넷스카우트 “2025년 하반기 203개 국가서 디도스 800만건 식별”

넷스카우트는 ‘2025년 하반기 디도스(DDoS·분산서비스거부) 위협 인텔리전스 보고서’를 발표했다고 5일 밝혔다.

보고서는 공격자 간 협업이 정교해지고, 봇넷(Botnet·악성코드에 감염된 기기들을 묶어 원격 조종하는 네트워크)이 복원력을 키우면서, 사물인터넷(IoT) 인프라 침해가 전 세계적으로 800만건 이상의 디도스 공격으로 이어졌다고 설명했다.

넷스카우트는 일부 공격이 초당 30테라비트(Tbps)에 이르는 규모를 기록했다고 밝혔다. 또 ‘디도스 공격 대행 서비스(DDoS-for-Hire Services)’가 확산하면서 더 많은 위협 행위자가 공격 수단을 확보할 수 있고, 그 결과 디지털로 연결된 조직의 운영 위험이 커진다고 봤다.

디도스 공격은 단순한 트래픽 폭주를 넘어 사전 정찰과 적응형 회피 방식까지 포함한다. 이에 넷스카우트는 조직이 자동화된 방어 체계를 갖추지 못하면 서비스 중단 같은 피해로 이어질 수 있다고 경고했다.

넷스카우트는 보고서 주요 결과로 ▲전 세계 203개 국가·지역에서 800만건 이상 공격 식별 ▲전체 공격의 약 42%가 2~5개 공격 벡터(Attack Vector·공격 방식의 경로)를 동시에 쓰는 멀티벡터(Multi-Vector) 공격 ▲해킹된 IoT 기기나 고객구내장비(CPE·Customer-Premises Equipment)가 초당 1테라비트(Tbps) 넘는 트래픽을 외부로 내보낸 사례 ▲네트워크 시간 프로토콜(NTP)과 도메인이름시스템(DNS) 같은 인터넷 핵심 서비스에 대한 공격 지속 ▲2025년 7월 한 달 동안 2만건 이상 봇넷 공격 발생을 제시했다.

리처드 허멜 넷스카우트 위협 인텔리전스 부문 디렉터는 “위협 행위자들은 정교하고 조직화된 디도스 공격에 대응하기 위한 적절한 방어 체계를 구축하지 않은 조직을 식별해 핵심 인프라를 공격 대상으로 삼고 있다”며 “공격 규모와 복잡성이 새로운 한계에 도달함에 따라 자동화되고 사전 예방적인 방어를 구현하는 것은 이제 비즈니스 필수 과제가 되었다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network