넷스카우트 시스템스(NETSCOUT® SYSTEMS, INC., 나스닥 NTCT)가 2025년 하반기 ‘분산서비스거부(DDoS) 위협 인텔리전스 보고서’를 발표했다. 이 보고서에 따르면 정교한 공격자 간 협력, 복원력 있는 봇넷, 침해된 사물인터넷(IoT) 인프라가 전 세계적으로 800만 건 이상의 DDoS 공격을 유발했으며, 일부는 초당 30테라비트(Tbps) 규모에 달했다. 이는 글로벌 테이크다운(서버 폐쇄) 노력을 계속해서 앞지르는 하이퍼스케일의 조직적인 위협 활동의 새로운 시대를 알린다. 한편 DDoS 대행(DDoS-for-hire) 서비스의 가속화된 성장은 더 광범위한 위협 행위자들에게 힘을 실어주며, 디지털로 연결된 조직과 기업에 대한 운영 리스크를 심화시키고 있다.

이는 보안 전문가들에게 단순한 볼류메트릭(대용량) 공격에 대한 우려라는 범위를 넘어서, 기존 방어 패러다임을 무력화하는 정찰 및 적응형 회피 기술까지 포함됨을 시사한다. 조직은 적대적 혁신에 지능적이고 자율적인 방어로 대응해야 하며, 그렇지 못할 경우 과거에는 이론상으로만 존재했던 수준의 치명적인 운영 중단 사태를 겪게 될 위험에 처하게 된다.

리처드 험멜(Richard Hummel) 넷스카우트 위협 인텔리전스 디렉터는 “위협 행위자들은 정교하고 조직화된 DDoS 공격보다 앞서 나갈 수 있는 적절한 방어에 투자하지 않은 조직을 식별해 핵심 인프라를 마비시킨다”며 “전통적인 보안 방어는 더 이상 효과가 없으며, 공격자들이 공격 규모와 복잡성의 새로운 한계를 돌파하고 있는 상황에서 자동화되고 선제적인 방어를 구현하는 것은 이제 더 이상 보안 전문가의 기술적 문제만이 아니라 비즈니스 차원의 필수 리스크 관리 요건이 됐다”고 밝혔다.

주요 연구 결과:

· 다중 벡터 공격의 지속적인 사용: DDoS 공격의 약 42%가 2~5개의 개별 공격 벡터를 사용했으며, 일부는 탐지와 완화를 어렵게 하기 위해 공격 도중 동적으로 적응했다.

넷스카우트는 수동적 인터넷 관측 지점을 통해 DDoS 환경을 매핑하며 글로벌 공격 동향에 대한 비할 데 없는 가시성을 제공한다. 15년 이상 넷스카우트는 직접 관측되고 검증 가능한 공격 트래픽에만 기반한 신뢰할 수 있고 일관된 DDoS 인텔리전스를 제공해왔다. 넷스카우트는 다중 경고나 지리적으로 분산된 이벤트를 복합 피크값(peak values)으로 집계하지 않기 때문에, 보고 기간 전반에 걸쳐 정확성, 반복성, 진정한 비교 가능성을 보장한다. 피크 지표는 정의된 완화 및 모니터링 지점에서 측정된 단일 초 기준 최대 초당 비트(bps) 및 초당 패킷(pps) 속도를 반영한다.