웨스트포드, 매사추세츠--(뉴스와이어)--넷스카우트 시스템스(NETSCOUT® SYSTEMS, INC., 나스닥 NTCT)가 2025년 하반기 ‘분산서비스거부(DDoS) 위협 인텔리전스 보고서’를 발표했다. 이 보고서에 따르면 정교한 공격자 간 협력, 복원력 있는 봇넷, 침해된 사물인터넷(IoT) 인프라가 전 세계적으로 800만 건 이상의 DDoS 공격을 유발했으며, 일부는 초당 30테라비트(Tbps) 규모에 달했다. 이는 글로벌 테이크다운(서버 폐쇄) 노력을 계속해서 앞지르는 하이퍼스케일의 조직적인 위협 활동의 새로운 시대를 알린다. 한편 DDoS 대행(DDoS-for-hire) 서비스의 가속화된 성장은 더 광범위한 위협 행위자들에게 힘을 실어주며, 디지털로 연결된 조직과 기업에 대한 운영 리스크를 심화시키고 있다.

이는 보안 전문가들에게 단순한 볼류메트릭(대용량) 공격에 대한 우려라는 범위를 넘어서, 기존 방어 패러다임을 무력화하는 정찰 및 적응형 회피 기술까지 포함됨을 시사한다. 조직은 적대적 혁신(adversarial innovation)에 지능적이고 자율적인 방어로 대응해야 하며, 그렇지 못할 경우 과거에는 이론상으로만 존재했던 수준의 치명적인 운영 중단 사태를 겪게 될 위험에 처하게 된다.

리처드 험멜(Richard Hummel) 넷스카우트 위협 인텔리전스 디렉터는 “위협 행위자들은 정교하고 조직화된 DDoS 공격보다 앞서 나갈 수 있는 적절한 방어에 투자하지 않은 조직을 식별해 핵심 인프라를 마비시킨다”며 “전통적인 보안 방어는 더 이상 효과가 없으며, 공격자들이 공격 규모와 복잡성의 새로운 한계를 돌파하고 있는 상황에서 자동화되고 선제적인 방어를 구현하는 것은 이제 더 이상 보안 전문가의 기술적 문제만이 아니라 비즈니스 차원의 필수 리스크 관리 요건이 됐다”고 밝혔다.

주요 연구 결과:

· 글로벌 규모의 대규모 공격: 전 세계 203개 국가 및 지역에 걸쳐 800만 건 이상의 공격이 확인됐다.

· 다중 벡터 공격의 지속적인 사용: DDoS 공격의 약 42%가 2~5개의 개별 공격 벡터를 사용했으며, 일부는 탐지와 완화를 어렵게 하기 위해 공격 도중 동적으로 적응했다.

· 브로드밴드 및 모바일 서비스에 영향을 미치는 아웃바운드 공격: 광범위한 직접 경로(direct-path) 공격은 손상된 IoT 및 고객 댁내 장비가 1Tbps를 초과하는 아웃바운드 플러드(트래픽 폭주)를 생성할 수 있음을 보여줬으며, 이는 광대역 및 모바일 제공업체에 법적 책임, 서비스, 평판 리스크를 야기한다.

· 주요 인프라 표적화: NTP 및 DNS와 같은 고부가가치 서비스는 지속적인 공격 압박에 직면해 있으며, 이는 서비스 연속성 유지를 위해 복원력 있는 글로벌 분산 아키텍처의 필요성을 강조한다.

· 위협 행위자 간 협력 확대: 2025년 7월 2만 건 이상의 봇넷 주도 공격이 급증한 사례는 조직화된 위협 활동이 어떻게 방어를 신속하게 무력화하고 핵심 정부, 금융, 교통 서비스를 마비시킬 수 있는지 보여줬다.

· 위협 행위자의 지속성: 국제 법 집행기관이 여러 DDoS 대행 플랫폼을 해체했음에도 핵티비스트 그룹과 봇넷은 복원력을 유지하며 증가된 압력을 행사하고 있다.

· 운영 및 협력 속도를 높이는 AI 통합: AI가 운영상 현실로 전환됐으며, 다크웹의 대규모 언어 모델(LLM)이 취약점 악용과 봇넷 확장을 가속화하고 있다. 언더그라운드 포럼에서 악성 AI 도구 언급이 219% 증가한 것으로 나타났다. 키마우스플러스(Keymous+) 같은 그룹은 위협 행위자 간 파트너십이 공격력을 증폭시키며 대역폭이 거의 4배 증가한 사례를 보여줬다.

넷스카우트는 수동적 인터넷 관측 지점을 통해 DDoS 환경을 매핑하며 글로벌 공격 동향에 대한 비할 데 없는 가시성을 제공한다. 15년 이상 넷스카우트는 직접 관측되고 검증 가능한 공격 트래픽에만 기반한 신뢰할 수 있고 일관된 DDoS 인텔리전스를 제공해왔다. 넷스카우트는 다중 경고나 지리적으로 분산된 이벤트를 복합 피크값(peak values)으로 집계하지 않기 때문에, 보고 기간 전반에 걸쳐 정확성, 반복성, 진정한 비교 가능성을 보장한다. 피크 지표는 정의된 완화 및 모니터링 지점에서 측정된 단일 초 기준 최대 초당 비트(bps) 및 초당 패킷(pps) 속도를 반영한다.

넷스카우트는 라우팅된 IPv4 공간의 3분의 2를 보호하고, 800Tbps 이상의 글로벌 피크 트래픽을 전송하는 네트워크 엣지의 보안을 보장하며, 2025년 하반기 기준 376개 산업 버티컬과 1만2698개 자율시스템번호(ASN)를 커버한다. 수백만 대의 악용되거나 침해된 기기를 활용하는 다수의 봇넷과 DDoS 대행 서비스를 추적해 매일 수만 건의 DDoS 공격을 모니터링한다.

리소스:

· 넷스카우트의 2025년 하반기 DDoS 위협 인텔리전스 보고서 다운로드

· 넷스카우트 사이버 위협 호라이즌(NETSCOUT Cyber Threat Horizon)을 방문하여 실시간 DDoS 공격 통계 및 인사이트 확인

넷스카우트 소개

넷스카우트 시스템스(NETSCOUT SYSTEMS, INC., 나스닥: NTCT)는 선구적인 대규모 심층 패킷 검사 기술로 구동되는 고유의 가시성 플랫폼과 솔루션을 통해 사이버 공격, 성능 및 가용성 저하로부터 연결된 세상을 보호한다. 넷스카우트는 전 세계 최대 규모의 기업, 서비스 제공업체, 공공 부문 조직에 서비스를 제공하고 있다. 웹사이트: www.netscout.com 또는 소셜 미디어 팔로우 @NETSCOUT: 링크드인, X, 페이스북.

©2026 NETSCOUT SYSTEMS, INC. 모든 권리 보유. 언급된 타사 상표는 각 소유권자의 자산이다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.