모바일메신저 스냅챗이 PC에서나 겪던 디도스(DDoS) 공격을 스마트폰에서 일으킨다고 10일 로스앤젤레스타임스가 보도했다. 공격을 받으면 스마트폰이 갑자기 느려지거나 아예 먹통이 되기도 한다.
중남미 최대 이동통신사 `텔레포니카`의 보안 컨설팅 부서에서 근무하는 자이메 산체스 연구원은 “스냅챗 자체 보안 결함을 해커가 악용해 디도스 공격을 받게 만들 수 있다”며 “짧은 시간에 수천 개의 메시지를 보내 스마트폰을 먹통으로 만든다”고 밝혔다.
디도스는 특정 시간에 트래픽을 한꺼번에 집중시켜 서비스 과부하를 일으키는 사이버 공격이다. 스냅챗으로 디도스 공격을 받은 스마트폰은 쓸 수 없으며 전원을 다시 켜야 재사용이 가능해진다. 산체스 연구원은 5초 만에 스냅챗 메시지 1000개를 아이폰에 보내 기능을 중지시키는 시연을 선보였다. 스냅챗 디도스 공격으로 기기 이용을 중지시키는 건 아이폰에서만 가능하다. 안드로이드폰은 기능이 완전 정지되지 않지만 사용이 곤란할 정도로 속도가 느려진다.
해커는 문자와 숫자로 구성돼 사용자 정보 인식을 위해 쓰이는 `토큰`을 이용한다. 산체스 연구원은 “해커는 스냅챗 시스템에 저장된 오래된 토큰을 사용해 엄청난 양의 메시지를 보낸다”며 “토큰으로 대량의 스팸을 보내는 방식이 스냅챗과 만나 특정인의 스마트폰을 먹통으로 만드는 새로운 사이버 공격으로 발전할 수 있다”고 경고했다.
정진욱기자 jjwinwin@etnews.com