'좀비'로 돌변한 내 스마트폰.."나도 모르게 공격?"

성연광 기자 입력 2013. 1. 8. 05:46 수정 2013. 1. 8. 08:04
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

모바일 디도스(DDoS) 공격 '현실화'..올해 모바일 디도스 대란 터지나

[머니투데이 성연광기자][모바일 디도스(DDoS) 공격 '현실화'…올해 모바일 디도스 대란 터지나]

↑구글 플레이로 위장한 디도스 공격코드. 출처:닥터웹

좀비 코드에 감염된 스마트폰을 통해 특정 사이트를 공격하는 이른바 '모바일 DDoS(디도스)' 공격이 현실화되고 있다.

지난 2009년 7.7 디도스 대란 이후 디도스 공격은 가장 위협적인 사이버 위협으로 자리잡은 상황에서 올해는 모바일 디도스 대란이 촉발될 가능성도 없지 않다는 게 보안 전문가들의 지적이다.

◇디도스 공격 '현실화'=

1일 보안업계에 따르면, 지난해 연말 불특정 다수의 스마트폰을 감염시켜 특정 사이트에 집중적인 트래픽 공격을 수행할 수 있는 기능이 포함된 안드로이드 악성코드가 발견됐다.

러시아 보안회사인 닥터앱이 보고한 이 악성코드는 문자를 통한 스팸 공격은 물론 특정 사이트를 공격할 수 있는 '디도스 공격' 기능까지 포함돼 있다. 특히 이 코드에 감염되면 안드로이드 마켓인양 위장한 '구글 플레이' 아이콘이 스마트폰 화면에 설치되며, 해커가 SMS로 디도스 공격명령과 함께 타겟 인터넷 주소를전송하면 해당 타겟으로 디도스 공격을 수행한다.

이에 앞서 지난해 12월 국내 스마트폰 이용자들을 대상으로 유포됐던 '구글코리아 사칭 악성앱' 역시 디도스 기능이 몰래 숨겨져 있었던 것으로 최종 확인됐다.

스마트폰 이용자들의 개인정보를 빼내고 소액결제를 통해 불법적으로 금품을 탈취하는 수준을 넘어 이제 모바일 디도스를 통한 사이버 테러까지 감행할 수 있는 수준으로 모바일 악성코드가 진화된 것이다.

↑국내에서 배포된 모바일 디도스 코드. 출처:잉카인터넷.

◇좀비 스마트폰, 24시간 무한공격?=

사실 모바일 디도스 공격은 인터넷 디도스 공격과 방식은 유사하다. 다수의 스마트폰을 좀비 스마트폰으로 만든 뒤 특정 웹사이트에 무차별 데이터를 보내 아예 먹통으로 만들게 된다.

그러나 일반 PC에서의 디도스 공격보다 훨씬 막강한 위력을 발휘할 것이라는 게 보안 전문가들의 진단이다. 평상시 일정시간만 전원을 켜놓는 PC와 달리 스마트폰은 24시간 작동되기 때문. 언제든지 '좀비 스마트폰'을 동원할 수 있게 된 셈이다.

여기에는 이동통신 주력망이 기존보다 3G에 비해 5배 빠른 LTE(롱텀에볼루션)로 전화되면서 기존 유선 인터넷과 크게 차이가없는 트래픽을 유발할 수 있다는 점도 모바일 디도스 공격이 현실화될 수 있는 배경으로 꼽히고 있다.

최상명 하우리 선행기술팀장은 "단순히 특정 인터넷 사이트는 물론 특정 이동통신사 기지국까지 무력화할 수 있을 수 있다"고 경고했다. 가령, 서울 명동이나 강남 등 스마트폰 인구가 몰려있는 상황에서 스마트폰을 이용한 디도스 공격을 감행할 경우, 특정 기지국에 트래픽이 몰려들면서 일반 음성통화까지도 일순간에 마비될 수 있다는 우려다.

모바일 디도스 공격에 현실적인 대응방법은 현재로선 '모바일 백신' 밖에 없다. 그러나 모바일 백신 역시 일단 악성코드가 유포된 뒤 업데이트된다는 점에서 '사후 약처방'에 불과하다는 지적이다.

문종현 잉카인터넷 시큐리티 대응팀장은 "잘 알려져 있지 않은 사이트에서 앱을 내려받거나 실행시키지 않는 등 이용자들의 철저한 주의가 당부된다"고 밝혔다.

[관련 키워드] 모바일| 악성코드| 스마트폰

[머니투데이 핫뉴스]

머니투데이 성연광기자 saint@

< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지 >

저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이

이 기사에 대해 어떻게 생각하시나요?