디도스(DDoS) 공격이 단순한 서비스 마비 수단을 넘어 국가와 사회 기반시설을 위협하는 사이버 무기로 진화하고 있다.

사이버 보안 기업 넷스카우트(NETSCOUT SYSTEMS, CEO 아널드 몰다버)는 2025년 상반기 전 세계적으로 800만 건 이상의 디도스 공격을 모니터링했다고 발표했다. AI와 자동화, 핵티비스트의 결합은 기존 방어 체계를 무력화하며 사이버 전장의 판도를 바꾸고 있다.

글로벌 공격 양상과 초대형 사례

넷스카우트는 2025년 상반기 동안 1Tbps를 초과하는 대규모 공격이 50건 이상 발생했다고 밝혔다. 네덜란드에서 발생한 3.12Tbps 공격, 미국에서 발생한 1.5Gpps 공격은 대표적 사례다. 공격량과 속도 모두 기록적 수준에 도달하며 통신, 금융, 교통, 에너지 등 핵심 인프라의 안정성을 크게 흔들었다.

지정학적 갈등은 공격을 촉발하는 주요 배경이 됐다. 인도-파키스탄 분쟁 시기에는 인도 정부와 금융기관을 향한 집중 공격이 발생했으며, 이란-이스라엘 분쟁 중에는 이란을 상대로 1만5000건 이상, 이스라엘을 상대로 279건의 공격이 집계됐다. 사이버 공간이 전쟁의 연장선으로 활용되고 있음을 보여준다.

AI·자동화·봇넷 결합한 ‘퍼펙트 스톰’

AI로 강화된 자동화 기술은 다중 벡터 공격과 융단 폭격(carpet-bombing) 방식으로 방어망을 무력화시켰다. 3월에는 하루 평균 880건 이상의 봇 기반 공격이 발생했고, 최고 1600건에 달했다. 공격 지속 시간도 평균 18분으로 늘어나면서 서비스 중단과 피해가 장기화됐다.

수만 대의 IoT 기기, 서버, 라우터가 봇넷으로 감염돼 공격에 동원되며 전 세계 네트워크 사업자와 기업 인프라에 큰 부담을 주었다. 넷스카우트는 이러한 요인들이 상호작용해 ‘퍼펙트 스톰’을 형성하고 있다고 분석했다. 이는 기존 보안 체계로는 대응하기 어려운 복합적 위협이다.

신흥 행위자와 핵티비스트 지배력

새로운 공격 그룹의 활동도 확인됐다. 다이넷(DieNet)은 60건 이상의 공격을, 키마우스플러스(Keymous+)는 23개국 28개 산업을 대상으로 73건의 공격을 감행했다.

특히 노네임057(16)(NoName057(16))은 3월 한 달에만 475건 이상의 공격을 수행했다고 주장했으며, 이는 2위 그룹보다 337% 높은 수치다. 주요 표적은 스페인, 대만, 우크라이나의 정부 웹사이트였다. 통신, 에너지, 국방 부문에서도 공격이 빈발하며 사회 혼란을 노린 시도가 이어졌다.

DDoS 대행 서비스의 확산도 심각한 문제다. 초보 공격자조차 손쉽게 공격을 실행할 수 있도록 하면서 위협의 저변이 넓어지고 있다.

생성AI 기반 공격 툴의 위협

넷스카우트 위협 인텔리전스 디렉터 리차드 험멜(Richard Hummel)은 WormGPT와 FraudGPT 같은 대규모 언어 모델(LLM)이 공격 툴로 활용되며 위협을 가속화하고 있다고 경고했다. 이들은 피싱, 악성 코드 작성 등을 자동화해 공격의 정교함을 높이고 있다.

그는 또한 최근 노네임057(16)의 봇넷 활동 차단 사례를 언급하며, “일시적 성과일 뿐 다시 위협적인 핵티비스트 그룹으로 부상할 수 있다”고 강조했다. 기존의 방어 방식만으로는 더 이상 충분하지 않으며, 인텔리전스 기반 보안 체계가 필수적이라는 점을 부각했다.

인텔리전스 기반 방어 체계의 필요성

넷스카우트는 수동적, 능동적, 대응적 관점을 결합해 디도스 위협 환경을 분석하고 있다. 회사는 전체 라우팅된 IPv4 공간의 3분의 2를 보호하며, 2025년 상반기에는 네트워크 에지에서 800Tbps를 초과하는 트래픽을 관리했다.

또한 수백만 대의 악용 기기와 공격 대행 서비스를 추적하며, 매일 수만 건의 공격을 모니터링하고 있다. 이러한 데이터는 글로벌 위협 동향을 이해하고 선제적 방어 전략을 마련하는 기반이 된다. 험멜은 “정교해진 공격에 대응하기 위해서는 인텔리전스 기반의 검증된 디도스 방어 솔루션이 필요하다”고 강조했다.

이번 넷스카우트 보고서는 디도스 공격이 단순한 사이버 위협을 넘어 사회적 안정성과 산업 지속성에 직결된 문제임을 보여준다. AI, 자동화, 봇넷, 핵티비스트가 결합한 공격은 전 세계 기업과 정부의 대응 전략을 근본적으로 재편하도록 강제하고 있다.

디지털 전환 시대, 인텔리전스 기반 다계층 보안 체계 강화는 더 이상 선택이 아닌 필수다.