특정 인터넷 사이트를 집중공격해 정상적인 서비스를 불가능하도록 하는 디도스(분산서비스거부, DDoS) 공격의 수단과 방법이 갈수록 진화하고 있다.

과거 디도스 공격에는 UDP플루딩(Flooding), TCP SYN플루딩과 같은 대역폭 공격 기법이 주를 이뤘다. 이는 L3단에서 해결할 수 있기 때문에 탐지가 비교적 용이하고 IPS, QoS라우터 장비로 문제를 완화시킬 수 있다.

그러나 최근에는 애플리케이션(앱) 공격기법이 활용돼 방어 어려움을 겪고 있다.

앱 공격은 HTTP CC 공격, DNS 리코드(Recode), SIP 메소드 플루딩, 루디(Eudy)와 같은 L4, L7, 웹 서버단을 마비시키는 공격이기 때문에 빠르게 대처하기가 힘들뿐더러 탐지하기도 어렵다.

지난해 3월 4일 국내 주요 공공기관과 포털사이트를 공격했던 디도스 공격도 다수의 앱 공격 기법을 혼합해 사용한 것이다.

지금까지 디도스 공격에 악용되는 기기는 주로 PC였다. 초고속인터넷과 PC의 보급률이 높아지면서 자연스레 해커들이 손쉽게 악성코드를 배포할 수 있는 환경이 마련됐기 때문이다.

그러나 스마트폰, 태블릿PC, 스마트TV를 비롯해 각종 모바일 기기들도 디도스 공격에 악용될 수 있다는 분석도 나왔다.

안철수연구소의 2012년 보안트렌드 보고서에 따르면 스마트폰, 스마트 TV를 비롯해 네트워크에 연결되는 임베디드 소프트웨어가 탑재된 기기에 대한 보안 위협이 증가할 것으로 예측된다.

특히 교체 주기가 비교적 길고 실생활과 밀접한 가전 제품은 지속적인 공격에 노출될 가능성이 높은 것으로 나타났다.

실제로 인터넷 접속이 가능한 DVD 리코더를 악용한 공격이 일본에서 있었고, 한 보안 컨퍼런스에서는 닌텐도DS 단말기에 리눅스를 설치해 외부에서 특정 시스템을 제어하는 것을 시연하기도 했다. 단순 반복 작업만을 담당했던 임베디드 시스템이 네트워크에 연결됨에 따라 해킹 또는 디도스 공격의 타깃이 될 가능성이 점차 높아지고 있다.

2012년에는 감염의 효율을 높이기 위해 과거 PC용 악성코드에 사용된 기법이 본격적으로 활용될 것으로 예측된다. 즉, 스마트폰 내부에서 자신을 숨기는 은폐 기법과, 모바일 운영체제에 존재하는 취약점을 악용한 루트 권한 탈취 등이 있을 수 있다.

아울러 모바일 기기의 보호를 위해 출처가 불분명한 앱을 내려받지 말고, 모바일 백신 앱의 설치로 언제나 안전한 상태를 유지해야 피해를 최소화할 수 있을 것이다.

안드로이드 악성코드로 인해 피해를 입은 사례가 국내에서도 하나 둘씩 나타하고 있습니다.

최근에 안드로이드 악성코드에 피해를 입었다는 제보도 들어오고 있습니다. 지난 28일 ‘안드로이드 악성코드, 급증하는 이유는?’라는 기사를 보고 전화를 주신 독자가 있었습니다.

A라는 사용자는 안드로이드 마켓에서 애플리케이션(앱)을 내려받았는데 정보이용료로 23만원이 청구됐다고 제보해왔습니다.

그는 이동통신사 상담직원과 통화해 그 정보이용료가 안드로이드 마켓에서 내려받은 어떤 앱을 사용한 이용료인 것을 인지하게 됐다고 합니다. 그러나 상식적으로 앱을 내려받아 몇 번 실행했을 뿐인데 수십만원의 정보이용료가 나온다는 것은 의아한 일이지요.

그래서 인터넷을 찾아보니 악성코드로 인한 금전적인 손해가 발생할 수 있다는 기사를 보고 저에게 전화를 한 것이었습니다.

그 사용자는 “해당 앱의 이름은 정확히 기억나지 않아요. 지금 찾아보니 안드로이드 마켓에서는 내려가 있네요”라며 “단 몇분만에 20만원이 훌쩍 넘는 정보이용료가 청구됐는데 이 같은 피해는 누가 보상해주나요?”라고 반문했습니다.

실제로 이런일이 있을 수 있는지 구글 안드로이드 마켓 담당쪽에 문의를 했습니다.

Q : 안드로이드 마켓에서 악성코드가 탑재된 앱이 존재할 수 있는가?
A : 악성코드가 있는 앱은 구글에서 차단을 하기 때문에 존재하지 않는다.

Q : 지난 3월, 6월 각각 악성코드가 심어진 APK 파일이 마켓을 통해 유통된 적이 있고, 이에 대해 구글측에서 직접 조취를 취한 적이 있는데 이는 어떻게 된 것인가?
A : 마켓을 모니터링하는 직원이 상시 있기 때문에 문제가 발생하기 전 진단한 것 뿐이다.

아울러 이러한 악성코드에 피해를 입더라도 구제할 수 있는 방법은 거의 없다고 하네요.

이와 관련해 모바일 보안솔루션 업체들에게 문의를 했으나 해당 앱의 이름도 모르는 상황에서 왈가왈부하긴 곤란하다는 입장을 비췄습니다.

이러한 문제는 구글이 안드로이드 마켓에 올라오는 앱들을 사전에 검수하지 않기 때문입니다. 애플과 달리 안드로이드 마켓은 개발자 등록비 25달러만 지불하면 언제든지 앱을 마켓에 올릴 수 있습니다. 이 때문에 구글에게 책임을 묻기가 힘든 것이 사실입니다.

이는 재래시장에서 상인들이 파는 물건에 대한 책임을 재래시장 조합장이 지지 않는 것과 동일한 개념입니다. 물론 도의적인 책임은 질 수 있겠지만, 문제해결에는 도움이 되지 않습니다.

그렇다보니 마켓에 등록된 앱이 어떠한 악성코드와 문제점을 안고 있는지 사용자는 알 방법이 없습니다. 단지 해당 앱이 어떠한 권한(통화내역, SMS, 인터넷, GPS 사용 등)을 이용하는지 파악할 수밖에 없습니다.

이번 사례는 안드로이드는 앱 리패키징(App. RePackaging)이 수월하다는 점을 악용한 것 처럼 보이기도 합니다. A 사용자는 로비오사의 앵그리버드와 유사한 앱을 내려받은 이후에 정보이용료가 청구됐다고 전했습니다.

안드로이드 앱은 ‘APK’ 형식을 가진 파일로 내려받게되는데, 이는 일종의 압축파일입니다. 압축을 풀고 악성코드를 심은 다음 다시 패키징 작업을 거치면 겉으로 보기에는 정상적인 앱으로 보일 수 있습니다.

가정을 하자면 앵그리버드 APK 파일을 분해해 특정 영역에 결제나 과금을 할 수 있는 프로세스를 심어두고 이를 다시 패키징해서 올렸을 수도 있다는 의미입니다.

안드로이드 마켓에서 악성코드로 인한 피해를 입었다면 구제받기가 매우 힘듭니다. 이를 방지하기 위해서 자신의 스마트폰은 자신이 지킨다는 생각을 해야할 것 같습니다.

안철수연구소, 이스트소프트, 쉬프트웍스 등의 보안업체들이 무료로 제공하는 모바일 백신을 꼭 설치하고, 앱을 내려받아 설치하기 전 사용자들의 평가를 유심히 살펴보길 바랍니다.

아울러 의심가는 앱은 애초에 내려받지 않는게 좋다는 것은 당연히 알고 계실 것이며, 불필요한 앱은 삭제하는 것도 좋은 방법입니다.