넷스카우트(지사장 김재욱)은 4일 서울 서초구 양재동 엘타워에서 개최된 '시큐리티 메가비전 2026'에 참가해, 진화하는 DDoS 공격 환경에 대응하기 위한 AI·머신러닝(AI/ML) 기반 차세대 DDoS 방어 전략을 공개했다.

이번 행사에서 넷스카우트 코리아 홍정표 상무는 ‘진화하는 DDoS 공격, 방어의 패러다임을 바꿔야 합니다 – AI / ML 기반의 DDoS 방어’를 주제한 발표에서, 기존 임계치(Threshold) 중심 방어의 한계를 지적하고 지능형·자동화 기반 방어로의 전환 필요성을 강조했다.

넷스카우트 홍정표 상무는 “오늘날 DDoS 공격은 단순한 트래픽 폭주를 넘어, 볼륨, 프로토콜, 애플리케이션 공격이 결합된 멀티 벡터(Multi-vector) 형태로 진화하고 있다. 클라우드와 IoT 확산으로 공격 소스가 폭발적으로 증가하면서, 전통적인 방식만으로는 효과적인 대응이 어려운 상황이다”라고 설명했다.

클라우드·봇넷 결합으로 더욱 정교해진 DDoS 공격

최근 DDoS 공격은 클라우드 기반 인프라와 대규모 봇넷(Botnet)의 결합을 통해 하이퍼 볼류메트릭(Hyper-Volumetric) 공격, UDP 카펫 폭격(Carpet Bombing), C2 은폐(Concealment) 등 고도화된 형태로 발전하고 있다. 또한, DDoS 공격이 서비스화(DDoS for Hire)되면서 누구나 손쉽게 공격을 의뢰하거나 실행할 수 있는 환경이 조성돼, 공격의 접근성과 빈도가 크게 증가하고 있다. 이러한 환경 변화는 DDoS 공격이 더 이상 일부 해커의 기술적 시도가 아니라, 조직의 비즈니스 연속성을 직접 위협하는 구조적인 리스크가 됐음을 의미한다.

특히 전통적인 DDoS 방어는 트래픽 수치나 임계치를 기준으로 이상 징후를 탐지하는 방식이 주를 이뤄왔다. 그러나 암호화 트래픽(HTTPS) 증가, 애플리케이션 레벨 공격 확산, 정상 트래픽과 공격 트래픽이 혼재된 환경에서는 이러한 방식만으로 공격을 정확히 식별하기 어렵다. 또한, 공격 유형이 동시에 발생하는 멀티 벡터 환경에서는 방어 정책을 수동으로 조정하는 방식이 운영 복잡도를 높이고, 대응 지연으로 이어질 수 있다.

AI·머신러닝 기반 지능형 DDoS 방어 체계로 전환, 자동화 기반 AISecOps로 운영 효율 극대화

넷스카우트는 이러한 한계를 극복하기 위해 AI·머신러닝 기반의 지능형 DDoS 방어 체계를 제시했다.

AI는 실시간으로 대규모 트래픽 패턴을 분석해 비정상 행위를 식별하고, 머신러닝 모델은 과거와 현재 데이터를 학습해 새로운 공격 유형을 자동으로 인식한다. 이를 통해 공격 유형과 강도에 따라 방어 정책을 동적으로 조정하고, 사전에 차단이 가능하다. 특히 로컬 머신러닝(ML)을 활용해 각 환경에 최적화된 방어 모델을 운영함으로써, 실시간 탐지·권고·정책 적용까지 자동화된 흐름을 구현한다.

넷스카우트는 AISecOps(AI 기술을 보안 운영(SecOps)에 도입하여 위협 탐지, 분석, 대응을 자동화하고 능동적으로 관리하는 체계)를 통해 DDoS 방어 전 과정을 자동화한다. 공격 탐지에서부터, 자동 분석, 보호 그룹 생성, 권고 정책 적용, 차단 여부 검증까지의 전 과정이 자동화되어, 운영자의 개입을 최소화하면서도 신속한 대응이 가능하다. 이를 통해 보안팀은 반복적인 운영 업무에서 벗어나, 전략적 보안 설계와 고위험 위협 대응에 집중할 수 있다.

넷스카우트, 고객 맞춤형 다계층 DDoS 방어 아키텍처로 강력한 보호 환경 제공

넷스카우트는 고객 환경에 맞춘 다계층 DDoS 방어 체계를 통해 데이터센터부터 대규모 네트워크, 클라우드 환경까지 폭넓게 보호한다. 먼저 데이터센터에서는 ‘AED(Arbor Edge Defense)’를 통해 인라인 기반의 실시간 공격 차단과 애플리케이션(Layer 7) 수준의 보호를 제공하며, 대규모·분산 네트워크 환경에서는 ‘사이트라인(Sightline)’과 ‘TMS’를 활용한 아웃 오브 패스(Out-of-Path, 네트워크 보안 장비가 실제 데이터 통신 경로(In-line) 밖에 위치하여, 트래픽을 직접 통과시키지 않고 복사본(미러링)을 전달받아 분석) 방식으로 안정적인 방어를 수행한다. 또한 ‘아버 클라우드(Arbor Cloud)’를 통해 클라우드 기반 스크러빙과 인터넷 구간 보호를 제공함으로써, 온프레미스와 클라우드를 아우르는 통합 DDoS 대응 체계를 구현한다.

이러한 구성은 하이퍼 볼류메트릭 공격과 카펫 폭격과 같은 대규모 공격에도 효과적으로 대응할 수 있도록 설계됐다.

AI기반 글로벌 위협 인텔리전스와 결합해 공고한 방어체계 구축

넷스카우트의 AI 기반 DDoS 방어는 전 세계 Tier-1 서비스 제공자의 약 95%와 협력해 구축된 위협 인텔리전스 플랫폼을 기반으로 한다. 이 플랫폼은 전 세계 인터넷 트래픽의 약 50%를 모니터링하며, 매일 수십만 건의 악성코드 IoC와 수백만 개의 위협 및 DDoS IoC를 수집·분석한다. 이러한 방대한 데이터는 AI·ML 모델에 적용돼 보다 정교한 예측과 방어를 가능하게 한다.

넷스카우트 코리아 김재욱 지사장은 “DDoS 방어의 핵심은 더 빠르고 더 많이 차단하는 것이 아니라, 더 정확하게 식별하고 자동으로 대응하는 것이다. AI·ML 기반 방어는 단순한 기술 도입을 넘어, 보안 운영 방식 자체를 혁신하는 전환점이 될 것이다”라고 말하며, “넷스카우트는 AI와 머신러닝, 글로벌 위협 인텔리전스, 자동화된 운영 체계를 결합해 DDoS 방어의 새로운 표준을 제시하고 있다”라고 강조했다.