1초에 2억번 공격…'크리스마스 전야' 사이버 폭격의 정체

등록 2026.02.11 06:00:00수정 2026.02.11 06:42:50

클라우드플레어 "작년 전 세계 DDoS 공격 4710만건…역대 최대치"

좀비 안드로이드TV 수백만대…'크리스마스 전야' 전 세계 서버 동시 공격

[서울=뉴시스]오동현 기자 = 올해 전 세계 분산서비스거부(DDoS) 공격이 4710만 건을 기록하며 역대 최대치를 경신했다. 2년 새 공격 건수가 세 배 넘게 증가했다.

10일 클라우드플레어가 발간한 '2025년 4분기 DDoS 위협 보고서'에 따르면, 2023년에서 2025년 사이 DDoS 공격 건수는 236% 급증했다. 클라우드플레어는 2025년 매시간 평균 5376건의 DDoS 공격을 막았다고 밝혔다. 이는 전년 대비 121% 늘어난 수치다.

유형별로는 네트워크 계층 공격이 3925건, HTTP DDoS 공격이 1451건으로 집계됐다. 특히 네트워크 계층 공격은 전년 대비 세 배 이상 증가해 가장 큰 폭의 상승세를 보였다. 2024년 1140만 건에서 2025년 3440만 건으로 급증했다.

올해에는 공격 건수뿐 아니라 규모도 급격히 커졌다. 대규모 볼류메트릭 공격은 전년 대비 700% 이상 증가했다. 그중 하나는 단 35초 만에 31.4Tbps에 달하는 역대 최대 규모 공격을 기록했다.

안드로이드TV 감염 봇넷, '크리스마스 전야' 공격 감행

2025년 4분기에는 '아이수루(Aisuru)'-'킴울프(Kimwolf)' 봇넷의 대규모 공격이 두드러졌다. 12월 19일 시작된 이른바 '크리스마스 전야' 캠페인은 클라우드플레어 고객사는 물론 클라우드플레어의 대시보드와 인프라까지 직접 겨냥했다.

봇넷은 악성코드에 감염된 기기들이 공격자의 명령에 따라 움직이는 일종의 '좀비 기기 군단'이다. 이번 공격에 동원된 아이수루-킴울프 봇넷은 100만~400만 대의 감염 기기로 구성된 것으로 추정되며, 대부분 안드로이드TV인 것으로 알려졌다. 전 세계에 퍼져 있는 안드로이드TV가 소유자도 모르게 악성코드에 감염돼 DDoS 공격 도구로 악용된 셈이다.

공격 속도는 초당 2억 요청(rps)을 넘어섰다. 보고서는 이를 "영국, 독일, 스페인 인구를 모두 합친 수가 동시에 웹사이트 주소를 입력하고 같은 순간 엔터를 누르는 것과 맞먹는 수준"이라고 설명했다. 캠페인 기간 동안 총 902건의 초대용량 공격이 발생했으며, 하루 평균 53건꼴이었다.

홍콩·영국 공격 급증…통신업계 최다 피해

지역별로는 홍콩이 세계에서 두 번째로 공격을 많이 받은 지역으로 올라섰다. 이는 직전 분기 대비 12계단 상승한 순위다. 영국도 36계단 뛰어올라 6위에 이름을 올렸다. 중국, 독일, 브라질, 미국 등은 상위권을 유지했다.

공격 출처 국가로는 방글라데시가 1위를 차지했다. 이전에 최다 공격 출처였던 인도네시아는 3위로 밀려났고, 에콰도르가 2위, 아르헨티나가 20계단 상승해 4위를 기록했다.

산업별로는 통신업계가 가장 많은 공격을 받았다. 이전까지 1위였던 정보기술(IT) 및 서비스 업계를 제쳤다. 도박·카지노 업계가 3위, 게임 업계가 4위를 차지했다. 생성형 인공지능(AI) 서비스 제공 기업들도 집중 공격 대상이 됐다.

보고서는 "DDoS 공격이 빠르게 정교해지고 규모가 커져 이전에는 상상할 수 없던 수준을 넘어섰다"며 "온프레미스 완화 장치나 온디맨드 스크러빙 센터에 의존하는 조직은 방어 전략을 재평가할 필요가 있다"고 권고했다.

◎공감언론 뉴시스 [email protected]