[디지털데일리 이민형기자] 스마트폰도 분산서비스거부(디도스, DDoS) 공격에 악용될 수 있다는 주장이 제기됐다.

노병규 방송통신위원회 정보보호PM은 15일 서울중앙우체국에서 열린 ‘국가 사이버보안 정책 워크숍’에서 “스마트폰도 좀비PC처럼 좀비폰이 될 가능성이 있으며, 이러한 좀비폰은 디도스 공격에 악용될 가능성이 매우 높다”고 말했다.

과거 디도스 공격은 PC로만 행해졌으나 이제는 스마트폰으로도 가능해졌다는 것이 노 PM의 주장.

그는“스마트폰의 성능이 PC수준으로 올라오면서 악성코드와 같은 위협도 점차 증가하고 있다”며 “특히 스마트폰은 PC와 달리 24시간, 365일 내내 켜져있는 기기이기 때문에 디도스와 같은 악성코드에 감염돼 악용될 경우 그 파장은 매우 클 것”이라고 전했다.

실제 안철수연구소에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인 데 반해, 7월부터 11월까지는 무려 2251개가 발견됐다. 이중 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1637개로 68%를 차지한 것으로 나타났다.

노 PM은 “스마트폰의 성능과 대역폭(LTE 등)이 높아져 디도스 공격을 할 수 있는 수준에 이르렀다”며 “수천, 수만대의 스마트폰이 악성코드에 감염돼 새벽시간에 활동을 시작한다면 좀비PC에 버금가는 위력을 보일 수 있다”고 말했다.

방통위는 이 같은 위협을 사전에 차단하기 위한 기술을 개발하고 있다.

노 PM은 “무선 인프라의 안전·신뢰성을 확보하는데 주력하고 있다”며 “현재 방통위는 ▲모바일 디도스 공격 대응 ▲지능형 악성코드 자동분석기술 ▲전역적 협력기반 실시간 침해정보 공유 기술 ▲3G 모바일 인터넷망 침해방지 기술 등 새로운 모바일 보안위협에 선제적으로 대응하기 위한 모바일 단말 보안 기술 개발에 박차를 가하고 있다”고 설명했다.

아울러 방통위는 개인정보 유·노출을 방지하고 유해정보 차단을 위해 내용 기반 불건전·유해 멀티미디어 분석 및 차단기술, 소셜네트워크서비스·위치기반서비스 등 환경변화에 대응하기 위한 개인정보보호기술도 개발 중이다.

<이민형 기자>kiku@ddaily.co.kr