사이버 보안 시장에서 분산 서비스 거부(DDoS) 공격은 점차 진화하며 전 세계 기업과 정부 인프라에 실질적인 위협을 가하고 있다. 글로벌 IoT 기기 수가 150억 대를 초과하면서, 대규모 봇넷 형성도 공격 수단으로 활용되고 있다. 이에 따라 기업들은 트래픽 기반 공격뿐 아니라 애플리케이션 계층까지 포괄하는 다층 방어 전략이 절실해졌다.

분산 서비스 거부(DDoS) 방어 솔루션 기업 넥서스가드(Nexusguard)가 자사의 글로벌 위협 인텔리전스를 기반으로 2025년 DDoS 트렌드 보고서를 발표했다.

보고서는 전년 대비 폭증한 공격 규모, 고도화된 공격 유형, 그리고 방어 체계의 기술적 방향성을 명확히 보여준다. 이번 보고서는 넥서스가드의 글로벌 위협 인텔리전스를 기반으로 작성되었으며, 공격자들이 사용하는 전략과 그에 대응할 보안 체계를 제안해 정부 기관, 기업, CSP 등 주요 이해관계자들이 실질적인 보안 계획을 수립할 수 있도록 돕는다.

소규모 공격 증가 속 HTTPS·DNS 취약점 집중 공격

보고서에 따르면, 평균 DDoS 공격 규모는 전년 대비 69% 증가했으며, 최대 공격 규모는 962.2Gbps에 달해 글로벌 네트워크 인프라에 심각한 영향을 미쳤다. 그러나 전체 공격의 85%는 1Gbps 미만의 저용량 공격으로, 탐지를 회피하기 위한 전술이 확대되고 있음을 시사한다.

HTTPS 트래픽 공격(HTTPS Flood)은 전체 DDoS 공격 중 21%를 차지하며, 가장 위협적인 공격 기법으로 부상했다. 암호화된 트래픽의 리소스를 소진시키는 방식으로 서버를 마비시키며, 복호화 리소스를 집중 소모하게 만들어 방어가 더욱 까다롭다. 이는 기존 방어 장비로는 실시간 대응이 어려운 영역이다.

또한 DNS 계층 공격은 전년 대비 876% 증가하며 보고서에서 가장 주목해야 할 위협으로 꼽혔다. 이 같은 급증은 조직의 DNS 인프라가 여전히 많은 취약점을 노출하고 있으며, 해당 계층에 대한 강력한 보호 솔루션 도입이 시급함을 보여준다.

온프레미스와 클라우드를 결합한 하이브리드 완화 모델 부상

넥서스가드는 보고서에서 온프레미스와 클라우드 기반 보호 체계를 결합한 하이브리드 DDoS 완화 전략이 가장 효과적인 접근이라고 강조했다. 이 모델은 클라우드의 확장성과 로컬 인프라의 민첩성을 동시에 확보할 수 있어 다양한 공격에 신속히 대응할 수 있다.

특히 Bastions 서버를 통해 중요 트래픽의 지역적 대응을 가능하게 하고, 핵심 서비스에 대한 실시간 보호를 강화할 수 있다. 넥서스가드는 이러한 구조가 공격 초기 탐지부터 차단까지의 지연 시간을 최소화할 수 있다고 밝혔다.

CSP를 위한 전략으로는 ‘TAP(Transformational Alliance Partner)’ 프로그램이 제시되었다. 이 프로그램은 통신 서비스 제공업체들이 DDoS 보호를 서비스로 제공할 수 있도록 지원하며, 넥서스가드의 기술과 인프라를 바탕으로 자사 고객에게 통합 보안 서비스를 확장할 수 있도록 설계되었다.

고도화되는 공격에 따른 보안 전략 재편 촉구

보고서는 다양한 유형의 공격이 동시에 발생하는 현실에서 단일 계층 보호로는 충분하지 않다고 지적하며, 데이터 중심 위협 인텔리전스 기반의 자동화된 방어 기술 도입이 필요하다고 진단했다. 특히 복합적인 애플리케이션 계층 공격에 대비한 정책 기반 방어 체계의 구축이 강조된다.

넥서스가드는 이번 보고서를 통해 조직이 선제적이고 지속 가능한 보안 전략을 수립하도록 유도하며, 변화하는 위협 환경에서 실질적인 대응 모델을 제공하고자 한다. 보고서는 기술 담당자뿐만 아니라 보안 의사결정권자들에게도 실질적인 정보를 전달하기 위한 목적으로 작성되었다.

넥서스가드의 제품 책임자 도니 총(Donny Chong)은 “DDoS 공격은 그 어느 때보다 빠르게 진화하고 있으며, 공격자들은 중요 인프라를 교란시키기 위해 점점 더 정교한 전략을 사용하고 있다.”라며, “DNS 및 HTTPS와 같이 간과되기 쉬운 계층을 악용하는 공격이 늘고 있으며, 다계층 보호 전략이 필수적”이라고 강조했다.