좀비PC에 이어 '좀비스마트폰'이 웹서버나 이동통신사의 무선통신망에 장애를 일으킬 수 있는 것으로 나타났다. 모바일 분산서비스거부(DDoS) 공격의 위험성이 점차 현실이 돼가고 있는 것이다.
20일 국내 보안전문가들에 따르면 최근 국내에 유포되고 있는 안드로이드 스마트폰을 겨냥한 악성코드는 '모바일 DDoS' 공격기능을 갖고 있는 것으로 확인됐다. 국내서 일반 사용자들을 대상으로 좀비스마트폰화가 광범위하게 진행 중이라는 설명이다.
이 악성코드는 국내 이동통신사의 대표전화번호인 114를 발신자명으로 조작해 안드로이드 업데이트를 유도하거나, 스마트폰 요금청구서가 발행됐다며 사용자들을 현혹시키고 있다. 앞서 발견된 폰키퍼, 카카오 업데이트를 위장한 문자메시지 역시 같이 포함된 단축 URL 주소에 연결하면 해당 스마트폰이 모바일 DDoS 기능을 가진 악성코드에 노출된다.
문종현 잉카인터넷 ISARC 팀장은 공격자들은 악성코드 유포서버의 IP주소가 차단되면 새로운 IP주소를 만들어 사용자들에게 악성파일 설치를 유도하고 있다고 밝혔다.
문제는 모바일 DDoS 공격이 가능한 스마트폰들이 점차 많아지고 있다는 점이다. 더구나 4G LTE 서비스를 통해 스마트폰이 PC 수준의 인터넷 속도를 낼 수 있고, PC와 달리 사용하지 않는 상황에서도 24시간 해커의 공격명령을 수행할 수 있다는 점에서 기존보다 더 큰 위협이 될 소지가 높다. 보안업계전문가들은 실제로 좀비스마트폰을 활용해 웹서버 등을 마비시키는 공격이 발생할 수 있다고 경고했다.
모바일 DDoS 공격 시나리오에 대해 홍민표 에스이웍스 대표는 웹서버를 겨냥한 저대역폭 DDoS 공격 이 이뤄질 가능성이 높다고 밝혔다. 통상 웹서버의 경우 사용자들의 동시접속에 대한 제한폭을 두는데 그 한계치를 넘어서 접속하도록 유도해 해당 사이트에 대한 접속을 마비시킬 수 있다는 것이다. 예를들어 10만건의 동시접속을 허용하는 웹서버에 좀비스마트폰 1만대가 지속적으로 접속하도록 유도하면 서비스 장애가 일어날 수 있다는 설명이다.
홍 대표는 이밖에도 루팅된 안드로이드폰이나 비정상적인 경로에서 받은 악성 애플리케이션(앱)이 아무 의미 없는 10메가바이트(MB) 용량의 데이터를 스마트폰으로 다운로드 받도록 유도한 뒤 특정 파일업로드 서버에 이를 전송하는 등의 방식도 예상할 수 있다고 밝혔다.
관련기사
- 일베저장소, 접속장애…"DDoS 공격받아"2013.02.20
- 클라우드 겨냥 DDoS, 모두가 위험하다2013.02.20
- DDoS·피싱...'한국 맞춤형 공격' 줄이어2013.02.20
- DDoS 새 시대 열린다..."좀비 모바일 공포"2013.02.20
좀비스마트폰은 스마트폰을 활용한다는 특성상 이동통신회사가 제공하는 특정 셀 영역에 통화장애나 데이터 접속 장애를 불러올 수도 있다. 김휘강 고려대 정보보호대학원 교수는 데이터망과 음성통화망을 공유하고 있는 이통사의 망에 특정 대역폭에 할당된 자원을 고갈 시키는 등의 공격도 가능할 것으로 보인다고 밝혔다. 좀비스마트폰이 광범위하게 확산될 경우 이를 전국망 단위에서 동시에 장애를 일으킬 수도 있다는 설명이다.
익명을 요구한 국내 보안업계 관계자는 PC기반 DDoS 공격은 지난 2007년 청와대, 국방부 등 정부사이트를 마비시킨 7.7대란 이후 어느 정도 대비책을 마련해 놓고 있으나 아직까지 국내 대부분의 보안전문가들이 모바일 DDoS 공격에 대해 준비하고 있지 않다고 지적했다.
