[더테크 이지영 기자] 글로벌 보안기업 넷스카우트는 11일, 2025년 상반기 디도스(DDoS) 공격 지형 분석 리포트를 발표했다. 넷스카우트는 올 상반기 전 세계에서 800만 건 이상의 디도스 공격을 모니터링했으며, 이 중 320만 건 이상이 EMEA(유럽·중동·아프리카) 지역에서 발생했다고 밝혔다. 이번 보고서는 디도스 공격이 단순 서비스 마비 수준을 넘어 지정학적 갈등과 맞물려 정밀 유도형 무기로 진화하고 있음을 보여준다. 특히 통신, 교통, 에너지, 국방 등 핵심 인프라가 집중 타깃이 되고 있으며, 유료 DDoS 서비스의 확산과 AI 기반 자동화가 공격을 대중화·고도화하고 있다. 넷스카우트는 상반기 동안 초당 1Tbps를 초과하는 대규모 공격 50건 이상을 탐지했다. 네덜란드에서 발생한 3.12Tbps 공격, 미국의 1.5Gpps 공격은 대표적인 사례다. 3월에는 하루 평균 880건, 최대 1,600건의 봇넷 기반 공격이 발생했으며, 공격 지속 시간도 평균 18분으로 늘어났다. 지정학적 사건과 맞물린 공격도 두드러졌다. 5월 인도-파키스탄 갈등에서는 핵티비스트 그룹이 정부·금융 부문을 집중 타격했으며, 6월 이란-이스라엘 갈등에서는 이란에 15,000
[더테크=조명의 기자] 최근 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있는 것으로 분석됐다. 특히 수위 높은 괴롭힘이 동반되는 경우가 크게 늘었는데, 2021년과 비교해 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 팔로알토 네트웍스는 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’를 발간했다. 최근 18개월 내 발생한 1000여 건의 케이스를 분석했다. 보고서에 따르면, 지난해에도 랜섬웨어가 기업과 기관들의 주요 고민거리로 작용한 것으로 나타났다. 몸값 요구 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러로 효과적인 협상을 통해 지불액을 줄일 수 있었던 것으로 분석됐다. 랜섬웨어 그룹들은 조직에 몸값을 지불하도록 압박하기 위해 강력하게 영향력을 행사하는 갈취 기술들을 계층화해 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이 여기에 해당된다. 다크웹 사이트 유출과
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2025년 10월 13일 10시 31분
