웨스트포드, 매사추세츠--(뉴스와이어)--넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.)(나스닥: NTCT)가 ‘2024년 하반기 DDoS 위협 인텐리전스 보고서(2H2024 DDoS Threat Intelligence Report)’를 발표했다. 이 보고서는 분산서비스거부(Distributed Denial of Service, DDoS) 공격이 어떻게 선거, 시민 시위, 정책 갈등 등의 사회정치학적 사건과 연계된 사이버전의 지배적 수단이 되었는지를 밝히고 있다. 연구 결과에 따르면 공격자들은 국가가 취약해진 시점을 틈타 혼란을 가중시키고 제도에 대한 신뢰를 훼손하며, 정부, 민간 기업, 서비스 제공업체 등의 핵심 인프라를 집중적으로 공격한다.

올해 전반에 걸쳐 DDoS 공격은 사회적/정치적 사건과 복잡하게 얽혀 있었다. 이스라엘은 인질 구출과 정치적 충돌과 연계되어 2844% 급증했고, 조지아는 ‘러시아 법안(Russia Bill)’ 통과를 앞둔 기간 동안 1489%의 증가를 기록했다. 멕시코는 총선 기간에 218% 증가하고, 영국은 노동당이 의회 회기를 재개한 당일에 152% 증가율을 보였다.

넷스카우트의 위협 인텔리전트 디렉터인 리차드 허멜(Richard Hummel)은 “DDoS는 사이버전의 가장 흔하고 유용한 도구로 각광받고 있다”고 말했다. 그는 “NoName057(16)은 정부, 인프라, 조직을 겨냥한 정치적인 동기의 DDoS 캠페인을 계속 주도하고 있으며, 2024년에 영국, 벨기에, 스페인에서 정부 서비스를 반복적으로 공격했다”고 설명했다.

AI와 자동화로 규모와 영향력 확대

DDoS 공격 대행(DDoS-for-hire) 서비스는 CAPTCHA를 우회하는 AI를 사용하여 더욱 강력해지고 있으며, 현재 10개 중 9개 플랫폼이 이 기능을 제공하고 있다. 또한 많은 경우 자동화를 사용해 동적인 멀티 타깃 캠페인을 전개하고, 융단 폭격(carpet bombing), 지오 스푸핑(geo-spoofing), IPv6를 활용한 공격 표면 확장 등 인프라 악용 기법도 제공한다. 따라서 가장 초보적인 공격자도 상당한 위력의 DDoS 공격 캠페인을 개시해 심각한 피해를 초래할 수 있다.

더 큰 역할을 맡고 있는 봇넷

엔터프라이즈 서버와 라우터는 공격 강도를 높이고 수정을 어렵게 만드는 데 악용되어 왔다. 봇넷의 전체 개체 수는 5% 감소했으나 억제를 위한 조율된 노력에도 불구하고 끈질긴 생명력을 보이고 있다. 파워오프 작전(Operation PowerOFF)와 같은 법 집행 기관의 단속이 계속 DDoS 공격 대행 서비스를 겨냥하고 있지만 일시적으로 공격 플랫폼을 중단시키는 데 그치고, 곧 새로운 플랫폼이 대체한다. 공격자들이 네트워크에 맞춰 조정하고 재구성하기 때문에 장기적 효과는 불확실하며, 글로벌 공격량도 뚜렷하게 감소하지 않고 있다.

끈질기게 적응하는 DDoS 공격

DDoS 공격은 그 어느 때보다 빠르게 발전하고 적응하며, 중요 인프라 네트워크와 서비스 가용성을 보호하는 임무를 맡은 방어자들에게 큰 위협이 되고 있다. 기업, 정부 기관, 서비스 제공업체는 모두 DDoS 공격의 표적이다. 성공적인 전략으로 선제적인 인텔리전스 기반 방법론과 자동화를 결합하여 최신 DDoS 공격을 효과적으로 완화해야 한다. 새로운 위협보다 앞서 나가려면 조직들은 지금까지 없었던 강도, 속도, 지능, 지속성을 갖춘 공격자를 능가해야 한다.

비교 불가한 공격 가시성

넷스카우트는 수동적, 능동적 및 사후 대응적 관측 포인트를 통해 DDoS 지형을 매핑하고, 글로벌 공격 트렌드에 대한 독보적인 가시성을 제공한다. 넷스카우트는 라우팅된 IPv4 공간의 3분의 2를 보호하여 2024년 하반기에 700Tbps 이상의 글로벌 피크 트래픽을 전송한 네트워크 에지를 안전하게 방어했다. 또한 넷스카우트는 수백만 개의 악용되거나 침해된 기기를 활용한 여러 봇넷과 DDoS 공격 대행 서비스를 추적해 매일 수만 건의 DDoS 공격을 모니터링하고 있다.

넷스카우트의 DDoS 위협 인텔리전스 보고서에 대해 자세히 알아보려면 웹사이트를 방문하면 된다. 실시간 DDoS 공격 통계 및 인사이트는 넷스카우트 사이버 위협 호라이존(NETSCOUT Cyber Threat Horizon)에서 확인할 수 있다.

넷스카우트 소개

넷스카우트 시스템즈(나스닥: NTCT)는 선구적인 대규모 심층 패킷 검사 기술을 기반으로 하는 회사의 고유한 가시성 플랫폼과 솔루션을 통해 사이버 공격과 성능 및 가용성 중단으로부터 연결된 세계를 보호한다. 넷스카우트는 세계 최대의 기업, 서비스 제공업체 및 공공 부문 조직에 서비스를 제공한다. 웹사이트(www.netscout.com) 또는 @NETSCOUT 링크드인, X 또는 페이스북에서 자세한 내용을 확인할 수 있다.

©2025 NETSCOUT SYSTEMS, INC. 모든 권리 소유. 언급된 제3자 상표는 해당 소유자의 재산이다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.