Microsoft Azure가 최근 사상 최대 규모의 DDoS 공격을 방어하며 클라우드 보안의 새로운 기준을 제시했습니다. 2025년 10월 24일, Azure는 15.72 Tbps, 3.64 billion pps에 달하는 DDoS 공격을 자동으로 탐지하고 차단했습니다. 이는 클라우드 환경에서 기록된 최대 규모의 공격으로, Azure의 자동화된 방어 시스템이 그 중요성을 입증했습니다.
이번 공격은 Aisuru라는 Turbo Mirai 계열의 IoT 봇넷에 의해 발생했습니다. 50만 개 이상의 IP 주소에서 UDP 기반의 고속 트래픽이 발생했으며, Azure의 전 세계 분산된 방어 인프라가 이를 즉시 필터링하여 서비스 중단 없이 차단했습니다. 이는 클라우드 서비스의 자동화된, 확장 가능한 DDoS 방어 시스템의 중요성을 강조합니다.
이전에도 Aisuru 봇넷은 여러 차례 대규모 공격을 감행한 바 있습니다. 2025년 6월에는 6.3 Tbps 규모의 공격을 수행했으며, 그 역량은 20 Tbps 이상으로 확대되고 있습니다. 이러한 공격의 배경에는 IoT 기기의 취약성과 고속 인터넷 인프라의 발전이 있습니다. 특히 가정용 라우터와 보안 카메라 등은 봇넷의 주요 자원이 되고 있습니다.
2021년 말에도 Azure는 3.47 Tbps의 DDoS 공격을 방어한 바 있습니다. 당시 하루 평균 1,955건의 공격을 방어했으며, 이는 상반기 대비 43% 증가한 수치였습니다. 이러한 통계는 클라우드 인프라의 보안 중요성을 다시 한번 상기시킵니다.
미래에는 DDoS 공격의 규모와 빈도가 더욱 증가할 것으로 예상됩니다. 이에 따라 클라우드 서비스 제공업체들은 자동화된 방어 시스템과 대용량 트래픽 처리 능력을 지속적으로 강화해야 합니다. 특히 IoT 보안 강화, 다층 방어 전략, 정기적인 모의 훈련의 필요성이 더욱 강조됩니다.
이번 Microsoft Azure의 방어 사례는 클라우드 보안의 한계를 확장하는 동시에, 앞으로의 보안 대응 방향을 제시하는 중요한 전환점이 될 것입니다.
© 2025 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.