스마트폰 대중화로 인해 PC 보안 위협이 고스란히 모바일로 옮겨오고 있다. 우려만 하던 모바일 보안 위협이 단순히 악성코드 성행을 넘어 다양한 형태로 등장하고 있다.
29일 보안업계에 따르면, 최근 기존 3G망에서 4G로 옮겨오면서 모든 것이 대용량화 추세다. 데이터 흐름자체가 많아지면서 모바일 트래픽이 증가해 모바일 분산서비스거부(DDoS)가 발생할 수 있다. 스마트폰에서 이러한 징후가 발생하면 중앙처리장치(CPU) 점유율은 금새 높아진다.
라드웨어 코리아 이종민 보안 컨설턴트(과장)는 “모바일 DDoS공격은 보통 애플리케이션(이하 앱)을 이용한 공격이 많아 용량이 작지만 많은 커넥션을 이용해 서버에 접속한다”면서 “이 때문에 소용량 공격은 일반접속과 유사하기 때문에 방어가 쉽지 않다”고 설명했다.
모바일 DDoS공격은 일단 일반접속을 통해 네트워크에 연결되면 시간차를 두고 계속해서 데이터를 보내는 형태로 진행된다. 연결 포트를 지속적으로 변경해 커넥션을 맺기때문에 서버는 수많은 커넥션으로 인해 결국 다운될 수 있다는 것이다.
이 과장은 모바일이 1~2만개 정도만 되더라도 서버에서 감당할 수 없는 수준이라고 지적했다. 그러나 가장 큰 문제는 기존 보안장비로는 이를 탐지하기가 어렵다는 점이다. 소규모 커넥션 자체를 무조건 차단할 수만도 없는 일이기 때문이다.
최근 모바일을 이용해 특정 서비스를 방해하기 위해 패킷 요청으로 DDoS공격을 유발하는 LOIC라는 툴이 공격수단으로 등장하면서 더욱 손쉽게 모바일 DDoS공격이 가능해졌다. 이는 실제로 해커그룹 어나니머스가 사용하는 해킹툴로 트위터에 공개적으로 공격대상을 공지하고 모바일 DDoS공격을 감행한 사례가 있다.
보안 전문가들은 실제 앱만 다운로드 받으면 모바일이 공격수단으로 이용될 수 있다고 설명한다. 이를 기반으로 대량 모바일 DDoS공격이 확산될 수 있다는 것이다. 이제 좀비PC에 이은 좀비 모바일도 현실화될 수 있다는 이야기다.
보안업계 한 관계자는 “모바일 DDoS위협이 현실화되면서 우려의 목소리가 높아지고 있지만 여전히 적극적인 대응책 마련을 위한 움직임이 더디다”면서 “통신사나 정책 당국도 적극적인 행보를 보이지 않고 있어 새로운 기술이나 환경이 등장할 때마다 시행착오를 매번 겪고 있다”고 지적했다.
관련기사
- 해킹·DDoS…사이버범죄 '비즈니스' 실태는?2012.06.29
- 기업 평균 66차례 공격받아...DDoS피해 '심각'2012.06.29
- AI, 자동차 제조 확 바꿨다…'고효율·저비용' 혁명2024.05.02
- '노코드·로우코드 컨퍼런스' 찾은 관람객 "AI 도입 고민 해결됐다"2024.05.02
라드웨어 보안총괄담당 김한기 부장은 “3G, 4G 서비스가 본격화되면서 대용량 데이터 이용이 증가해 모바일 DDoS 등 대용량 데이터 공격이 가속화되고 있어 사업자 서비스 환경에 맞는 네트워크 주소변환(NAT) 도입이 필수다”라고 말했다.
관련업계에서도 모바일 공격이 본격화되면 각종 트래픽에 대한 선별적인 차단기술은 물론, 3G·4G 환경에서의 모바일 이상징후 종합관제 시스템 구축을 통해 실질적인 대응책을 마련해야 한다고 대응체계 구축에 대해 강조하고 있다.
