국내 4G 롱텀에볼루션(LTE) 가입자 약 230만명으로 빠른 증가 추이를 보이며 새 시대가 도래하고 있다. 이로 인해 모바일인터넷전화(mVoIP) 이용 역시 큰 폭으로 증가하고 있어 새로운 보안 위협도 등장하고 있다.
시장 조사업체인 주니퍼 리서치는 전 세계 mVoIP 이용자 수가 오는 2015년까지 4억5천310만명으로 4배 이상 증가할 것으로 전망했다. 국내 역시 크게 다르지 않을 것이란 것이 전문가들의 공통된 의견이다.
본격적으로 4G LTE시대가 열리면서 소셜 미디어에 적극 활용되는 것은 물론이고 망에서의 모바일 서비스로 점차 패러다임의 변화가 나타나고 있는 상황이다. mVoIP의 활성화가 IT시장의 큰 변화와 영향을 가져올 것을 예고하고 있는 것이다.
■4G LTE서비스 증가...해커를 부른다
7일 관련업계는 4G LTE 확산으로 mVoIP가 활성화되면 해커들의 관심이 쏠릴 것으로 예상했다. 실제로 모바일 활용도가 높아지면서 단말기와 모바일 망을 향한 공격도 증가하고 있다. mVoIP 서비스 증가로 모바일 데이터 트래픽이 큰 폭으로 상승하고 있다. 사용자들이 겪는 통화 끊김 현상을 비롯해 IP도 부족해 질 것으로 보인다.
현재 제한된 IP대역 환경에서는 대량 트래픽을 유발하는 애플리케이션을 처리하기 위해 네트워크 주소변환(NAT) 도입이 필수적이다. 사설 IP주소를 공인 IP주소로 바꾸는데 사용하는 통신망 주소 변환기인 NAT를 이용해 고유 사설망을 보호할 수 있게 되는 것이다.
기본적으로 대부분 통신망이 NAT기능을 갖추고 있겠지만, 4G LTE시대에는 더욱 많은 데이터 처리가 요구되기 때문에 대용량 방화벽 장비가 필수다. 그러나 이 역시도 증폭하고 있는 세션처리 성능을 지원하기는 어려운 것이 현실이다.
이에 보안 전문가들은 “해커들이 이러한 점을 악용하는 사례가 더욱 증가할 것”이라면서 “ 모바일 망을 향한 DDoS공격을 통해 서비스를 마비시켜 피해를 입히려는 시도가 4G LTE서비스가 활성화되면 될수록 더욱 심각해질 것”이라고 전망했다.
■“모여라 패킷” 모바일 DDoS현실화?
최근 특정 서비스를 방해하기 위한 패킷 요청을 통해 DDoS 공격을 유발하는 LOIC이라는 툴이 공격수단으로 등장하기 시작했다.
스마트폰을 이용해 공격 가능한 모바일 LOIC도 있다. 실제로 해커그룹 어나니머스가 트위터에 공개적으로 공격 대상을 공지해 모바일 DDoS공격을 유도한 사례도 있다.
관련업계는 “실제로 모바일 LOIC와 같은 모바일 공격 수단이 존재하는 기반 인프라 및 환경이 갖춰지게 되면 대량 DDoS공격 피해로 인해 얼마든지 모바일 인프라가 다운되는 문제가 빈번하게 발생할 수 있다”고 설명했다.
관련기사
- 3G, m-VoIP 전면 허용…이통사 매출은?2012.03.08
- 해커 총공세...3G 통신망 안전한가?2012.03.08
- "더 바쁘고 깐깐해진 고객 잡아라"...유통가도 AI 도입 사활2024.04.28
- [ZD 브리핑] 주요 국내 기업 1분기 실적 발표...제4이통 출범 초읽기2024.04.28
올해 구글 안드로이드 서버 다운으로 인해 서비스 장애가 발생하기도 했다. 스마트폰 사용자가 다시 서버에 접속하기 위해 접속 요청을 시도하면 대량으로 재시도가 발생해 서비스가 마비된 것이다. DDoS공격 형태는 아니었지만 유사 형태로 피해가 나타나기도 하고 있다.
라드웨어 보안총괄담당 김한기 부장은 “마이피플, 카카오톡 같은 모바일 메신저나 소셜네트워크 애플리케이션은 트래픽은 양은 많지 않지만 많은 세션을 유발하고 있어 기존 방화벽으로는 불가능하다”면서 “이에 따라 4G LTE가 본격화되면서 대용량 데이터 이용이 증가하면서 모바일 DDoS 등의 대용량 데이터 공격 가속화로 모바일 캐리어 사업자의 서비스 환경에 맞는 NAT사용이 필수”라고 말했다.
