스마트폰을 숙주로 삼는 인터넷 분산 서비스 거부 공격. 서비스 거부 공격용 프로그램을 분산 설치해 특정 인터넷 사이트를 겨냥한 접속 통신량(트래픽)을 늘려 서비스를 마비시킨다. 좁은 도로에 지나치게 많은 자동차를 올려놓아 교통을 멈추게 하는 것에 빗댈 만하다.
지난 2009년 7월 7일 청와대를 비롯해 주요 언론사와 정당 홈페이지를 마비시킨 공격이 디도스(DDoS:Distributed Denial of Service)다. 당시 백악관까지 당했으니 그 위력을 짐작할만하다. DDoS 공격은 지금도 해커가 자주 쓰는 수법이다. 방어 장치가 부실한 사이트를 공격하기에 효과적이다.
개인용 컴퓨터(PC)에 악성코드를 심어 디도스(DDoS:Distributed Denial of Service) 공격용 숙주로 쓰던 해커가 활동 공간을 이동통신 세상으로 넓혀 `모바일 디도스 공격`을 연출했다. 휴대폰이 컴퓨터에 버금갈 정도(스마트폰)로 똑똑해져 디도스 활동 마당이 무선 인터넷 세계로 넓어진 셈이다. 악성코드에 감염된 PC는 주인(사용자)이 전원을 켠 시간에만 디도스 숙주로 활동했는데, 스마트폰은 이용 습성상 늘 켜진 상태인 경우가 많아 끊임없는 공격이 가능할 것으로 분석됐다.
2012년 11월 구글 같은 유명 기업을 사칭해 악성코드를 스마트폰에 심는 행태가 처음 발견됐다. 인기 애플리케이션이나 보안용 갱신 프로그램인 것처럼 속여 이용자의 스마트폰을 `좀비폰`으로 만든 뒤 디도스 공격에 썼다.
아직 스마트폰에서 모바일 디도스 공격이 자주 일어나지는 않지만 언제라도 대형 사고를 불러올 가능성이 높다. 스마트폰이 24시간 인터넷에 접속한 기기이기 때문이다. DDoS 공격은 숙주가 많을수록 위력적이다. PC보다 스마트폰 수가 훨씬 많다는 사실을 감안하면 모바일 디도스 공격의 잠재적 위협도 매우 높다.
