넷스카우트 “올 상반기 전 세계 디도스 공격 800만 건 탐지”

[아이티데일리] 올해 상반기에만 전 세계적으로 ‘분산 서비스 거부 공격(DDoS, 이하 디도스)’이 800만 건에 달한 것으로 나타났다. 특히 국가 간 분쟁에 디도스가 활용되며 공격 규모가 크게 늘었다.

넷스카우트는 12일 이 같은 내용이 담긴 ‘디도스 공격 지형 분석 리포트’를 발표했다. 이번 보고서는 넷스카우트가 2025년 상반기 전 세계에서 800만 건 이상의 디도스 공격을 모니터링한 결과다.

보고서에 따르면, 올해 초당 1테라비트(Tbps)를 넘는 대규모 공격이 50건 이상 발생했으며 초당 기가패킷(Gpps) 단위의 공격도 여러 차례 나타났다. 올해 상반기 네덜란드에서 3.12테라비트 공격, 미국에서 1.5기가패킷 공격이 일어난 바 있다.

테라비트는 비트(Bit) 1조 개를 뜻하는 데이터 저장 및 전송 속도의 단위이며, 기가패킷은 수십억 개의 패킷이 전송되는 네트워크 속도 단위다. 디도스 공격자는 테라비트를 넘는 데이터로 대역폭을 고갈시키거나 기가패킷 수준의 공격을 시스템 처리 능력을 마비시킨다.

국가 간 분쟁은 디도스 공격을 증가시킨 원인 중 하나였다. 지난 5월 파키스탄 핵티비스트 그룹이 인도 정부 및 금융 부분에 디도스 공격을 일으켰다. 핵티비스트(Hacktivist)는 정치·사회적 목적을 위해 활동하는 해커를 뜻한다. 6월에는 이란-이스라엘 갈등으로 이란에 1만 5,000건 이상, 이스라엘에 279건의 공격이 발생했다.

아울러 봇넷을 이용한 디도스 공격이 고도화되고 있다. 지난 3월 하루 평균 880건 이상의 봇넷 기반 디도스 공격이 발생했으며 최대 1,600건까지 급증했다. 공격 지속 시간도 평균 18분으로 증가했다. 봇넷은 악성코드에 감염돼 소유자 모르게 공격자에 의해 조종되는 컴퓨터 네트워크를 뜻한다.

새로운 디도스 공격자들도 등장했다. ‘다이넷(DieNet)’은 유료 디도스 서비스(DDoS-for-Hire)를 활용, 3월 이후 60여 건의 공격을 주도했다. ‘키마우스플러스(Keymous+)’는 23개국 28개 산업 분야에 걸쳐 디도스 공격 73건을 일으켰다.

기존에 알려진 노네임(NoName)의 경우 통신, 교통, 에너지, 국방 분야를 표적으로 삼고 3월 한 달간 475건의 공격을 수행했다.

넷스카우트는 대규모 패킷 심층 분석 기반 솔루션으로 네트워크 에지 영역을 디도스로부터 보호하고 있다. 침해된 장치를 활용하는 봇넷 등을 추적해 매일 수만 건의 디도스 공격을 모니터링 중이다.

넷스카우트 리처드 험멜(Richard Hummel) 위협 인텔리전스 디렉터는 “해커 활동가 집단이 자동화, 공유 인프라, 진화하는 전술을 활용함에 따라 기존 방어 체계만으로는 대응에 어려움이 있다”며 “오늘날 정교한 공격을 막아내기 위해서는 머신러닝 기반의 지능형 디도스 방어가 필요하다”고 말했다.