SK브로드밴드 공식 블로그 :: 좀비PC, 좀비스마트폰 만들어내는 디도스(DDos) 공격 막으려면?

 

안녕하세요. 오늘 SK브로드밴드 블로그에서는 좀비 PC와 디도스(DDos)에 대해 알려드리겠습니다.

 

혹시 2009년과 2011, 국내에서 큰 이슈가 되었던 디도스 공격이 기억나시나요? 청와대와 국정원을 비롯한 국내 주요사이트의 업무를 수시간씩이나 마비시켰던 국가적 사이버 재난 사태인 분산 서비스 거부, 디도스(DDos)입니다. 



이 디도스 공격은 악성코드에 감염된좀비PC’들을 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 해당 서버에 과부하를 일으키는 행위입니다. 일반적인 자료 유출을 목적으로 하는 해킹과는 다르지만 국가 주요 업무를 마비시키는 범국민적인 문제였던 만큼, 좀비PC감염여부를 파악하고 해당 악성코드를 차단하기 위해 이슈가 되었던 것입니다.

오늘은 바로 이 디도스에 관해 알아보도록 할게요

 




디도스란 여러 대의 컴퓨터를 일제히 동작시켜 특정 사이트의 서버를 마비시키는 해킹방식의 하나로 좀더 엄밀히 분류하면 크래킹의 일종입니다

 

크래킹 Craking : 해킹과 비슷한 의미로 사용되는 용어로, 불법적인 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위 

 

한 명 또는 그 이상의 유저들이 시스템 리소스를 독점 혹은 파괴함으로써 시스템이 정상적인 서비스를 할 수 없게 만드는 공격 방법으로목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용을 해 대량접속을 유발하는 방법으로 해당 컴퓨터를 마비시키게 됩니다.

 

서버를 공격하기 위해 크래커는 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓아야 하는데 이 많은 PC를 크래커가 일일이 조종하는 것은 아닙니다. 공격자들은 자동화 프로그램을 통해 한 번에 여러 PC에 명령을 내릴 수 있습니다.

 

이를 위해서 크래커는 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격제어가 가능하게 만들어 놓죠. 이 악성코드에 감염된 PC는 주인의 의사와는 상관없이 크래커들의 명령에 따라 좀비처럼 움직인다 하여 좀비PC라고도 불립니다.


디도스 공격은 많은 PC를 원격 조종하여 특정 웹사이트에 동시에 접속시켜 과부하를 일으키는 수법입니다. 개인정보 유출을 목적으로 두고 있는 해킹과는 그 목적이 다른데요. 일시적으로 업무가 마비되는 정도라고 볼 수 있는 이 디도스가 왜 그렇게 문제가 되는 것일까요

만일 디도스 공격을 당한 웹사이트가 높아진 부하를 감당할 만한 장비를 갖추지 못하고 있다면 시스템이 마비, 접속이 불가능해지고 심할 경우에는 기능에 치명타를 입을 수도 있습니다. 또한 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용되기도 합니다.

단 몇시간 뿐일지라도 업무 마비로 발생하는 시간적 손실과 연계적으로 발생하는 업무 차질, 피해는 기하급수적으로 늘어날 수 있습니다. 일반적인 해킹과 달리 좀비PC가 되었다고 해서 개인 사용자가 큰 피해를 입는 일은 드물지만, 크래커가 마음만 먹는다면 좀비PC에도 피해를 끼칠 수 있습니다하드디스크를 손상시키거나 PC안의 정보 유출, 심할 경우 도청이나 도촬도 가능하다고 하니 자신의 PC가 좀비PC로 판정이 났을 경우에는 즉시 치료 백신 프로그램을 이용하여 악성코드를 치료해야만 합니다.

 


그리고 2013년에는 디도스 공격을 하는 좀비스마트폰, 일명 좀비폰이 활성화 될 가능성이 높다는 예측이 나왔습니다. 급격히 늘어난 스마트폰 시장에서 애플리케이션의 취약점을 이용한 악성코드가 유포될 수 있을 것으로 보여 보안에 각별한 주의를 기울일 것을 요하는 상황이 되었습니다.

 

좀비PC와 마찬가지로 악성코드에 감염된 스마트폰이 이른바 좀비폰이 되면, 자신의 주소록에 있는 사람들에게 스파이웨어문자를 날려 자신뿐 아니라 다른 스마트폰까지 좀비폰으로 만들어 특정 사이트를 공격할 수도 있게 됩니다.

 

특히나 PC와 달리 스마트폰이 좀비폰이 될 경우, 24시간 전원이 켜져 있어 사이버 공격 시 그 파괴력이 상당할 것이라고 전문가들은 추측하고 있습니다. 실제로 이미 중국에서는 스마트폰을 좀비화시키는 악성코드도 발견된 상황으로 악용될 여지는 충분해 보입니다.

 


스마트폰은 어떻게 악성코드에 감염이 되는 것일까요

 

스마트폰의 악성코드는 애플리케이션의 취약점을 이용해 다수의 사용자들에게 한 번에 유포되는 경우가 많습니다. 과거 안드로이드OS를 통해 등장한 악성코드는 주로 블랙마켓을 통해 유포되었고, 외국어 버전으로 제작된 앱들로 대부분 유럽, 러시아, 중국 등을 겨냥했지만 최근에는 한국어로 된 악성코드가 구글마켓에 등장하여 유포되기도 했었습니다.

한때 카카오톡에서 날 차단한 사용자가 누구인지 알려준다는 <배신자톡>이 화제가 된 적이 있었는데 이것 또한 개인정보를 유출하는 악성코드로 밝혀졌었죠.

 


특히나 악성 어플 중에는 방송통신위원회가 배포하는 스팸차단 앱 이라며 불특정 다수에게 SMS를 보내 설치를 유도하기도 했으며, <스마트 청구서> 확인 앱과 같이 통신사가 발송한 것처럼 위장하거나 유명업체로 가장해 쿠폰을 준다며 설치를 유도하는 사례도 발생했습니다.

 

잦은 해킹과 과거 디도스 대란으로 인해 PC보안에 신경 쓰는 사람은 많아진 반면급속하게 늘어난 스마트폰에 대해서는 보안에 신경 쓰는 유저가 많지 않은 상황입니다스마트폰 속에 내장되어있는 정보가 얼마나 많겠느냐며 크게 신경 쓰지 않는 분들이 많으신데, 큰 착각입니다.

 

전화번호부 이외에도 최근 스마트폰을 이용한 금융거래도 많이 하고 계시죠? 이 금융거래정보, 즉 공인인증서와 거래내역 등 치명적인 개인정보가 노출될 수 있습니다더불어 스마트폰 사용급증과 함께 늘어난 SNS 개인정보 또한 함께 유출되어 악용될 여지가 많다는 것, 잊지 마세요.

 

 

그렇다면 좀비폰이 되지 않기 위하여 악성코드를 차단하는 방법으로는 무엇이 있을까요전문가들은 우선 스마트폰을 정품 그대로 쓸 것을 권하고 있습니다.

소위 말하는 루팅(rooting : 안드로이드 운영체재를 탑재한 모바일 기기에서 관리자 권한을 획득하는 것)이나 탈옥(jailbreaking : iOS 에서 허가받지 않은 애플리케이션을 구동하기 위해 관리자 권한을 획득하는 것) 하게 되면 상대적으로 보안에 취약해져 악성코드에 감염되기 쉽다고 합니다

 

이 루팅과 탈옥 그 자체는 스마트폰 사용자들의 지적재산권을 존중한다는 의미로 불법이 아니지만(미국 판례), 이것을 통하여 유료 어플리케이션을 무료로 이용하는  개발자들에게 직간접적으로 금전적인 손해를 주는 행위에 대해서는 짚고 넘어가야 할 사항입니다



어쨌든 이 두 행위는 유저와 스마트폰 제조사 간의 약속을 어기는 것으로 이후에 일어나는 문제에 대해선 보증기간이 남아있다 해도 제조사에서 책임지지 않으니 주의해야겠죠

 

아이폰에 비해 상대적으로 개발이 자유로운 안드로이드 OS는 불법 소프트웨어가 많아 악성코드에 쉽게 노출된다는 단점이 있습니다출처가 불분명하고 의심스러운 앱은 아예 설치하지 않는 게 좋고 메일이나 메시지를 클릭하여 애플리케이션설치를 유도하는 메시지는 조심해야 할 필요가 있습니다또한 귀찮더라도 업데이트를 통해 각 소프트웨어의 최신상태를 유지해주며, 무선기능인 블루투스 기능은 필요할 때만 켜둘 것을 권고합니다다이렉트로 파일을 전송할 수 있는 블루투스 기능을 통해 나도 모르는 사이, 스마트폰이 직접적으로 해킹당할 수 있기 때문입니다.

 

마지막으로 스마트폰 또한 PC와 마찬가지로 백신프로그램을 사용할 것을 권장하고 있습니다. 특히나 스마트폰을 이용하여 금융거래를 이용하는 사람들은 제일 우선적으로 사용해야할 것이 바로 백신 애플리케이션이죠. PC 백신 프로그램들과 마찬가지로, 이미 스마트폰용 백신 앱들도 많이 개발되고 있는 상황입니다. 알약이나, V3 PC백신에서도 유명한 프로그램들이 먼저 그 모습을 선보였으니, 자신에게 맞는 백신 앱을 선택하여 사용하는 것이 좋겠죠?

 

오늘은 인터넷 대란의 주범이었던 디도스에 대해 알아보았습니다. 스마트폰 보급에 따라 좀비PC에 이어 좀비폰의 등장이 우려되고 있는 상황입니다. 소중한 개인정보를 보호하기 위해서라도 평소에 스마트폰 보안에도 신경을 써야겠습니다.

 


Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바