AI·ML 기반 차세대 DDoS 방어 전략 발표... 자동화 기반 AISecOps로 운영 효율 극대화해야
넷스카우트(NETSCOUT)가 ‘시큐리티 메가비전 2026’에서 진화하는 DDoS 공격 환경에 대응하기 위한 AI·머신러닝(AI/ML) 기반 차세대 DDoS 방어 전략을 발표했다.
넷스카우트 코리아 홍정표 상무는 발표를 통해 “오늘날 DDoS는 단순 트래픽 폭주를 넘어 볼륨·프로토콜·애플리케이션 공격이 결합된 멀티 벡터 형태로 진화하고 있다”며, “클라우드와 IoT 확산으로 공격 소스가 폭발적으로 증가해 전통적 방식만으로는 대응이 어렵다”고 설명했다
넷스카우트는 최근 DDoS 공격이 클라우드 기반 인프라와 대규모 봇넷 결합으로 하이퍼 볼류메트릭 공격, UDP 카펫 폭격, C2 은폐 등 고도화된 형태로 발전하고 있으며, DDoS 공격의 서비스화(DDoS for Hire)로 접근성과 빈도가 늘었다고 진단했다. 또한 암호화 트래픽 증가와 애플리케이션 레벨 공격 확산으로 임계치(Threshold) 중심 탐지 방식의 한계가 커졌다고 밝혔다.
이에 대한 대안으로 넷스카우트는 AI·ML 기반 지능형 방어 체계를 제시했다. AI가 대규모 트래픽 패턴을 실시간 분석해 비정상 행위를 식별하고, 머신러닝이 과거·현재 데이터를 학습해 새로운 공격 유형까지 자동 인식하며, 공격 유형과 강도에 따라 방어 정책을 동적으로 조정해 사전 차단을 지원한다는 설명이다.
또한 넷스카우트는 AISecOps(AI 기반 보안 운영 체계)를 통해 탐지, 자동 분석, 보호 그룹 생성, 권고 정책 적용, 차단 검증까지의 흐름을 자동화해 운영자 개입을 최소화하고 대응 속도를 높이는 방식을 소개했다.
넷스카우트는 데이터센터 인라인 방어(AED), 분산 네트워크 아웃 오브 패스 방어(Sightline·TMS), 클라우드 스크러빙(Arbor Cloud)을 조합한 다계층 아키텍처로 온프레미스와 클라우드를 아우르는 통합 DDoS 대응 체계를 구축한다고 밝혔다. 또한 전 세계 Tier-1 서비스 제공자와 협력해 수집하는 글로벌 위협 인텔리전스를 AI·ML 모델과 결합해 방어 정밀도를 높인다고 덧붙였다.
김재욱 넷스카우트 코리아 지사장은 “DDoS 방어의 핵심은 더 많이 차단하는 것이 아니라 더 정확하게 식별하고 자동으로 대응하는 것”이라며, “AI·ML 기반 방어는 기술 도입을 넘어 보안 운영 방식의 전환점이 될 것”이라고 말했다
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
