2013.01.07

모바일 기기, 차세대 DDoS 공격 툴로 부상

Antone Gonsalves | CSO
한 보안 업체에 따르면, 모바일 기기 보안이 지금 상태에서 급속도로 향상되지 않는다면 스마트폰과 태블릿은 회사 웹 사이트에 대한 DDoS(Distributed Denial of Service) 공격의 주요 발사대가 될 것이다. 
 
재블린 연구소는 모바일 기기 대다수의 보안 결핍은 트래픽과 처리 능력 향상과 결부되어 해커들이 해킹하기 위한 고약한 플랫폼 역할을 맡게 될 지도 모른다고 밝혔다. 
  
게다가 모바일 기기에서의 DDoS 공격은 지난해 주요 여러 미국 금융기관 웹사이트를 공격했을 때 사용했던 것보다 좀더 적은 기술적인 방법을 요구한다. 
  
재블린 애널리스트 앨 파스칼은 "모바일 DDoS가 발생하지 않는 이유는 그리 많지 않다"고 말했다. 
 
사실 지난해 다른 연구소들도 DDoS 공격에 사용될 수 있는 안드로이드 악성코드들을 발견하고 있다고 보도했다. 러시아 안티바이러스 업체인 닥터 웹은 DDoS 목적의 트로이 목마를 첫번째로 발견한 바 있다. 
 
Android.DDoS.1.origin과 합성된 이 악성코드는 구글 스토어에서 우회하기 위한 목적으로 구글 플레이 앱처럼 위장했다. 
 
실제로 이 앱은 해커에 의해 제어되는 서버와 연락했다. 정보 패킷과 함께 포격을 지시하는 앱과 연결하라는 그 서버에 인증된 SMS를 통해 지시를 받을 때까지 아무 일도 하지 않고 머물렀다
 
이와는 별도로 맥아피는 안드로이드 플랫폼 용으로 설계된 LOIC(Low Orbit Ion Cannon)라고 불리는 일반 DDoS 툴을 발견했다고 밝혔다. 
 
남미의 어노니머스 그룹은 이 연결 기술을 별다른 프로그래밍 스킬이 필요로 하지 않는다고 홍보했다. 
 
파스칼은 현재 모바일 기기와 연관된 DDos 공격이 없지만, 이는 단지 시간문제라고 확신했다. 최근 재블린 설문조사는 미국 내에서 모바일 기기에서 보안소프트웨어를 설치한 비율이 1/3도 되지 않는다는 사실을 발견했다. 이는 보호되지 않는 기기가 1억 200만 대 이상이라는 것을 의미한다. 
 
특히 안드로이드는 많은 온라인 스토어에 배포 중인 앱으로 인해 취약점을 갖고 있는데, 스토어는 악성코드의 주요 원천이 되고 있다. 
 
게다가 기기 제조업체와 이동통신업체들은 운영체제의 새로운 버전을 발표하는 것이 느려 사용자들이 취약점 공격에 더많이 노출되어 있다.   
 
수천 대의 스마트폰의 처리 능력은 최근 은행을 상대로 한 대규모 DDoS와 같은 해킹 서버의 공격 능력과 동일하다.  
 
최근 보고서에 발표된 내용에 따르면 라드웨어는 DDoS 공격의 3/4은 1Gbps 트래픽보다 작은 규모라는 것을 발견했다. 작은 트래픽의 대규모 공격은 네트워크를 직접 공격하는 것보다 웹서버의 애플리케이션 단계를 타깃으로 하는 경향이 있다.
 
모바일 기기에서의 공격은 사이트 방문자에 대한 서비스 중단 없이 막는 것이 어렵다. 파스칼은 "예를 들어 은행들은 일반적으로 공격이 어디서 들어오는지 위치를 추적한 다음 다음 가짜 트래픽을 우회시킨다"고 설명했다. 
 
모바일 기기들과 함께 하는 이 공격은 이론적으로 그 은행 고객과 같은 국가, 같은 지역에서 수천 대의 해킹 당한 기기를 통해 할 수 있기 때문에 해당 은행이 서비스 중단없이 트래픽을 우회하는 것을 어렵게 만든다.
 
파스칼은 "실제 고객들이 살고 있는 지역과 같은 곳으로부터 들어오고 있을 때 점점더 어려워질 것"이라고 말했다. 
 
파스칼은 해커들이 모바일 기기에 침투하는 것을 어렵게 만들기 위해서는 은행과 소매업체들이 고객들에게 스마트폰과 태블릿의 보안에 대해 교육해야 한다고 주장했다.
 
또한 조직들은 통신업체와 제조업체들이 좀더 빨리 소프트웨어를 업데이트하라고 압박을 가할 필요가 있다고 덧붙였다.
   
통신업체들이 앱들을 자주 출시하는 노력들은 전자 지갑을 스마트폰으로 들어가게끔 할 것이다. 예를 들어, 모바일 지갑 앱은 버라이즌 와이어리스, T모바일, AT&T에서 안드로이드 스마트폰 용으로 사용할 수 있지만, 미국 텍사스 주 오스틴, 솔트 레이크 시티의 고객들만 실험적으로 사용하고 있다.
 
이 모바일 지갑 앱이 미국 전역에 출시되려면 보안은 좀더 큰 규모의 역할을 맡아야 할 것이다. editor@itworld.co.kr


2013.01.07

모바일 기기, 차세대 DDoS 공격 툴로 부상

Antone Gonsalves | CSO
한 보안 업체에 따르면, 모바일 기기 보안이 지금 상태에서 급속도로 향상되지 않는다면 스마트폰과 태블릿은 회사 웹 사이트에 대한 DDoS(Distributed Denial of Service) 공격의 주요 발사대가 될 것이다. 
 
재블린 연구소는 모바일 기기 대다수의 보안 결핍은 트래픽과 처리 능력 향상과 결부되어 해커들이 해킹하기 위한 고약한 플랫폼 역할을 맡게 될 지도 모른다고 밝혔다. 
  
게다가 모바일 기기에서의 DDoS 공격은 지난해 주요 여러 미국 금융기관 웹사이트를 공격했을 때 사용했던 것보다 좀더 적은 기술적인 방법을 요구한다. 
  
재블린 애널리스트 앨 파스칼은 "모바일 DDoS가 발생하지 않는 이유는 그리 많지 않다"고 말했다. 
 
사실 지난해 다른 연구소들도 DDoS 공격에 사용될 수 있는 안드로이드 악성코드들을 발견하고 있다고 보도했다. 러시아 안티바이러스 업체인 닥터 웹은 DDoS 목적의 트로이 목마를 첫번째로 발견한 바 있다. 
 
Android.DDoS.1.origin과 합성된 이 악성코드는 구글 스토어에서 우회하기 위한 목적으로 구글 플레이 앱처럼 위장했다. 
 
실제로 이 앱은 해커에 의해 제어되는 서버와 연락했다. 정보 패킷과 함께 포격을 지시하는 앱과 연결하라는 그 서버에 인증된 SMS를 통해 지시를 받을 때까지 아무 일도 하지 않고 머물렀다
 
이와는 별도로 맥아피는 안드로이드 플랫폼 용으로 설계된 LOIC(Low Orbit Ion Cannon)라고 불리는 일반 DDoS 툴을 발견했다고 밝혔다. 
 
남미의 어노니머스 그룹은 이 연결 기술을 별다른 프로그래밍 스킬이 필요로 하지 않는다고 홍보했다. 
 
파스칼은 현재 모바일 기기와 연관된 DDos 공격이 없지만, 이는 단지 시간문제라고 확신했다. 최근 재블린 설문조사는 미국 내에서 모바일 기기에서 보안소프트웨어를 설치한 비율이 1/3도 되지 않는다는 사실을 발견했다. 이는 보호되지 않는 기기가 1억 200만 대 이상이라는 것을 의미한다. 
 
특히 안드로이드는 많은 온라인 스토어에 배포 중인 앱으로 인해 취약점을 갖고 있는데, 스토어는 악성코드의 주요 원천이 되고 있다. 
 
게다가 기기 제조업체와 이동통신업체들은 운영체제의 새로운 버전을 발표하는 것이 느려 사용자들이 취약점 공격에 더많이 노출되어 있다.   
 
수천 대의 스마트폰의 처리 능력은 최근 은행을 상대로 한 대규모 DDoS와 같은 해킹 서버의 공격 능력과 동일하다.  
 
최근 보고서에 발표된 내용에 따르면 라드웨어는 DDoS 공격의 3/4은 1Gbps 트래픽보다 작은 규모라는 것을 발견했다. 작은 트래픽의 대규모 공격은 네트워크를 직접 공격하는 것보다 웹서버의 애플리케이션 단계를 타깃으로 하는 경향이 있다.
 
모바일 기기에서의 공격은 사이트 방문자에 대한 서비스 중단 없이 막는 것이 어렵다. 파스칼은 "예를 들어 은행들은 일반적으로 공격이 어디서 들어오는지 위치를 추적한 다음 다음 가짜 트래픽을 우회시킨다"고 설명했다. 
 
모바일 기기들과 함께 하는 이 공격은 이론적으로 그 은행 고객과 같은 국가, 같은 지역에서 수천 대의 해킹 당한 기기를 통해 할 수 있기 때문에 해당 은행이 서비스 중단없이 트래픽을 우회하는 것을 어렵게 만든다.
 
파스칼은 "실제 고객들이 살고 있는 지역과 같은 곳으로부터 들어오고 있을 때 점점더 어려워질 것"이라고 말했다. 
 
파스칼은 해커들이 모바일 기기에 침투하는 것을 어렵게 만들기 위해서는 은행과 소매업체들이 고객들에게 스마트폰과 태블릿의 보안에 대해 교육해야 한다고 주장했다.
 
또한 조직들은 통신업체와 제조업체들이 좀더 빨리 소프트웨어를 업데이트하라고 압박을 가할 필요가 있다고 덧붙였다.
   
통신업체들이 앱들을 자주 출시하는 노력들은 전자 지갑을 스마트폰으로 들어가게끔 할 것이다. 예를 들어, 모바일 지갑 앱은 버라이즌 와이어리스, T모바일, AT&T에서 안드로이드 스마트폰 용으로 사용할 수 있지만, 미국 텍사스 주 오스틴, 솔트 레이크 시티의 고객들만 실험적으로 사용하고 있다.
 
이 모바일 지갑 앱이 미국 전역에 출시되려면 보안은 좀더 큰 규모의 역할을 맡아야 할 것이다. editor@itworld.co.kr


X