전 세계 디지털 인프라가 하이브리드화되고 원격 근무가 보편화되면서, 기업들은 사이버 공격의 위협에 더 취약해지고 있다. 특히 분산 서비스 거부(DDoS) 공격은 단순한 시스템 중단을 넘어 자원 고갈과 운영 마비를 유도하는 방식으로 진화하고 있다. 이에 따라 보안 담당자들은 단순한 방어 기술을 넘어 복잡한 위협 환경에 대응할 수 있는 전략적 방어 역량이 절실히 요구되고 있다.

DDoS 방어 전문 기업 코레로 네트워크 시큐리티(Corero Network Security, 이하 코레로)가 ‘2025년 위협 인텔리전스 보고서’를 발표했다. 

이 보고서는 전 세계 원격 측정 데이터와 메릴 리서치(Merrill Research)의 조사 결과를 기반으로, 2024년 한 해 동안 DDoS 공격 전술의 전략적 변화와 그에 따른 방어자의 부담 증가를 분석했다. 보고서는 공격 빈도 증가, 전술 변화, 조직 내 협업 문제 등 DDoS 보안 전략 전반의 주요 이슈를 집중 조명했다.

공격 양상, 빈도 중심으로 전환...전술 다양화 두드러져

코레로는 고객사를 대상으로 2024년 하루 평균 11건의 DDoS 공격이 발생했다고 밝혔다. 이는 전년 대비 5% 증가한 수치이며, 소규모 고빈도 공격이 지속적으로 증가하는 추세를 보여준다. 이 같은 저강도 공격은 단순한 시스템 정지 목적을 넘어서, 방어 체계에 지속적인 부담을 가하고 자원 낭비 및 대응력 저하를 유발한다.

또한 한때 공격 유형의 상당수를 차지했던 1~5Gbps 범위의 중간 규모 공격은 감소세를 보였다. 전체 공격 중 이 규모의 비중은 2019년 19.4%에서 2024년 12.4%로 줄어들었으며, 이는 공격자들이 탐지를 회피하고 인프라를 압도하기 위해 1Gbps 미만의 은밀한 프로브 또는 대형 플러드 공격을 선택하고 있음을 시사한다. 

30~60초마다 프로토콜 전환...연쇄 벡터 공격 증가

보고서는 공격자들이 점점 더 조직적이고 적응적인 전술을 채택하고 있다고 밝혔다. 특히  30~60초 간격으로 프로토콜을 교대하는 다중 벡터 공격이 증가하고 있다고 지적했다. 이른바 “연쇄 벡터” 공격은 탐지 시스템의 지연을 악용하고 방어 체계를 지속적으로 재분류하게 만들어, 실질적인 대응이 사전 차단보다는 사후 복구에 집중되도록 유도한다.

코레로의 CTO 애슐리 스티븐슨는 “DDoS는 더 이상 단순히 패킷을 차단하는 문제가 아니다”라며 “패턴을 조기에 파악하고, 팀을 조율해 선제적으로 대응하는 역량이 핵심”이라고 밝혔다. 그는 공격자와 방어자 간 격차가 확대되고 있으며, 이 격차를 해소하지 않으면 심각한 리스크로 연결될 수 있다고 경고했다. 

운영상의 병목, 협업 한계와 ROI 증명 난제로 작용

조사에 따르면, 보안 운영자들이 겪는 조직 내부의 구조적 문제도 방어 능력을 저해하는 중요한 요인으로 지적됐다. 응답자의 50% 이상은 팀 간 협력이 어렵다고 답했으며, 68%는 경영진에게 DDoS 방어의 투자 수익률(ROI)을 설득하는 데 어려움을 겪고 있다고 응답했다. 특히 이러한 문제는 최신 방어 툴을 이미 도입한 기업들에서도 여전히 존재하고 있다는 점에서 경고 신호로 작용한다.

이번 위협 인텔리전스 보고서는 단순한 기술적 방어를 넘어, 조직 내 협업 체계 강화, 데이터 기반 사전 탐지 역량 확보, 경영진 설득을 위한 정량적 성과 지표 마련 등 전방위적인 보안 전략 재정비의 필요성을 시사한다. DDoS 공격의 전략적 진화를 고려할 때, 기업은 방어 수단을 넘는 포괄적인 대응 체계를 구축해야 할 시점이다.

코레로의 최고 기술 및 제품 책임자 애슐리 스테픈슨(Ashley Stephenson)은 “DDoS는 더 이상 단순히 패킷을 막는 문제가 아니라 패턴을 식별하고, 팀을 조정하며, 피해가 발생하기 전에 완화하는 것에 관한 것이다.”라며 “우리는 공격자들이 운영하는 방식과 방어 체계가 조직화된 방식 사이에 점점 더 큰 격차가 벌어지고 있음을 확인했다. 이 격차를 해소하는 것이 필수적이다.”라고 전했다.