클라우드플레어 “대형 봇넷 ‘아이수루’ 전 세계 확산, 3분기 디도스 공격 최다”
클라우드플레어(Cloudflare)가 3일 발표한 ‘2025년 3분기 글로벌 분산서비스거부(디도스) 위협 보고서’에 따르면, 올해 들어 가장 큰 규모의 디도스 공격이 전 세계에서 발생했으며 특히 대형 봇넷 ‘아이수루(Aisuru)’의 공격이 급격히 확산되고 있다.
클라우드플레어는 3분기 동안 자동 방어 시스템이 총 830만건의 공격을 차단했다며, 이는 전 분기 대비 15%, 전년 동기 대비 40% 증가한 수치라고 설명했다. 시간당 평균 3780건의 공격이 발생한 셈이다.

아이수루는 이동통신사, 게임 기업, 금융 서비스, 호스팅 사업자 등 다양한 분야를 향해 대량 트래픽을 동시다발적으로 보내는 볼류메트릭 방식 공격을 수행한 것으로 분석됐다.
클라우드플레어는 “아이수루가 내보낸 트래픽은 직접 표적이 아닌 미국 인터넷서비스사업자(ISP) 인프라까지 흔들 정도였다”며 “보호장치가 충분하지 않은 국가 기반시설이나 의료·응급·군사 시스템을 겨냥할 경우 훨씬 큰 혼란이 일어날 수 있다”고 우려했다. 회사는 올해 들어 아이수루 기반 공격 2867건을 완화했으며, 그중 1304건이 3분기 발생했다.
3분기 전체 디도스 공격 중 네트워크 계층 공격은 71%인 590만건으로 전 분기 대비 87% 증가했다. 반면 ‘하이퍼텍스트 전송 프로토콜(HTTP)’ 계층 공격은 240만건으로 41% 감소한 것으로 나타났다. 특히 초당 1억패킷(Mpps) 이상 패킷 폭주 공격은 전 분기 대비 189%, 1Tbps를 넘는 공격은 227% 증가했다. 공격의 대부분은 10분 이내에 종료되는 초단기 형태로 사람이나 수동 기반 방어 체계로는 대응이 어렵다고 회사는 설명했다.
산업별로는 생성형 AI 기업을 향한 HTTP 기반 공격이 큰 폭으로 증가했다. 9월 한 달 동안 관련 트래픽이 전월 대비 최대 347% 치솟았으며 영국의 인공지능(AI) 규제 논의와 사회적 불안 확대가 공격 동인으로 지목됐다. 유럽연합(EU)과 중국 간 무역 갈등이 격화된 3분기에는 광업·광물·금속 산업과 자동차 산업을 겨냥한 공격도 크게 늘었다. 전체 기준으로 IT·서비스 업종이 가장 많이 공격받았고 뒤이어 통신, 도박·카지노 업종 순으로 집계됐다.
국가 단위에서는 시위와 정치적 갈등이 공격 증가와 연계된 흐름을 보였다. 몰디브는 부패·표현의 자유 문제를 둘러싼 시위가 이어지며 공격 증가폭이 가장 컸고 전 분기 대비 125계단 상승했다. 프랑스는 ‘모든 것을 차단하라’ 시위 기간 중 공격량이 늘며 65계단, 벨기에는 가자 지구 관련 시위로 63계단 상승했다. 가장 많이 공격받은 국가는 중국이었으며 그 뒤를 터키와 독일이 따랐다. 미국은 11계단 상승하며 전 세계 다섯 번째 공격 대상 국가가 됐다.
공격 방식은 아이수루 영향으로 ‘사용자 데이터그램 프로토콜(UDP)’ 폭주 공격이 가장 많이 활용된 것으로 나타났다. UDP 폭주는 연결 과정 없이 대량의 데이터를 한꺼번에 보내 네트워크를 마비시키는 방식이다. 뒤이어 ▲도메인네임시스템(DNS) 폭주 ▲동기화요청(SYN) 폭주 ▲인터넷제어메시지프로토콜(ICMP) 폭주 순으로 많았으며, 이 네 가지 유형이 네트워크 계층 공격 대부분을 차지했다. 등장한 지 10년 가까이 지났지만 미라이(Mirai) 계열 봇넷 공격도 여전히 관측됐다. HTTP 계층에서는 이미 알려진 봇넷이 전체 공격의 약 70%를 차지한 것으로 분석됐다.
클라우드플레어는 “디도스 공격의 규모와 정교함이 과거와 비교할 수 없을 만큼 커졌다”며 “온프레미스 장비나 온디맨드 스크러빙 방식만으로는 현재 위협에 대응하기 어렵다”고 강조했다. 이어 “전 세계 네트워크 기반 자동화 시스템으로 무제한 디도스 방어 기능을 제공하고 있으며, 각 기업은 방어 전략을 재점검해야 한다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

