최상명 하우리 팀장, 좀비 스마트폰 예방법 소개
[보안뉴스 호애진] 스마트폰 사용자는 3월말 기준 천만명을 돌파했으며 2013년에는 3천만명에 달할 것으로 예측되고 있다. 그러나 이에 따른 보안 위협도 증가하고 있어 사용자들의 각별한 주의가 요망된다. 특히 좀비 스마트폰을 이용한 DDoS 공격은 과도한 트래픽을 발생시켜 웹 서버에 접속할 수 없게 하는 등 피해가 적지 않을 것으로 전망된다.

이에 한국정보통신기술협회(TTA)가 17일 TTA 국제회의실에서 개최한 ‘차세대 보안 세미나’에서 ‘좀비 스마트폰과 DDoS 공격’이라는 주제로 강연한 최상명 하우리 팀장은 좀비 스마트폰을 이용한 DDoS 공격 과정을 직접 시연하고 스마트폰 사용자들이 알아둬야 할 예방법에 대해 소개했다.


최상명 팀장은 “최근 스마트폰 악성코드 트렌드를 살펴보면 정상 앱에 악성코드를 추가해 리패키징한 후 유포하는 방식이 많으며 강제 루팅을 통한 최고 관리자 권한을 획득하는 악성코드도 등장했다”며 “이를 통해 사용자의 이름, 전화번호, IMEI 정보 등 개인정보를 원격 서버로 전송하는 등 스마트폰 개인정보 유출 위험이 커지고 있다”고 밝혔다.

그는 또 “악성코드에 감염돼 해커의 명령에 의해 제어되는 스마트폰, 즉 좀비 스마트폰을 통해 공격자가 DDoS 공격을 감행할 수 있어 문제가 크다”고 덧붙였다.

스마트폰을 이용한 DDoS 공격은 배터리 사용 시간에 의해 장기간의 공격이 불가능하지만 공식 마켓, 3rd-party 마켓, SMS 메시지, 연락처 목록, QR Code, Rogue AP 등의 새로운 유포 경로를 확보하고 있다는 점에서 기존 PC를 이용한 DDoS 공격과는 다른 특징을 갖고 있다.

최상명 팀장은 “좀비PC를 이용한 DDoS 공격의 경우 그 동안의 경험을 통해 효율적인 민·관 협력 체계 구축 및 적절한 대응이 가능하지만 좀비 스마트폰을 이용한 DDoS의 경우 대응 체계 및 관련 연구 내용이 부족해 향후 적극적인 연구 및 대응 준비가 필요하다”고 강조했다.

이와 함께 그는 좀비 스마트폰 예방법을 5단계로 나눠 애플리케이션 설치시, 스마트폰 백신 설치시, 네트워크 이용시, 스마트폰 운영체제 관리시 주의 사항과 함께 중요 데이터 보호와 분실 예방에 대한 대응방안을 발표했다.

첫째, 애플리케이션은 공식 앱스토어를 통해 다운로드해 설치하고 SMS 문자, 웹사이트를 통해 의심스러운 애플리케이션은 설치하지 않으며 애플리케이션 설치시 프로그램 수행 권한을 확인한 후 설치한다.

둘째, 신뢰할 수 있는 백신 업체의 스마트폰 백신을 설치하고 주기적으로 악성코드 검사를 수행하며 실시간 감시를 활성화하고 항상 최신 버전으로 업데이트를 수행한다.

셋째, 스마트폰 뱅킹 및 회사 이메일 확인 등과 같은 중요한 작업은 가능한 3G 모드를 사용하고 갑자기 3G 사용이 증가할 경우 백그라운에서 악성코드가 동작하지는 않는지 확인하며 무선 네트워크 이용 시 신뢰할 수 없는 AP의 사용을 금한다.

넷째, 악성코드의 감염 및 해킹에 악용될 수 있는 탈옥 및 루팅을 하지 않고 보안취약점 점검 기능이 제공되는 스마트폰 보안 프로그램을 이용해 보안 취약점 점검을 수행하며 보안 취약점이 해결된 최신 버전 운영 체제로 업데이트한다.

다섯째 중요 데이터는 암호화해 보관하고 스마트폰의 기본 암호 잠금 기능을 사용하며 스마트폰 분실시 개인정보 유출방지를 위한 원격 잠금 기능을 이용해야 한다.

최상명 팀장은 “근 시일내에 스마트폰 DDoS 공격이 현실화될 것”이라며 “카카오톡 사례에서 볼 수 있듯이 3G 데이터망 부하에 대한 이동통신사의 부담이 클 것으로 보인다”고 우려를 표명했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>