상세 컨텐츠

본문 제목

좀비PC에 이어 좀비서버, 그리고 좀비스마트폰까지?! DDos 신종 공격 등장

Guide/이용자 피해 예방 정보

by SK브로드밴드 2013. 1. 8. 10:05

본문

안녕하세요 IT정보를 알려드리는 SK 브로드밴드 Blog 지기입니다:-) 혹시 2009년과 2011년 국내에서 큰 이슈가 되었던 디도스 공격에 대해 기억하고 계신가요? 청와대와 국정원을 비롯한 국내 주요사이트의 업무를 수시간 마비시켰던 국가적 사이버 재난 사태. 분산 서비스 거부, 디도스(DDos). 이 디도스 공격은 악성코드에 감염된 좀비PC들을 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 해당 서버에 과부하를 일으키는 행위입니다. 일반적인 자료유출을 목적으로 하는 해킹과는 다르지만 주요 업무를 마비시키는 범국민적인 문제였던 만큼, 좀비PC감염여부를 파악하고 해당 악성코드를 차단하기 위해 이슈가 되었었는데요,오늘은 바로 이 디도스에 관해 알아보도록 할게요:D


디도스란 여러 대의 컴퓨터를 일제히 동작시켜 특정 사이트의 서버를 마비시키는 해킹방식의 하나로 좀더 엄밀히 분류하면 크래킹의 일종입니다.(크래킹 Craking : 해킹과 비슷한 의미로 사용되는 용어로, 불법적인 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위) 한명 또는 그 이상의 유저들이 시스템 리소스를 독점 혹은 파괴함으로써 시스템이 더이상 정상적인 서비스를 할 수 없게 만드는 공격 방법으로, 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 함으로써 쉽게 말해 대량의접속을 유발해 해당 컴퓨터를 마비시키는 방법이죠. 


이 서버를 공격하기 위해 크래커=공격자는 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어 놓아야 하는데 이 많은 PC를 크래커가 일일이 조종하는 것은 아닙니다. 공격자들은 자동화 프로그램을 통해 한 번에 여러 PC에 명령을 내릴 수 있습니다. 이를 위해서 크래커는 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격제어가 가능하게 만들어 놓죠. 이 악성코드에 감염된 PC는 주인의 의사와는 상관 없이 크래커들의 명령에 따라 좀비처럼 움직인다 하여 좀비PC라고도 불립니다.

디도스 공격은 많은 수의 PC를 원격 조종하여 특정 웹사이트에 동시에 접속 시켜 과부하를 일으키는 수법입니다. 개인정보 유출을 목적으로 두고 있는 해킹과는 그 목적이 다른데요, 일시적으로 업무가 마비되는 정도라고도 볼 수 있는 이 디도스가 왜그렇게 문제가 되는 것일까요? 

만일 디도스 공격을 당한 웹사이트가 높아진 부하를 감당할 만한 장비를 갖추지 못하고 있다면 시스템이 마비, 접속이 불가능해지고 심할 경우에는 주컴퓨터 기능에 치명타를 입힐 수도 있습니다. 또한 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용되기도 합니다. 또한 단 몇시간 뿐의 업무 마비로 발생하는 시간적 손실과 그에 따라 연계적으로 발생하는 업무차질과 피해규모는 나비효과마냥 퍼져나가기도 하죠. 일반적인 해킹과 달리 좀비PC가 되었다고 해서 개인 사용자가 큰 피해를 입는 일은 드물지만, 크래커가 마음만 먹는다면 좀비PC에도 피해를 끼칠 수 있습니다. 하드디스크를 손상시키거나 PC안의 정보 유출, 적은 확률이지만 심할 경우 도청이나 도촬도 가능하다고 하니 자신의 PC가 만일 좀비PC로 판정이 났을 경우에는 즉시 치료 백신 프로그램을 이용하여 악성코드를 치료해야만 합니다.



그리고 2013년, 올해에는 디도스공격을 하는 좀비스마트폰, 일명 좀비폰이 활성화 될 가능성이 높다는 예측이 나왔습니다. 급격히 늘어난 스마트폰 시장에서 애플리케이션의 취약점을 이용한 악성코드가 유포될 수 있을 것으로 보여 보안에 각별한 주의를 기울일 것을 요하는 상황인데요, 좀비PC와 마찬가지로 악성코드에 감염된 스마트폰 이른바 좀비폰이 되면, 자신의 주소록에 있는 사람들에게 스파이웨어문자를 날려 자신 뿐 아니라 다른 스마트폰 유저까지 좀비폰으로 만들어 특정 사이트를 공격할 수도 있게됩니다. 특히나 PC와 달리 스마트폰이 좀비폰이 될 경우, 24시간 전원이 켜져 있어 사이버 공격시 그 파괴력이 상당할 것이라고 전문가들은 추측하고 있습니다. 실제로 이미 중국에서는 스마트폰을 좀비화시키는 악성코드도 발견된 상황으로 악용될 여지는 충분해 보입니다:(

그렇다면, 스마트폰은 어떻게 악성코드에 감염이 되는 것일까요? 스마트폰의 악성코드는 애플리케이션의 취약점을 이용해 다수의 사용자들에게 한 번에 유포되는 경우가 많습니다. 과거 안드로이드OS를 통해 등장한 악성코드는 주로 블랙마켓을 통해 유포되었고, 외국어 버전으로 제작된 앱들로써 대부분 유럽,러시아, 중국 등을 겨냥했지만, 최근에는 한국어로 된 악성코드가 정식으로 구글마켓에 등장하여 유포되기도 했었습니다. 한 때 카카오톡에서 날 차단한 사용자가 누구인지 알려준다는 <배신자톡>이 화제가 된 적이 있었는데 이것 또한 개인정보를 유출하는 악성코드로 밝혀졌었죠.

특히나 최근 등장한 악성앱들은 방통위가 배포하는 스팸차단 앱 이라며 불특정 다수에게 SMS를 보내 설치를 유도하기도 했으며, <스마트 청구서> 확인 앱과 같이 통신사가 발송한 것처럼 위장하거나 유명업체로 가장해 쿠폰을 준다며 앱설치를 유도하는 사례도 발생했었습니다:(

 

잦은 해킹과 과거 디도스 대란으로 인해 PC보안에 신경쓰는 사람은 많아진 반면, 최근 급속하게 늘어난 스마트폰 사자들 중에서는 보안에 신경쓰는 유저는 그리 많지 않은 상황입니다. 스마트폰 속에 내장되어있는 개인정보가 얼마나 많냐며 크게 신경쓰지 않는 분들이 많으신데, 기본적인 전화번호부 이외에도 최근 스마트폰을 이용한 금융거래도 많이 고 계시죠? 이 금융거래정보, 즉 공인인증서와 거래내역등 치명적인 개인정보가 노출 될 수 있습니다. 더불어 스마트폰 사용급증과 함께 늘어난 SNS 개인정보 또한 함께 유출되어 악용될 여지가 많다는 거~ 잊지 마세요.


그렇다면 좀비폰이 되지 않기 위하여 악성코드를 차단하는 방법으로는 무엇이 있을까요? 전문가들은 우선 스마트폰을 정품 그대로 쓸 것을 권하고 있습니다.

소위 말하는 루팅(rooting : 안드로이드 운영체재를 탑재한 모바일 기기에서 관리자 권한을 획득하는 것)이나 탈옥(jailbreaking : iOS 에서 허가받지 않은 애플리케이션을 구동하기 위해 관리자 권한을 획득하는 것)을 하게 되면 대적으로 보안에 취약해져 악성코드에 감염되기 쉽다고 합니다. 이 루팅과 탈옥 그 자체는 스마트폰 사용자들의 지적 산권을 존중한다는 의미로 불법이 아닌 합법이지만(미국 판례), 이것을 통하여 유료 어플리케이션을 무료로 이용하는 등 개발자들에게 직,간접적으로 금전적인 손해를 주는 행위에 대해서는 짚고 넘어가야 할 사항입니다:(

어쨋든 이 두 행위는 유저와 스마트폰 제조사간의 약속을 어기는 것으로 이후에 일어나는 문제에 대해선 보증기간이 남아있다 해도 제조사에서 책임지지 않으니 주의해야겠죠? 아이폰에 비해 상대적으로 개발이 자유로운 안드로이드 OS는 불법 소프트웨어가 많아 악성코드에 쉽게 노출된다는 단점이 있습니다. 출처가 불분명하고 의심스러운 앱은 아예 설치하지 않으며 특히나 메일이나 메시지를 클릭하여 애플리케이션설치를 유도하는 메세지는 조심해야 할 필요가 있습니다. 또한 귀찮더라도 업데이트를 통해 각 소프트웨어의 최신상태를 유지해주며, 무선기능인 블루투스 기능은 필요할 때만 켜둘 것을 권고합니다. 다이렉트로 파일을 전송할 수 있는 블루투스 기능을 통해 나도 모르는 사이, 스마트폰이 직접적으로 해킹당할 수 있기 때문입니다.


마지막으로 스마트폰 또한 PC와 마찬가지로 백신프로그램을 사용할 것을 권장하고 있습니다. 특히나 스마트폰을 이용하여 금융거래를 이용하는 사람들은 제일 우선적으로 사용해야할 것이 바로 백신 애플리케이션이죠. PC 백신 프로그램들과 마찬가지로, 이미 스마트폰용 백신 앱들도 많이 개발되고 있는 상황입니다. 알약이나, V3 등 PC백신에서도 유명한 프로그램들이 먼저 그 모습을 선보였으니, 자신에게 맞는 백신 앱을 선택하여 사용하는 것이 좋겠죠?



오늘은 인터넷 대란의 주범 디도스에 대해 알아보았습니다. 스마트폰 시장이 활성화 되면서 이젠 좀비PC에 이어 좀비폰의 등장이 우려되고 있는 사항, 나 자신의 소중한 개인정보를 보호하기 위해서라도 평소에 스마트폰 보안에도 신경을 써야겠습니다. 이상 실속있는 IT정보를 전해드리는 Blog 지기였습니다 B-)

관련글 더보기

댓글 영역