넷스카우트는 '2025년 하반기 DDoS 위협 인텔리전스 보고서'를 통해 전 세계적으로 800만건 이상의 분산 서비스 거부(DDoS) 공격이 발생했다고 5일 밝혔다.
공격은 203개 국가에서 확인됐으며 일부 공격 규모는 초당 30테라비트(Tbps)에 달했다.
보고서는 공격자 간 협업 확대와 조직화된 봇넷, 침해된 사물인터넷(IoT) 인프라 확산이 대규모 공격 증가의 주요 원인으로 분석했다. 특히 유료 DDoS 공격 대행 서비스가 빠르게 확산되면서 공격 수행의 진입 장벽이 낮아지고 위협 행위자의 범위도 확대되고 있는 것으로 나타났다.
공격 방식도 더욱 정교해지고 있다. 전체 공격의 약 42%는 2개 이상 공격 기법을 동시에 사용하는 멀티 벡터 방식으로 진행됐다. 일부 공격은 탐지를 피하기 위해 공격 과정에서 방식을 바꾸는 기법을 활용했다. 해킹된 IoT 기기나 고객 장비가 초당 1Tbps 이상의 대규모 공격 트래픽을 발생시키는 사례도 확인됐다.
공격 대상 역시 NTP, DNS 등 인터넷 핵심 인프라로 확대되는 추세다. 보고서는 공격자들이 인공지능(AI)을 활용해 취약점을 더 빠르게 탐지하고 봇넷을 확장하면서 공격 속도와 규모가 지속적으로 증가하고 있다고 분석했다.
넷스카우트는 기존의 수동적인 보안 대응만으로는 이러한 공격을 막기 어렵다며 자동화 기반의 지능형 보안 방어 체계 구축이 필요하다고 강조했다.
박진형 기자 jin@etnews.com
