넷스카우트, 2025년 상반기 ‘DDoS 위협 인텔리전스 리포트’ 발표
AI 활용, 해커 집단의 지속적 공격, 국가 차원 DDoS 무기화 추세
“기존 방어 체계만으로는 부족, 지능형 방어 체계 필요해”
[보안뉴스 조재호 기자] 상반기 세계 DDoS 공격의 40%가 유럽과 중동, 아프리카 지역에서 발생한 것으로 나타났다. AI 발전에 힘입어 지정학적 갈등 상황에서 국가 차원의 DDoS 무기화가 이뤄지고 있다는 분석이다.
11일 넷스카우트 ‘2025년 상반기 DDoS 위협 인텔리전스 리포트’에 따르면, 올해 상반기 이 회사가 모니터링한 세계 800만건 이상의 DDoS 공격 중 320만건 이상이 유럽·중동·아프리카(EMEA) 지역에서 발생했다.
디도스 공격이 지정학적 영향력을 행사할 수 있는 정밀 유도형 무기(Precision-Guided Weapons)로 발전해 각국의 핵심 주요 인프라를 불안정하게 만들고 있다는 설명이다.
‘노네임057(16)(NoName057(16))’ 같은 해커 그룹은 매달 수백건의 조직적 공격을 진행하며, 통신·교통·에너지·국방 분야를 공격했다. 유로 디도스 서비스는 공격 도구를 대중화해 초보자도 정교한 공격 캠페인을 진행할 수 있게 했다.
AI 기반 자동화·다중 백터 공격·무차별 폭격 기법은 기존 방어 체계를 위협했다. 봇넷(Botnet)은 수만대의 IoT기기, 서버, 라우터를 감염시켜 장시간 공격을 진행하고 혼란을 초래했다. 각각의 요소만으로도 위험하지만, 이들을 결합해 전례 없던 사이버 리스크를 전 세계에 가중시키고 있다.
이번 리포트의 주요 내용은 다음과 같다.
전 세계 공격량 급증
넷스카우트가 올해 상반기 동안 네덜란드에서 발생한 3.12Tbps 공격과 미국에서 발생한 1.5Gpps 공격을 포함해 초당 1테라바이트(Tbps)를 초과하는 대규모 공격 50건 이상과 초당 기가패킷(Gpps) 단위의 다수 공격을 탐지했다.
지정학적 사건이 초래한 전례없는 디도스 공격 증가
인도-파키스탄 갈등에서 핵티비스트 그룹이 인도 정부와 금융 부문을 공격했으며, 이란-이스라엘 갈등을 통해 이란에서 1만5000건이상, 이스라엘에 279건의 공격이 발생했다.
봇넷 기반 공격 고도화
지난 3월 하루 평균 880건 이상의 봇넷 기반 디도스 공격이 발생했고, 최대 1600건까지 급증했다. 공격 지속 시간도 평균 18분으로 늘었다.
신규 위협 행위자 등장
유료 디도스 공격 인프라를 활용한 DieNet은 3월 이후 60건 이상의 공격을 주도했으며, Keymous+는 23개국 28개 산업분야에 걸쳐 73건의 공격을 실행했다.
NoName057(16)의 지배력 유지
이 그룹은 3월 한 달에만 475건 이상의 공격을 주장했으며, 이는 두 번째로 활발한 그룹보다 337% 높은 수치다. 이들은 스페인과 대만, 우크라이나의 정부 웹사이트를 집중적으로 공격했다.
리처드 험멜 넷스카우트 위협인텔리전스 디렉터는 “헤커 집단이 자동화·공유 인프라·진화한 전술을 더 활용하면서 기존 방어 체계만으로는 충분하지 않다”며 “오늘날의 정교한 공격에 대응하기 위해서는 머신러닝 기반의 지능적이고 검증된 디도스 방어기 필요하다”고 말했다.
[조재호 기자(sw@boannews.com)]
AI 활용, 해커 집단의 지속적 공격, 국가 차원 DDoS 무기화 추세
“기존 방어 체계만으로는 부족, 지능형 방어 체계 필요해”
[보안뉴스 조재호 기자] 상반기 세계 DDoS 공격의 40%가 유럽과 중동, 아프리카 지역에서 발생한 것으로 나타났다. AI 발전에 힘입어 지정학적 갈등 상황에서 국가 차원의 DDoS 무기화가 이뤄지고 있다는 분석이다.
11일 넷스카우트 ‘2025년 상반기 DDoS 위협 인텔리전스 리포트’에 따르면, 올해 상반기 이 회사가 모니터링한 세계 800만건 이상의 DDoS 공격 중 320만건 이상이 유럽·중동·아프리카(EMEA) 지역에서 발생했다.
디도스 공격이 지정학적 영향력을 행사할 수 있는 정밀 유도형 무기(Precision-Guided Weapons)로 발전해 각국의 핵심 주요 인프라를 불안정하게 만들고 있다는 설명이다.
‘노네임057(16)(NoName057(16))’ 같은 해커 그룹은 매달 수백건의 조직적 공격을 진행하며, 통신·교통·에너지·국방 분야를 공격했다. 유로 디도스 서비스는 공격 도구를 대중화해 초보자도 정교한 공격 캠페인을 진행할 수 있게 했다.
AI 기반 자동화·다중 백터 공격·무차별 폭격 기법은 기존 방어 체계를 위협했다. 봇넷(Botnet)은 수만대의 IoT기기, 서버, 라우터를 감염시켜 장시간 공격을 진행하고 혼란을 초래했다. 각각의 요소만으로도 위험하지만, 이들을 결합해 전례 없던 사이버 리스크를 전 세계에 가중시키고 있다.
이번 리포트의 주요 내용은 다음과 같다.
전 세계 공격량 급증
넷스카우트가 올해 상반기 동안 네덜란드에서 발생한 3.12Tbps 공격과 미국에서 발생한 1.5Gpps 공격을 포함해 초당 1테라바이트(Tbps)를 초과하는 대규모 공격 50건 이상과 초당 기가패킷(Gpps) 단위의 다수 공격을 탐지했다.
지정학적 사건이 초래한 전례없는 디도스 공격 증가
인도-파키스탄 갈등에서 핵티비스트 그룹이 인도 정부와 금융 부문을 공격했으며, 이란-이스라엘 갈등을 통해 이란에서 1만5000건이상, 이스라엘에 279건의 공격이 발생했다.
봇넷 기반 공격 고도화
지난 3월 하루 평균 880건 이상의 봇넷 기반 디도스 공격이 발생했고, 최대 1600건까지 급증했다. 공격 지속 시간도 평균 18분으로 늘었다.
신규 위협 행위자 등장
유료 디도스 공격 인프라를 활용한 DieNet은 3월 이후 60건 이상의 공격을 주도했으며, Keymous+는 23개국 28개 산업분야에 걸쳐 73건의 공격을 실행했다.
NoName057(16)의 지배력 유지
이 그룹은 3월 한 달에만 475건 이상의 공격을 주장했으며, 이는 두 번째로 활발한 그룹보다 337% 높은 수치다. 이들은 스페인과 대만, 우크라이나의 정부 웹사이트를 집중적으로 공격했다.
리처드 험멜 넷스카우트 위협인텔리전스 디렉터는 “헤커 집단이 자동화·공유 인프라·진화한 전술을 더 활용하면서 기존 방어 체계만으로는 충분하지 않다”며 “오늘날의 정교한 공격에 대응하기 위해서는 머신러닝 기반의 지능적이고 검증된 디도스 방어기 필요하다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)