딜라이트닷넷

[기획/모바일보안 ⑤] 현실화된 모바일 디도스…“백신의 필요성↑”

이민형 기자

[디지털데일리 이민형기자] 모바일 기기의 확산은 사용자들에게는 편리함을 가져다주었으나 해커들의 입장에서는 새로운 먹잇감으로 받아들여지고 있다.

특히 사용자가 많이질수록 공격자와 공격수법은 다양해진다는 특성으로 인해 위협은 더욱 증가할 것으로 보인다.

실제 지난 2009년부터 보안업계에서 제기됐던 피싱, 스미싱 등의 모바일 위협들이 피해로 이어지고 있으며 최근에는 모바일 기기를 통한 디도스(분산서비스거부, DDoS) 공격도 발견되고 있다.

보안업계에서는 조만간 일반 사용자들을 대상으로 한 공격을 넘어 대규모 모바일 공격이 진행될 것으로 예상하고 있다. 그 시작점은 바로 모바일 디도스 공격이다.

문종현 잉카인터넷 시큐리티대응팀장은 “최근에 등장하는 모바일 악성 애플리케이션에는 SMS 탈취 등의 스미싱 기능을 비롯해 디도스 공격 기능이 들어있기도 하다”며 “금전적인 이윤이 아닌 파괴나 공격의 목적으로 전환, 확산될 가능성이 충분히 있다”고 설명했다.

모바일 디도스 공격은 PC에서 이뤄지는 디도스 공격과 유사하지만 모바일 기기의 특성이 반영돼 더 큰 파급력을 갖을 수 있다.

먼저 모바일 디도스가 등장하게 된 계기를 살펴보자. 디도스는 오래전부터 공격자들이 특정 웹사이트를 공격하기 위해 사용한 사용기법이다. 스마트폰 등 모바일 네트워크를 사용하는 기기가 많아지면서 이를 악용한 공격이 과거에 일부 발견됐으나, 대역폭과 속도의 한계로 인해 잠시 주춤했다.

이종호 라온시큐어 연구원은 “모바일 기기를 이용해 디도스 공격을 감행하는 것은 휴대전화가 대중화된 후, 오래 전부터 가능했던 기술이다. 다만 4세대 이동통신(롱텀에볼루션, LTE)의 도입으로 모바일 인터넷 속도가 더 빨라졌기 때문에 적은 수의 좀비폰으로도 대량 공격이 가능해졌다”고 설명했다.

24시간, 365일 켜져있는 모바일 기기의 특성 상 스마트폰이 좀비폰이 될 가능성과 위험도는 더 높다. 이 연구원은 “휴대전화는 24시간 켜져있는 상태이기 때문에 악성 앱에 감염됐을 경우 언제든지 공격자가 원하는대로 이를 악용할 수 있게된다”고 강조했다.

이와 같은 주장에 대부분의 사용자들과 담당자들은 자신의 일이 아니라고 생각했다. 한 대기업 IT담당자는 “모바일에 대한 위협은 충분히 인지하고 있으나, 이는 어디까지나 개인의 문제다. 사내 보안정책을 강화하면 여기에 대응할 수 있다”고 말했다.

그러나 이러한 위협에 대응하는 것은 쉽지 않다. 구글 플레이에 등록된 앱의 신뢰성도 크게 높지 않은 상황에 외부로부터 들어오는 앱 패키지 파일(APK)을 일일이 통제한다는 것은 쉬운일이 아니다.

특히 안드로이드 앱의 경우 권한 설정에 따라 다양하게 악용이 가능하기 때문에 이에 대한 대비책 마련이 시급하다.

기본적으로 악성 앱에 대한 대비는 모바일 백신으로 가능하다. 백신이 만능통치약은 될 수 없으나 최소한, 모바일 위협에 대응할 수 있는 마지막 보루라고 생각해도 크게 틀린 것이 없다.

보안업체들도 악성 앱을 걸러내거나, 스미싱 등을 차단할 수 있는 기능을 적극적으로 개발하고 있다. 안랩, 하우리, 이스트소프트 등 보안업체들은 국내 사용자들을 대상으로 한 악성 앱들의 샘플을 입수해 이에 대응하는 백신 업데이트를 진행한다.

모바일 백신이 경량화되고, 스마트폰이 고성능화된 것도 모바일 백신 확산에 한 몫하고 있다. 과거 안드로이드폰은 낮은 사양으로 인해 백그라운드에 앱을 지속적으로 구동하는 것이 쉬운일이 아니었으나, 최근에 나오는 안드로이드폰은 고성능으로 무장했으며, 모바일 백신 역시 경량화 작업으로 리소스는 적게 먹고 성능은 향상된 모습을 보이고 있다.

사용자들이 원하는 기능도 들어가고 있다. 보안업체들은 악성 앱 차단, 개인 방화벽 등을 비롯해 스팸전화 차단, 개인 MDM 기능 등에 대한 요구로 인해 이를 직접 탑재할 계획이다.

특히 올 하반기부터 출시되는 안드로이드폰에는 모바일 백신이 의무적으로 탑재, 활성화돼 출시된다. 개인의 선택권을 침해하는 비난도 일부 있으나, 모바일 보안을 위한 최소한의 방침으로 해석할 수 있을 것으로 예상된다.

<이민형 기자>kiku@ddaily.co.kr

[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.

<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.

올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

행사 안내 바로가기


이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널