“오늘날 디도스(DDoS) 공격은 단순한 트래픽 폭주를 넘어, 볼륨, 프로토콜, 애플리케이션 공격이 결합된 멀티 벡터 형태로 진화하고 있습니다. 이러한 적응형 공격을 머신러닝(ML)과 인공지능(AI)를 통해 공격을 막는 것이 핵심입니다.”
홍정표 넷스카우트코리아 상무는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 이같이 밝혔다. 그는 기존 임계치 중심 방어의 한계를 지적하고 지능형·자동화 기반 방어로의 전환 필요성을 강조했다.
넷스카우트는 진화하는 DDoS 공격 환경에 대응하기 위한 AI·머신러닝 기반 차세대DDoS 방어 전략을 공개했다. 넷스카우트의 AI 기반 DDoS 방어는 전 세계 티어1(Tier-1) 서비스 제공자의 약 95%와 협력해 구축된 위협 인텔리전스 플랫폼을 기반으로 한다.
홍 상무는 “AI는 실시간으로 대규모 트래픽 패턴을 분석해 비정상 행위를 식별하고, 머신러닝 모델은 과거와 현재 데이터를 학습해 새로운 공격 유형을 자동으로 인식한다”며 “이를 통해 공격 유형과 강도에 따라 방어 정책을 동적으로 조정하고, 사전에 차단이 가능하다”고 설명했다.
특히 넷스카우트는 공격 탐지에서부터 자동 분석, 보호 그룹 생성, 권고 정책 적용, 차단 여부 검증까지의 전 과정을 자동화해 운영자의 개입을 최소화하면서도 신속한 대응을 가능케한다.
홍 상무는 “작은 비용으로 큰 효과를 내는 DDoS가 점점 늘어나고 있는 상황”이라며 “이제 DDoS 방어의 핵심은 더 빠르고 더 많이 차단하는 것이 아니라, 더 정확하게 식별하고 자동으로 대응하는 것”이라고 말했다.
강성전 기자 castlekang@etnews.com
