클라우드플레어가 AISURU 봇넷의 역대 최대 29.7Tbps DDoS 공격을 성공적으로 차단했습니다. 급증하는 사이버 위협 속 웹 인프라 보안의 중요성을 강조하며, 2025년 DDoS 공격 트렌드와 AISURU의 파괴력을 분석합니다. 암호화폐 관련 플랫폼도 유사한 공격에 노출될 수 있습니다.
글로벌 웹 인프라 및 보안 기업 클라우드플레어가 역대 최대 규모인 29.7 테라비트/초(Tbps) 분산 서비스 거부(DDoS) 공격을 성공적으로 방어했다고 발표했습니다. 이 공격은 서비스형 봇넷(Botnet-for-hire)으로 알려진 AISURU 봇넷이 주도했으며, 단 69초 동안 지속되었지만 전례 없는 수준의 트래픽을 발생시켰습니다. 클라우드플레어는 이러한 초고용량 공격을 효과적으로 차단함으로써, 디지털 생태계의 핵심 인프라를 보호하는 데 결정적인 역할을 수행했음을 입증했습니다. 이는 웹사이트, 온라인 서비스, 그리고 나아가 암호화폐 거래소와 같은 민감한 플랫폼의 안정성을 유지하는 데 필수적인 보안 역량을 보여주는 사례입니다.
AISURU 봇넷은 지난 한 해 동안 여러 차례의 대규모 DDoS 공격과 연관되어 온 악명 높은 존재입니다. 이 봇넷은 전 세계적으로 1백만에서 4백만 대에 달하는 악성코드 감염 호스트로 구성된 거대한 네트워크에 의해 운영되는 것으로 추정됩니다. AISURU는 주로 통신사, 게임 회사, 호스팅 제공업체 및 금융 서비스를 표적으로 삼아왔습니다. 클라우드플레어는 이번 기록적인 공격 외에도, 동일한 봇넷으로부터 초당 141억 패킷(Bpps) 규모의 DDoS 공격 또한 성공적으로 완화하는 등 AISURU의 위협에 지속적으로 대응하고 있습니다. 이러한 봇넷 공격은 직접적인 표적이 아니더라도, 백본 케이블을 마비시켜 응급 서비스나 의료 서비스와 같은 국가 필수 인프라에까지 간접적인 혼란을 야기할 수 있어 심각한 우려를 낳고 있습니다.
2025년 들어 하이퍼 볼류메트릭(hyper-volumetric) DDoS 공격이 꾸준히 증가하는 추세입니다. 클라우드플레어의 보고에 따르면, 올해 현재까지 총 2,867건의 AISURU 공격을 완화했으며, 특히 2025년 3분기에만 1Tbps를 초과하는 1,304건의 네트워크 계층 공격을 차단했습니다. 이는 2025년 1분기 717건, 2분기 846건과 비교해 급격히 증가한 수치입니다. 전체적으로 클라우드플레어는 이 기간 동안 830만 건의 DDoS 공격을 차단했는데, 이는 전 분기 대비 15%, 전년 대비 40% 증가한 수치입니다. AISURU 공격의 산업별 영향은 지역마다 다르게 나타났습니다. 미국에서는 통신 분야가 가장 큰 피해를 보았고, 독일에서는 게임, 오스트리아에서는 은행, 캐나다와 프랑스에서는 소매업, 영국에서는 사이버 보안 회사 등이 주요 표적이었습니다. 이처럼 광범위한 공격 활동은 전 세계적인 사이버 보안 강화의 필요성을 강력히 시사하며, 모든 온라인 서비스 제공자들에게 경각심을 일깨우고 있습니다.
📚 용어 설명
- DDoS (분산 서비스 거부 공격): 여러 시스템이 특정 서버를 마비시키려는 대규모 트래픽 공격.
- 봇넷 (Botnet): 악성코드에 감염된 다수의 기기로 구성되어 명령을 수행하는 네트워크.
- 웹 인프라 (Web Infrastructure): 웹 서비스 제공에 필요한 하드웨어, 소프트웨어, 네트워크 기반.
- 하이퍼 볼류메트릭 공격: 대량의 네트워크 대역폭을 소진시켜 서비스를 마비시키는 DDoS 공격 유형.
- 암호화폐 거래소: 디지털 자산을 사고파는 온라인 플랫폼으로 DDoS 공격의 주요 표적이 될 수 있음.
키워드: Cloudflare, DDoS, AISURU 봇넷, 사이버 보안, 웹 인프라