것이라고 밝혔다.
#넷스카우트 #DDoS #AISecOps #AI보안 #머신러닝 #네트워크보안 #사이버보안
