넷스카우트 AI·ML 기반 DDoS 방어 전략 발표

NETSCOUT presented an AI and machine learning based DDoS defense approach at Security Megavision 2026 in Seoul. The session outlined limits of threshold detection, described multi vector attacks fueled by cloud and botnets, and proposed automated AISecOps with layered architecture across data center, network, and cloud.

글로벌 보안기업 넷스카우트는 서울 서초구 양재동 엘타워에서 열린 시큐리티 메가비전 2026에서 AI·머신러닝 기반 DDoS 방어 전략을 발표했다. 

넷스카우트 코리아 홍정표 상무는 임계치 기반 탐지 방식이 암호화 트래픽 증가, 애플리케이션 레벨 공격 확산, 정상 트래픽과 공격 트래픽이 혼재되는 환경에서 식별 정확도와 운영 대응 속도 측면에서 한계를 가질 수 있다고 설명하며, 멀티 벡터 공격을 전제로 한 지능형·자동화 기반 방어 체계로의 전환 필요성을 제시했다. 

넷스카우트는 클라우드 인프라와 대규모 봇넷의 결합으로 하이퍼 볼류메트릭 공격, UDP 카펫 폭격, C2 은폐 등 공격 양상이 복합화되고 DDoS 서비스화로 공격 실행 장벽이 낮아지면서 비즈니스 연속성 리스크가 커지는 흐름을 언급했다. 

대응 방안으로는 AI가 대규모 트래픽 패턴을 분석해 비정상 행위를 식별하고, 머신러닝이 과거·현재 데이터를 학습해 새로운 공격 유형을 인식하는 방식으로 탐지와 정책 조정을 자동화하는 접근을 제시했으며, 로컬 머신러닝을 통해 환경별 특성에 맞춘 모델을 운영해 탐지, 권고, 정책 적용까지 연결되는 흐름을 구현하는 방향을 설명했다. 

또한 AISecOps 체계를 통해 탐지, 자동 분석, 보호 그룹 구성, 권고 정책 적용, 차단 결과 검증을 운영 프로세스에 반영해 운영자 개입을 줄이고 대응 시간을 단축하는 구성을 소개했다. 

넷스카우트는 고객 환경에 맞춘 다계층 DDoS 방어 아키텍처로 데이터센터, 대규모 네트워크, 클라우드 구간을 범위로 제시했으며, 데이터센터는 AED를 통한 인라인 차단과 레이어 7 보호, 분산 네트워크는 사이트라인과 TMS를 활용한 아웃 오브 패스 분석 기반 방어, 인터넷 구간은 아버 클라우드를 통한 클라우드 스크러빙과 보호 방식으로 통합 대응 체계를 구성하는 접근을 설명했다. 

아울러 AI 기반 위협 인텔리전스 플랫폼을 기반으로 악성코드 IoC와 위협 및 DDoS IoC를 수집·분석해 AI·ML 모델 고도화에 활용하는 구조를 제시했으며, 넷스카우트 코리아 김재욱 지사장은 DDoS 방어에서 중요한 요소로 정확한 식별과 자동 대응을 언급하며 AI·ML 기반 방어와 자동화된 운영 체계를 결합한 대응 방향을 강조했다.