점점 짙어지는 '모바일 디도스' 그림자

좀비 스마트폰 확보 위해 디도스 기능 담은 악성 파일 꾸준히 확산


[김국배기자] 최근 모바일 디도스(DDoS) 공격 기능을 담은 악성파일이 급속도로 확산되면서 '모바일 디도스' 공격에 대한 우려가 커지고 있다.

6일 보안업계에 따르면 최근 수 개월에 걸쳐 안드로이드 기반의 스마트폰 사용자를 겨냥한 악성파일 유포가 잦아지고 있다. 구글코리아를 사칭한 파일을 비롯해 카카오 등의 유명 기업을 가장한 보안 업데이트, 통신사 고객지원 전화번호(114)로 위장하는 수법까지 이용자들의 허점을 노리고 있는 상황이다.

이같은 정황을 두고 보안업계는 모바일 디도스의 '전조현상'일 수 있다는 분석에 무게를 싣고 있다. 공격자가 베일 뒤에 숨어 모바일 디도스 기능을 탑재한 악성 앱을 전파하면서 모바일 디도스 공격을 위한 일정 수의 좀비 스마트폰을 확보하고 있다는 뜻이다.

잉카인터넷 문종현 시큐리티 대응팀장은 "작년말부터 최근까지 공격이 꾸준히 이어지고 있다는 점에 주목하고 있다"며 "잠깐의 호기심 차원으로 보기는 어렵고 위장하는 수법 자체도 굉장히 지능적"이라고 설명했다. 즉, 이상징후로 보이게 충분하다는 것이다.

이는 해커들의 활동이 악성 앱을 통해 인증번호 등 개인정보를 빼내고 소액결제를 이용해 금전적 이득을 취하는 방식은 물론 디도스 기능이 담긴 앱까지 유포하며 모바일 디도스 공격을 준비하는 방식으로 바뀌고 있다는 의미이기도 하다.

모바일 디도스 공격은 인터넷 디도스 공격과 방식은 유사하다. 다수의 스마트폰을 좀비 스마트폰으로 만든 뒤 특정 웹사이트에 무차별 데이터를 보내 아예 먹통으로 만드는 것이다.

스마트폰의 경우 PC에 악성코드 감염에 더 쉽게 노출될 수 있다는 점도 위험을 가중시킨다.

최근 기능을 부리는 악성코드 유포방식만 봐도 문자메시지에 포함된 링크를 클릭하는 것만으로 사용자는 위협에 노출될 수 있다. 또 발달된 무선 네트워크 인프라와 급증하는 스마트폰 사용자도 영향을 미치는 환경요소다.

아직까지 전 세계적으로 실제 모바일 디도스 공격에 대한 공식적인 피해사례나 수법 등이 구체적으로 보고된 적은 없다.

특히 보안업계는 이러한 모바일 디도스 공격이 스마트폰의 특성을 이용한 시나리오를 이용할 수 있다고 보고 이를 고려한 대응책을 세우는 중이다. 단순히 웹사이트 공격만을 위해서라면 스마트폰보다는 PC를 택하는 것이 공격자에게는 더 쉬운 일이기 때문이다.

스마트폰의 특수성을 이용한 시나리오는 이동통신사 망에 과부하를 일으켜 통화 마비 사태를 촉발하거나 위치(GPS) 기반 기능을 활용해 공격 대상 근처의 좀비 스마트폰만 작동시키는 식이 될 수 있다고 예상하고 있다.

현재 보안업계는 한국인터넷진흥원(KISA)와 모바일 디도스 위협에 대응하기 위해 공조하고 있는 상태다.

공격자는 좀비 스마트폰에 문자 메시지를 보내 수행 명령을 내리는 데 물론 좀비 스마트폰 소지자에게는 보이지 않아 이를 알 수 없도록 한다.

좀비 스마트폰이 되면 사용자는 1차적으로는 데이터 소진이 빨라지고 무제한 데이터 요금제가 아닌 한 요금 폭탄을 맞을 수도 있다. 2차적으로는 배터리 소모가 많아지고 속도 등 성능 저하 현상이 나타날 수 있다.

문종현 팀장은 "모바일 디도스 공격은 사용할 때만 켜놓는 PC와 달리 24시간 작동하는 스마트폰의 특성상 파괴력이 크다"며 "잠재적 모바일 보안위협은 점차 증가하는 추세"라고 말했다.

현재 모바일 디도스 공격을 막기 위해서는 개인 사용자 스스로가 조심하는 것이 기본이자 최선이다. 의심스럽거나 알려지지 않은 게시자의 파일은 다운 받지 않고 모바일 백신 프로그램을 실시간으로 활성화하는 등 철저한 주의가 필요하다.

대표적인 국내 디도스 공격은 지난 2009년 7월 7일 사건이 꼽힌다. 당시 청와대, 국방부 등 22개 국내 주요 인터넷 사이트가 디도스 공격을 받아 일부 사이트가 마비되는 일이 발생하기도 했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스