DDoS 공격이 디지털 전장 지배하며 중요 인프라 위협… 넷스카우트, 새로운 연구 결과 발표

AI 통합, 지속적인 핵티비스트 캠페인, 국가 배후 행위자들의 DDoS 공격 무기화로 전 세계 조직에 전례 없는 위협 제기

뉴스 제공

2025-08-28 10:10

웨스트포드, 매사추세츠--(Business Wire / 뉴스와이어)--넷스카우트 시스템스(NETSCOUT® SYSTEMS, INC., 나스닥: NTCT)는 진화하는 분산 서비스 거부(DDoS, 디도스) 공격 환경을 상세히 분석한 최신 연구 결과를 27일(현지 시간) 발표했다. 넷스카우트는 2025년 상반기 전 세계적으로 800만 건이 넘는 DDoS 공격을 모니터링했으며, 이중 320만 건 이상은 EMEA 지역에서 발생한 것으로 나타났다. DDoS 공격은 중요 인프라를 불안정하게 만드는 지정학적 영향력을 가진 정밀 유도 무기로 진화했다.

NoName057(16)과 같은 핵티비스트 그룹은 통신, 교통, 에너지, 국방 부문을 표적으로 매달 수백 건의 조직적인 공격을 감행했다. DDoS 공격 대행(DDoS-for-hire) 서비스는 공격 도구를 대중화해 초보 공격자도 정교한 공격 캠페인을 실행할 수 있게 했다. AI로 강화된 자동화, 다중 벡터(multi-vector) 공격, 융단 폭격(carpet-bombing) 기법은 기존 방어 체계에 심각한 도전이 되고 있다. 봇넷은 수만 대의 IoT 기기, 서버, 라우터를 감염시켜 지속적인 공격을 가하며 심각한 혼란을 야기했다. 이러한 각 요소는 그 자체로도 위험하지만, 함께 작용해 퍼펙트 스톰을 형성하며 전 세계 조직과 서비스 제공업체 네트워크에 전례 없는 사이버 위협을 초래하고 있다.

주요 연구 결과:

·대규모 글로벌 공격량 - 넷스카우트는 2025년 상반기에 네덜란드에서 발생한 3.12Tbps 공격과 미국에서 발생한 1.5Gpps 공격을 포함해 1Tbps를 초과하는 공격 50여 건과 초당 수 기가패킷(Gpps)에 달하는 다수의 공격을 관측했다.

·지정학적 사건으로 촉발된 전례 없는 DDoS 공격 - 5월 인도-파키스탄 분쟁 시기에는 핵티비스트 그룹이 인도 정부와 금융 부문을 표적으로 삼았으며, 6월 이란-이스라엘 분쟁 중에는 이란을 상대로 1만5000건 이상, 이스라엘을 상대로 279건의 공격이 발생했다.

· 봇넷 기반 공격의 고도화 - 3월에는 매일 880건 이상의 봇 기반 DDoS 공격이 발생했고, 최고 1600건을 기록했다. 공격 지속 시간은 평균 18분으로 증가했다.

·새로운 위협 행위자 등장 - DDos 공격 대행 인프라를 활용한 다이넷(DieNet)이 3월 이후 60건 이상의 공격을 실행했으며, 키마우스플러스(Keymous+)는 23개국 28개 산업 분야에 걸쳐 73건의 공격을 감행했다.

·NoName057(16)의 지배력 유지 - 이 핵티비스트 그룹은 3월에만 475건 이상의 공격을 감행했다고 주장했으며, 이는 2위 그룹보다 337% 더 많은 수치다. 이들은 스페인, 대만, 우크라이나의 정부 웹사이트를 주요 표적으로 삼았다.

넷스카우트 위협 인텔리전스 디렉터 리차드 험멜(Richard Hummel)은 “핵티비스트 그룹이 자동화, 공유 인프라, 진화하는 전술을 더 많이 활용함에 따라 조직들은 기존의 방어 방식만으로는 더 이상 충분하지 않다는 점을 인식해야 한다”고 말했다. 그는 이어 “어시스턴트의 통합과 WormGPT, FraudGPT 같은 대규모 언어 모델(LLM)의 사용은 이러한 우려를 더욱 키우고 있다”며 “또한 최근 NoName057(16) 차단에 성공해 이 그룹의 DDoS 봇넷 활동을 일시적으로 줄였지만, 이들이 다시 가장 위협적인 DDoS 핵티비스트 그룹으로 부상하지 않으리라는 보장은 없다. 오늘날의 정교한 공격에 대응하기 위해서는 인텔리전스 기반의 검증된 DDoS 방어 솔루션이 필요하다”고 강조했다.

넷스카우트는 수동적(passive), 능동적(active), 대응적(reactive) 관점을 통해 DDoS 환경을 분석해 글로벌 공격 동향에 대한 독보적인 가시성을 제공한다. 넷스카우트는 전체 라우팅된 IPv4 공간의 3분의 2를 보호하며, 2025년 상반기 전 세계 최고 트래픽이 800Tbps를 초과한 네트워크 에지에서 보안을 담당하고 있다. 또한 수백만 개의 악용되거나 감염된 기기를 활용하는 여러 봇넷과 DDoS 공격 대행 서비스를 추적하며 매일 수만 건의 DDoS 공격을 모니터링한다.

웹사이트를 방문하면 넷스카우트의 DDoS 위협 인텔리전스 보고서에 대해 자세히 알아볼 수 있다. 실시간 DDoS 공격 통계와 인사이트는 넷스카우트 사이버 위협 지평선(NETSCOUT Cyber Threat Horizon)에서 확인할 수 있다.

넷스카우트 소개

넷스카우트 시스템스(NETSCOUT SYSTEMS, INC., 나스닥: NTCT)는 선구적인 대규모 심층 패킷 검사 기술로 구동되는 고유의 가시성 플랫폼과 솔루션을 통해 사이버 공격, 성능 및 가용성 저하로부터 연결된 세상을 보호한다. 넷스카우트는 전 세계 최대 규모의 기업, 서비스 제공업체, 공공 부문 조직에 서비스를 제공하고 있다. 웹사이트: www.netscout.com 또는 소셜 미디어 팔로우 @NETSCOUT: 링크드인, X, 페이스북.

©2025 NETSCOUT SYSTEMS, INC. 모든 권리 소유. 언급된 제3자 상표는 해당 소유자의 자산이다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.netscout.com/

연락처

넷스카우트 시스템스(NETSCOUT Systems, Inc.)
크리스 루카스(Chris Lucas)
+1 978 614 4124
chris.lucas@netscout.com

넷스카우트 홍보대행
핀 파트너스(Finn Partners)
크리스 섀턱(Chris Shattuck)
+1 404 502 6755
NETSCOUT-US@FinnPartners.com

이 보도자료는 NETSCOUT SYSTEMS, INC.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.