클라우드와 대규모 봇넷의 결합으로 DDoS 공격이 복합화·고도화되면서, 기존 방어 방식만으로는 한계가 뚜렷해지고 있다. 넷스카우트는 이러한 공격 환경 변화에 대응하기 위해 AI와 머신러닝을 기반으로 한 지능형·자동화 중심의 DDoS 방어 체계로의 전환이 필요하다고 밝혔다.

넷스카우트는 2026년 2월 4일 오후 서울 서초구 양재동 엘타워에서 열린 ‘시큐리티 메가비전 2026’에 참가해 AI·머신러닝(AI/ML) 기반 차세대 DDoS 방어 전략을 공개했다고 5일 밝혔다.

이번 행사에서 넷스카우트 코리아 홍정표 상무는 ‘진화하는 DDoS 공격, 방어의 패러다임을 바꿔야 합니다 – AI/ML 기반의 DDoS 방어’를 주제로 발표하며, 기존 임계치(Threshold) 중심 방어 방식의 한계를 지적했다. 그는 오늘날 DDoS 공격이 단순한 트래픽 폭주를 넘어 볼륨, 프로토콜, 애플리케이션 공격이 결합된 멀티 벡터 형태로 진화하고 있다고 설명했다.

최근 DDoS 공격은 클라우드 기반 인프라와 대규모 봇넷을 활용한 하이퍼 볼류메트릭 공격, UDP 카펫 폭격, C2 은폐 등으로 고도화되고 있다. DDoS 공격이 서비스화되면서 공격 접근성과 빈도도 증가해, 조직의 비즈니스 연속성을 직접 위협하는 구조적인 리스크로 자리 잡고 있다는 설명이다.

넷스카우트는 이러한 환경에서 AI·머신러닝 기반 지능형 방어 체계가 필요하다고 밝혔다. 실시간 트래픽 패턴 분석을 통해 비정상 행위를 탐지하고, 머신러닝 모델이 과거와 현재 데이터를 학습해 새로운 공격 유형을 자동으로 인식함으로써 방어 정책을 동적으로 조정할 수 있다는 것이다.

또한 AISecOps를 통해 탐지, 분석, 보호 그룹 생성, 정책 적용, 차단 검증까지의 전 과정을 자동화해 운영 복잡도를 낮추고 대응 속도를 높일 수 있다고 설명했다. 이를 통해 보안 인력은 반복적인 운영 업무에서 벗어나 전략적 대응에 집중할 수 있다는 평가다.

넷스카우트는 데이터센터에서는 AED를 활용한 인라인 보호를, 대규모 네트워크와 클라우드 환경에서는 사이트라인과 TMS, 아버 클라우드를 결합한 다계층 DDoS 방어 아키텍처를 제공한다. 여기에 글로벌 위협 인텔리전스를 AI·머신러닝 모델과 결합해 보다 정교한 탐지와 대응이 가능하다고 밝혔다.

김재욱 넷스카우트 코리아 지사장은 DDoS 방어의 핵심은 속도보다 정확성과 자동화에 있다며, AI·머신러닝 기반 방어가 보안 운영 방식의 전환점이 될 것이라고 말했다.