올해 인터넷은 AI 봇 트래픽 급증, 양자내성 암호화(post-quantum cryptography) 확산, 사상 최대 규모의 분산서비스거부(DDoS) 공격이 특징이었다.

실리콘앵글에 따르면 클라우드플레어는 15일(현지시간) 전 세계 330개 도시에서 초당 8100만 건 이상의 HTTP 요청을 처리하는 자사 네트워크를 통해 관측한 인터넷 트렌드를 담은 '클라우드플레어 레이더 연례 리뷰(Cloudflare Radar Year in Review)'를 공개했다. 이번이 6번째 발간이다.

보고서에 따르면 2025년 전 세계 인터넷 트래픽은 전년보다 19% 늘었다. 2024년 증가율 17%보다 높은 수치다. 지역별로 큰 차이가 있었는데, 보츠와나는 트래픽이 전년 대비 무려 300% 가까이 증가했다. 탄자니아의 선거 관련 정부 셧다운이나 자메이카의 허리케인 멜리사 같은 실제 사건도 트래픽에 영향을 줬다.

일론 머스크의 스타링크는 글로벌 트래픽 증가에 큰 역할을 했다. 스타링크의 전 세계 트래픽량은 두 배로 늘었고, 20개 이상의 새로 연결된 국가에서 급증했다.

올해 가장 눈에 띄는 현상은 AI 주도 활동이었다. 구글의 구글봇(Googlebot)이 모든 크롤러 중 가장 많은 요청을 생성했다. 클라우드플레어 네트워크에서 확인된 봇 트래픽의 25% 이상을 구글봇이 차지했다. 구글봇은 검색 서비스와 AI 모델 학습 두 가지 목적으로 콘텐츠를 수집하고 있다.

전체 AI 봇은 모든 HTML 요청 트래픽의 4.2%를 만들어냈다. 구글봇의 4.5%에 거의 근접하는 수치다. 특히 사용자가 AI 어시스턴트에 질문하면 봇이 웹사이트를 방문하는 '사용자 행동 크롤링'이 15배 이상 급증했다. 학교와 직장에서 챗GPT 사용이 늘어난 영향이다.

클라우드플레어 분석 결과, 구글봇은 다른 크롤러보다 훨씬 많은 콘텐츠를 확인했다. 샘플로 뽑은 전체 페이지의 11.6%를 크롤링했는데, 이는 오픈AI의 GPT봇(GPTBot)보다 3배 많은 수치다.

보안 측면에서는 좋은 소식과 나쁜 소식이 함께 나왔다. 클라우드플레어는 전 세계 트래픽의 6.2%를 자사 시스템으로 차단했다. 이 중 3.3%는 DDoS 공격이나 웹 애플리케이션 방화벽 규칙 위반이었다. 초대용량 DDoS 공격이 크게 늘었는데, 특히 7월 대규모 공격 캠페인이 전 세계 차단 통계에 큰 영향을 미쳤다.

비영리단체, 시민단체, 종교단체가 가장 자주 공격받는 것으로 나타났다. 사기성 링크와 신원 기반 이메일 위협이 계속해서 주요 위협으로 작용했다.

긍정적인 소식도 있었다. 2025년은 인터넷 암호화에서 획기적인 해였다. 사람이 만든 웹 트래픽의 52%가 이제 양자내성 암호화로 보호받고 있다. 클라우드플레어는 생태계 전반의 도입과 함께 애플의 iOS 업데이트가 큰 역할을 했다고 분석했다. iOS가 기본 설정으로 하이브리드 양자 안전 전송 계층 보안(transport layer security)을 활성화하면서 특정 지역에서 양자내성 암호화 지원이 바로 급증했다.

일반 온라인 연결 상태를 보면, 1년간 174건의 주요 중단이 발생했다. 이 중 절반 가까이는 시험 부정행위를 막기 위한 정부 명령 셧다운이었다.

유럽 국가들이 연결 품질에서 1위를 차지했다. 인도는 67%로 IPv6 채택률에서 세계 최고를 유지했다. 모바일 기기는 현재 117개국에서 전체 트래픽의 대부분을 만들어내고 있다. 모바일 중심 인터넷 사용으로의 전환이 계속되고 있다는 의미다.

보고서는 "인터넷과 웹이 계속 진화하고 변화하지만, 일부 핵심 지표는 꽤 안정화된 것으로 보인다"면서 "하지만 AI 트렌드를 추적하는 지표 같은 경우는 앞으로 몇 년간 빠르게 변할 것으로 예상한다"고 밝혔다.