좀비 스마트폰으로 인한 DDoS 공격 `가능하다`

　지난 7·7 분산서비스거부(DDoS)나 3·3 DDoS 공격처럼 스마트폰을 이용한 좀비 스마트폰으로 DDoS 공격이 실제로 가까운 시일내에 일어날 수 있다는 주장이 제기됐다.

　하우리 최상명 연구원은 7일 한국정보보호학회에서 주최한 ‘DDoS 공격 대응 워크숍’에서 3·3 DDoS 악성코드와 동일한 기능을 수행하는 스마트폰 악성코드를 제작해 스마트폰 DDoS 공격을 감행하는 시연을 보여줬다.

　최 연구원은 “4월 7일인 오늘 4·7 스마트폰 DDoS 공격이 일어난다고 가정하고 최근 자주 발견되는 정상 스마트폰 앱을 위장한 악성코드를 내장한 가짜 앱을 통해 스마트폰들을 대량으로 좀비 스마트폰으로 만들 수 있다”며 “이 악성코드를 통해 모바일 백신 업데이트를 방해하고 와이파이망, 3G망 양쪽에 대량으로 패킷을 발생시켜 스마트폰 DDoS 대란을 유발할 수 있다”고 설명했다.

　악성코드에 감염된 스마트폰은 자체 내장된 연락처 목록으로 SMS 문자메시지를 보내 악성코드를 전파시키고 일정 시간이 지나면 3·3 DDoS 공격이 하드웨어를 파괴했듯이 내장메모리를 파괴하도록 지시할 수 있다.

　또 스마트폰은 GPS 위치정보 파악이 가능하기 때문에 스마트폰의 위치정보를 추적, 현재 공항에 있는 스마트폰들만을 골라 DDoS 공격을 감행하게 할 수도 있고, 국회에 있는 스마트폰들만을 공격하게 할 수도 있어 더욱 심각한 사회혼란을 초래할 수 있다는 설명이다.

　최 연구원은 “7·7, 3·3 다음은 스마트폰 DDoS 공격으로 근 시일내에 스마트폰 DDoS 공격이 현실적으로 가능하다”며 “최근 카카오톡 등의 사례를 봐서 알 수 있듯이 3G 데이터망 부하에 대한 이동통신사의 부담이 커지고 있다. 이런 상황에서 몇 만대의 스마트폰만 좀비 악성코드에 감염되도 국내 이동통신사 3G, 와이파이망을 마비시켜 엄청난 혼란을 초래할 수 있다”고 주장했다.

　이에 따라 좀비 PC와는 또 다른 3G 데이터망에 대한 DDoS 문제점을 미리 대비하는 자세가 필요하다는 설명이다.

　좀비 스마트폰을 예방하기 위해서는 반드시 공식 앱스토어나 안드로이드 마켓 등을 통해 정상적인 앱을 다운받고 SMS 문자, 웹사이트를 통한 의심스러운 앱을 설치하지 않아야 한다. 앱 설치시 프로그램 수행 권한을 확인한 후 설치하는 것이 안전하다. 또 스마트폰 백신을 항상 최신으로 업데이트하며 스마트폰 뱅킹, 회사 이메일 확인 등과 같은 중요정보는 가능한 3G망을 이용하는 것이 좋다고 최 연구원은 조언했다.

　한편 하우리에 의하면 안드로이드 악성코드는 지속적으로 늘어나 지난해 6월까지 거의 발견되지 않던 악성코드가 올 1월 들어 20여개, 2월 50여개, 3월 90여개 이상으로 급격히 증가하는 추세를 보이고 있다.

장윤정기자 linda@etnews.co.kr