[더테크 이지영 기자]  글로벌 보안기업 넷스카우트는 11일, 2025년 상반기 디도스(DDoS) 공격 지형 분석 리포트를 발표했다. 넷스카우트는 올 상반기 전 세계에서 800만 건 이상의 디도스 공격을 모니터링했으며, 이 중 320만 건 이상이 EMEA(유럽·중동·아프리카) 지역에서 발생했다고 밝혔다.

이번 보고서는 디도스 공격이 단순 서비스 마비 수준을 넘어 지정학적 갈등과 맞물려 정밀 유도형 무기로 진화하고 있음을 보여준다. 특히 통신, 교통, 에너지, 국방 등 핵심 인프라가 집중 타깃이 되고 있으며, 유료 DDoS 서비스의 확산과 AI 기반 자동화가 공격을 대중화·고도화하고 있다.

넷스카우트는 상반기 동안 초당 1Tbps를 초과하는 대규모 공격 50건 이상을 탐지했다. 네덜란드에서 발생한 3.12Tbps 공격, 미국의 1.5Gpps 공격은 대표적인 사례다. 3월에는 하루 평균 880건, 최대 1,600건의 봇넷 기반 공격이 발생했으며, 공격 지속 시간도 평균 18분으로 늘어났다.

지정학적 사건과 맞물린 공격도 두드러졌다. 5월 인도-파키스탄 갈등에서는 핵티비스트 그룹이 정부·금융 부문을 집중 타격했으며, 6월 이란-이스라엘 갈등에서는 이란에 15,000건 이상, 이스라엘에 279건의 공격이 감행됐다.

새로운 위협 행위자들도 등장했다. 유료 공격 인프라를 기반으로 한 DieNet은 3월 이후 60건 이상을 주도했으며, Keymous+는 23개국·28개 산업 전반에 걸쳐 73건의 공격을 실행했다. 반면 기존 핵심 그룹인 NoName057(16)은 여전히 활발히 활동하며 3월 한 달 동안 475건 이상을 주장, 경쟁 그룹 대비 3배 이상 많은 공격을 기록했다.

넷스카우트는 AI가 결합된 자동화가 공격 고도화에 핵심적 역할을 하고 있다고 분석했다. AI 어시스턴트, WormGPT, FraudGPT 같은 대규모 언어 모델(LLM)의 악용 가능성은 기존 보안 방어 체계에 새로운 우려를 불러오고 있다. 

리처드 험멜 넷스카우트 위협 인텔리전스 디렉터는 “오늘날 해커 집단은 자동화와 공유 인프라, 진화된 전술을 적극 활용하고 있다”며 “기존 방어 체계만으로는 충분하지 않으며, AI/ML 기반 지능형 디도스 방어가 필수적”이라고 강조했다.