AI 무장한 DDoS 공격, 지정학적 사이버 무기로 급부상

전 세계에서 분산 서비스 거부(이하 DDoS) 공격이 기존 사이버 위협을 압도하며 '지정학적 디지털 무기'로 급부상하고 있다는 경고가 나왔다. 네트워크 보안업체 네트스카우트(Netscout)의 최신 보고서에 따르면, 2024년 하반기 전 세계에서 발생한 DDoS 공격은 상반기 대비 12.7% 증가한 약 900만 건에 달했다. 2024년 전체로는 1,680만 건으로, 2023년의 1,300만 건 대비 30% 가까이 급증했다.

DDOS 공격은 특정 서버나 네트워크를 과도한 트래픽으로 마비시키려는 악의적 시도로, 특히 사회적 긴장이나 정책 충돌, 시위, 선거와 같은 국가적인 분열 상황에서 집중적으로 악용되고 있다고 네트스카우트는 밝혔다. 보고서에서는 "정밀 유도형 디지털 무기"라는 표현을 사용하며, 공격자들이 신뢰를 깨고 혼란을 부추기기 위해 국가적 취약 순간을 이용하고 있다고 지적했다.

이러한 흐름 속에서 라틴아메리카와 아시아태평양 지역은 2024년 상반기 대비 각각 약 30%, 20%의 공격 증가율을 기록하며 증가세를 주도했다. 특히 자동화가 가능한 'DDoS-as-a-service' 형태의 공격 대행 서비스는 인공지능(AI) 기술의 접목을 통해 더 강력해졌다는 분석이 나온다. 공격자들은 CAPTCHA 우회, 실시간 공격 조정, 사용자 행위 모방 등 고도화된 자동화 기능을 활용해 기존 보안체계를 무력화하고 있다.

연구진은 "DDoS 공격은 더 이상 단순한 대역폭 소모 싸움이 아니며, 지속적이고 유연하며 지정학적 갈등에 뿌리를 두고 있다"고 밝혔다. 포브스와의 인터뷰에서 애슐리 스티븐슨(Ashley Stevenson) 코레로 네트워크 시큐리티 최고기술책임자도 "AI는 전문 기술이나 노동 집약적 과정을 대체하며 사이버 공격 진입 장벽을 낮추고 있다"고 강조했다.

2024년 8월에는 일론 머스크(Elon Musk)의 SNS 플랫폼 엑스(X)가 도널드 트럼프 당시 대선 후보와의 인터뷰 도중 DDoS 공격을 받기도 했다. 당시 러시아 연계 해킹그룹 ‘다크 스톰’이 책임을 주장했으며, 2025년 3월에도 동일 플랫폼에서 대규모 공격으로 일부 사용자의 접근이 차단되는 사태가 발생한 바 있다.

DDoS 공격이 정치적 목적을 띤 사이버 전쟁 수단으로 자리잡으면서, 보안 전문가들은 정부와 민간기업이 사전 방어체계 강화와 AI 기반 공격 탐지 시스템 도입에 박차를 가해야 한다고 조언하고 있다.