스마트폰을 이용한 분산서비스거부(DDoS) 공격이 늘어나면서 피해가 확산될 우려가 높다. 스마트폰 이용자를 대상으로 모바일 DDoS 공격 기능을 담은 악성 파일이 수개월째 유포되고 있기 때문이다.
5일 업계에 따르면 모바일 기반의 DDoS 공격용 악성파일이 발견된 것은 지난해 11월께로 거슬러 올라간다. 구글코리아를 사칭한 파일에서 DDoS 공격 기능이 확인됐다.
안드로이드폰을 대상으로 하는 이 파일은 문자메시지 내 단축 URL을 누르면 스마트폰에 설치되도록 유도한다. 구글이나 카카오 등 유명 기업에서 보낸 신규 앱이나 보안 업데이트인 것처럼 위장, 이용자가 무심코 클릭하는 허점을 노렸다.
파일은 발견된 후 약 4개월 지난 지금도 통신사 고객지원 전화번호(114)로 발신자를 조작하는 등 더욱 교묘한 수법으로 유포된다. 문종현 잉카인터넷 대응팀장은 “정황을 종합하면 공격자는 이미 사전에 치밀하고 다양한 공격 시나리오와 계획 등을 수립했을 가능성이 높다”며 “좀비 스마트폰의 개체를 일정 수량 확보하려는 전략 같다”고 분석했다.
이 파일은 PC DDoS 공격처럼 스마트폰으로 대량의 트래픽을 발생시킨다. 특정 사이트에 트래픽이 몰리도록 해 시스템 장애나 마비를 불러올 수 있다. 모바일 DDoS 공격은 전에 없던 공격이 가능하다는 점에서 파괴력이 클 것으로 분석됐다. 사용할 때만 전원을 켜놓는 PC와 달리 스마트폰은 대부분 24시간 작동한다. 또 위치(GPS) 기반의 국지적 공격이 가능해 탐지와 방어가 어렵다는 지적이다.
보안당국과 이동통신사, 보안업체들은 모바일 DDoS 공격 확산 상황을 예의주시한다. 정기적인 회의를 갖고 모바일 DDoS 공격 가능성을 파악 중이다. 이응재 한국인터넷진흥원 코드분석팀장은 “모바일 DDoS 공격은 그동안 보고되지 않은 새 공격 기법”이라며 “파급력이나 영향 등을 살펴볼 필요가 있다”고 밝혔다.
윤건일기자 benyun@etnews.com
