넷스카우트는 최근 발표한 '2025년 하반기 DDoS 위협 인텔리전스 보고서'에 따르면, 전 세계적으로 800만 건 이상의 분산 서비스 거부(DDoS) 공격이 발생했다고 5일 밝혔습니다. 이러한 공격은 203개 국가에서 확인되었으며, 일부는 초당 30테라비트(Tbps)에 달하는 규모였습니다.
보고서는 공격자들이 협업을 통해 조직화된 봇넷을 이용하고, 침해된 사물인터넷(IoT) 인프라를 확산시킴으로써 대규모 DDoS 공격이 증가하는 주요 원인으로 분석했습니다. 특히 유료 DDoS 공격 대행 서비스의 확대로 공격 수행의 진입 장벽이 낮아지고, 공격 범위가 확대되는 것으로 나타났습니다.
또한, 공격 방식이 더욱 정교해지고 있습니다. 약 42%의 공격은 멀티 벡터 방식으로 진행되어 2개 이상의 공격 기법을 동시에 사용했고, 일부 공격은 공격 과정에서 방식을 바꾸는 기법을 사용하여 탐지를 피했습니다. 또한 해킹된 IoT 기기나 고객 장비로 초당 1Tbps 이상의 대규모 공격 트래픽을 발생시키는 사례도 확인되었습니다.
이러한 공격은 NTP, DNS 등 인터넷 핵심 인프라를 대상으로 하는 추세이며, 보고서는 공격자들이 인공지능(AI)을 활용해 취약점을 빠르게 탐지하고 봇넷을 확장함으로써 공격 속도와 규모가 계속 증가하고 있다고 분석했습니다.
넷스카우트는 이러한 공격을 막기 위해 기존의 수동적인 보안 대응보다는 자동화 기반의 지능형 보안 방어 체계를 구축하는 것이 필요하다고 강조했습니다.