넷스카우트, 상반기 전 세계 800만건 디도스 공격 탐지

By곽중희

인공지능 활용·국가 분쟁 연계 공격 급증, 봇넷·해커 집단 활동도 고도화

올해 상반기 전 세계에서 디도스(DDoS·분산서비스거부) 공격이 800만건 이상 발생한 것으로 나타났다. 네덜란드에서는 3.12테라비트(Tbps) 규모의 초대형 공격이, 미국에서는 초당 1.5기가패킷(Gpps)에 달하는 공격이 탐지되는 등 규모와 빈도가 모두 크게 늘었다. 지정학적 갈등과 맞물려 공격이 집중되는 사례도 잇따랐으며, 특정 해커 집단은 수백 건에 달하는 공격을 주도하며 영향력을 확장하고 있는 것으로 확인됐다.

넷스카우트(한국지사장 김재욱)는 11일 발표한 ‘2025 상반기 디도스 위협 인텔리전스 리포트’에서 이같은 내용을 공개했다.

보고서에 따르면 상반기 동안 초당 1Tbps를 넘는 대규모 공격이 50건 이상 발생했다. 5월 인도·파키스탄 갈등, 6월 이란·이스라엘 갈등 등 국가 간 충돌 상황에서는 정부와 금융기관을 겨냥한 공격이 전례 없이 급증했다. 특히 이란에는 한 달 동안 1만5000건이 넘는 공격이 쏟아졌다.

봇넷 기반 공격의 빈도와 지속 시간도 늘었다. 3월 한 달 동안 하루 평균 880건, 최대 1600건까지 봇넷 공격이 발생했고, 공격 지속 시간은 평균 18분으로 길어졌다. 신규 행위자도 속속 등장했다. DieNet은 3월 이후 60건 이상을 주도했으며, Keymous+는 23개국 28개 산업 분야를 겨냥해 73건의 공격을 실행했다.

‘노네임057(16)’은 여전히 가장 활발한 그룹으로 꼽혔다. 이들은 3월 한 달 동안 475건 이상의 공격을 주장하며 두 번째로 활동량이 많은 그룹보다 3배 이상 많은 수치를 기록했다.

넷스카우트 리처드 험멜 위협 인텔리전스 디렉터는 “해커 집단이 자동화와 공유 인프라, 진화된 전술을 결합하면서 기존 방어 체계만으로는 충분하지 않다”며 “인공지능(AI) 어시스턴트, WormGPT, FraudGPT 같은 대규모언어모델(LLM)까지 공격에 활용되면서 위협은 더욱 커지고 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.