Cloudflare가 2026 위협 보고서를 발표했습니다. 하루 평균 2,300억 건의 위협을 추적한 결과입니다. 가장 눈에 띄는 수치는 DDoS 공격 규모 — 역대 최고 31.4 Tbps를 기록했습니다.
핵심 수치
| 지표 | 수치 | |------|------| | DDoS 총 건수 | 4,710만 건 (전년 2배) | | 네트워크 레이어 공격 | 전년 대비 3배 | | 최대 공격 규모 | 31.4 Tbps | | 신기록 공격 횟수 | 연간 19회 |
31.4 Tbps가 어느 정도인지 감이 안 올 수 있습니다. 넷플릭스 4K 스트리밍 하나에 약 25 Mbps가 필요합니다. 31.4 Tbps면 넷플릭스 125만 명이 동시에 4K를 보는 트래픽을 한 곳에 쏟아붓는 것과 같습니다.
DDoS와 계정 탈취의 결합
Cloudflare가 올해 보고서에서 강조한 또 다른 트렌드는 공격 방식의 복합화입니다. DDoS로 보안팀의 주의를 분산시킨 뒤, 유출된 자격 증명으로 조용히 내부 시스템에 접근하는 투-스텝 전략이 늘고 있습니다.
Cloudflare 네트워크에서 관측한 로그인 트래픽 중 유출된 자격 증명과 일치하는 비율이 전년 대비 크게 증가했습니다. 피싱으로 탈취하거나, 딥페이크로 본인 인증을 통과하는 케이스도 함께 늘었습니다.
Aisuru 봇넷 — 국가급 위협
보고서가 특별히 언급한 봇넷이 Aisuru입니다. 이 봇넷은 단일 국가의 전체 네트워크를 다운시킬 수 있는 규모로 성장했습니다. 기존 봇넷과 달리 AI로 공격 패턴을 최적화하고, 방어 시스템의 반응 속도보다 빠르게 공격 벡터를 전환합니다.
사람이 대응할 시간이 없다는 뜻입니다. Cloudflare는 완전 자율 방어 시스템이 필수라고 강조합니다.
일반 사용자 대응법
- 모든 계정에 MFA(다중 인증) 활성화 — "로그인" 공격의 가장 효과적인 방어
- 비밀번호 재사용 금지 — 한 곳 유출이 모든 계정 탈취로 이어짐
- 이메일 링크 클릭 전 발신자 주소 확인 — 피싱은 여전히 1차 침투 경로
- 자택 공유기 펌웨어 업데이트 — IoT 기기가 봇넷에 편입되는 걸 방지
참고