
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Aisuru는 31.4 Tbps DDoS 공격으로 이전 기록을 경신했습니다.
- 통신사를 중심으로 한 것으로 보인다.
- 겉보기에 안전하고 작은 장치가 대규모 사이버 공격을 위해 무기화될 수 있습니다.
Aisuru 봇넷은 초당 2억 건의 요청과 31.4Tbps의 공격으로 이전 DDoS(분산 서비스 거부) 기록을 경신하며 새로운 정점에 도달했습니다.
Kimwolf라고도 알려진 Aisuru는 라우터, 온라인 CCTV 시스템과 같은 가정 및 소비자 장치를 포함하여 전 세계적으로 약 100만~400만 개의 감염된 호스트를 기반으로 하는 현재 존재하는 최대 규모의 봇넷 중 하나입니다.
운영자는 노출된 포트나 기본 자격 증명이 있는 취약한 장치를 웹에서 검색하고 이를 감염시켜 대상 서비스에 대한 가짜 트래픽 쓰나미를 실행하는 데 사용할 수 있는 장치 풀에 추가합니다.
또한: 2025년에도 인터넷이 계속 중단되어 즐겨찾는 사이트를 폐쇄하는 이유
Cloudflare는 2025년 3분기 DDoS 위협 보고서에서 Aisuru를 “봇넷의 정점”으로 명명하면서 통신 회사, 게임 회사, 호스팅 제공업체, ISP 및 금융 서비스가 일반적으로 표적이 되는 대상 중 하나라고 지적했습니다.
이는 하나의 위협 그룹에만 속하는 봇넷이 아닙니다. 대신 Aisuru는 수백 달러에서 수천 달러 사이의 용량을 갖춘 고용용 봇넷입니다.
Cloudflare는 “누구나 백본 네트워크를 손상시키고 인터넷 링크를 포화시켜 수백만 명의 사용자를 방해하고 필수 서비스에 대한 액세스를 손상시킴으로써 국가 전체에 혼란을 초래할 수 있습니다.”라고 말했습니다.
보안에 대한 Krebs의 보고에 따르면, 봇넷은 손상된 장치를 주거용 프록시 제공업체에 “임대”할 수 있으며, 이를 통해 데이터 스크래핑은 물론 AI 프로젝트를 위한 LLM(대형 언어 모델) 교육에도 사용할 수 있습니다. Netscout에 따르면 Aisuru는 “추가 전용 DDoS 공격 기능과 다용도 기능을 통합하여 DDoS 공격은 물론 크리덴셜 스터핑, AI 기반 웹 스크래핑, 스팸 및 피싱과 같은 기타 불법 활동을 모두 가능하게 합니다.”
과거 DDoS 기록
Cloudflare가 12월 19일에 기록하고 완화한 최신 공격은 최고 31.4Tbps, 초당 2억 건의 요청에 도달했습니다. Cloudflare는 DDoS 공격을 “전례 없는 폭격”이자 “공개적으로 공개된 최대 규모의 공격”이라고 불렀습니다.
Aisuru는 2025년에 수천 건의 공격을 기록했으며 이제 이전 기록인 29.7Tbps를 넘어섰습니다.
아이수루가 왜 중요한가요?
DDoS(분산 서비스 거부) 공격이 너무 강력해서 사기성 트래픽으로 서비스를 압도하면 합법적인 방문자의 액세스를 거부하므로 DDoS 사고는 인기 있는 온라인 서비스나 리소스가 중단된 경우에만 헤드라인을 장식하는 경향이 있습니다.
2025년에는 4,700만 건 이상의 DDoS 공격이 기록되었으며 이는 전년 대비 121% 증가한 수치입니다.
이러한 대용량 공격도 자동으로 감지 및 처리되어 우리가 눈치채지 못했다는 점은 Cloudflare의 공로입니다. 그러나 Aisuru의 공격은 이 봇넷의 미래에 기하급수적으로 성장할 수 있는 잠재력뿐만 아니라 전반적인 DDoS 봇넷의 힘과 공격 능력이 점점 커지고 있다는 점을 강조한다는 점에서 주목할 만합니다.
또한 Aisuru의 전력 대부분은 라우터 및 사물 인터넷(IoT) 장치를 포함하여 우리가 집에서 자주 사용하는 소비자 장치의 손상에서 비롯됩니다. Aisuru의 최근 Android TV 장치 무기화는 문제가 되는 추세입니다. 향후 봇넷 풀에 어떤 다른 가정용 제품이 추가될지 누가 알겠습니까?
Aisuru는 전자 제품의 펌웨어와 앱을 최신 상태로 유지하라는 또 다른 알림이며, 여전히 보안이 허술하거나 전혀 없는 제품을 배송하는 제조업체에 경고 역할을 합니다.
인터넷 중단
Cloudflare는 또한 2025년에 180건이 넘는 심각한 인터넷 중단을 보고했습니다. 2025년 4분기에 정부가 지시한 대규모 중단은 탄자니아에서 시위가 진행되는 동안 전국적인 중단이 발생한 반면, 나머지는 정전, 케이블 손상, 기상 이변, 지속적인 분쟁 및 기술 문제로 인해 발생했습니다.
예를 들어, 10월에 수천 개의 온라인 서비스를 오프라인으로 만든 대규모 중단은 AWS US-East-1 지역의 DNS 오류로 인해 발생했습니다.
Aisuru 봇넷의 기록적인 규모는 숫자로 볼 때 사람들에게 큰 의미가 없을 수 있지만, Cloudflare에서 설명하는 최근의 중단 물결과 함께 볼 때 지속적인 디지털 인프라 보호의 필요성을 강조합니다. 특히 현재 우리 경제와 사회가 현재 안정적인 연결에 얼마나 크게 의존하고 있는지 고려할 때 더욱 그렇습니다.