![]() |
이호웅 안철수연구소 시큐리티대응센터장 |
이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 지난 4일 발생한 분산서비스(디도스:DDoS) 공격으로 좀비PC에 대한 우려가 커지고 있는 가운데 스마트폰 역시 악성코드 감염으로 인해 개인정보 유출은 물론, 데이터 조작, 기기 오작동, 사생활 침해, 심지어 좀비폰으로 전락해 디도스의 또 다른 주범이 될 수 있다고 경고했다.
이 센터장은 “디도스 공격이 4일 청와대와 국방부 등을 포함해 국내 주요 40개 웹사이트를 대상으로 이뤄졌고 이번 디도스 공격 매개체인 악성코드를 유포한 곳은 국내 파일공유 사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다”면서 “하지만 해킹의 주체와 그 이유는 아직 밝혀지지 않았다”고 우려했다.
또 “악성코드를 통한 스마트폰 뱅킹 해킹은 물론 개인정보 유출로 문자메시지 가로채기를 이용한 소액결제 해킹도 가능하다”고 덧붙였다.
이 센터장은 "디도스 1차 예상공격이 10시에 발생한다는 것을 파악한 80여명 센터의 전직원이 똘똘뭉쳐 예상되는 공격량은 물론, 좀비PC가 얼마나 될지 등을 추정했다"며 당시 상황을 전했다.
그는 "예상공격 1시간동안 정부관계자와도 긴밀한 공조를 통해 전용백신 배포, 악성코드와 공격 경로 네트워크 분석 등으로 숨쉴겨를도 없을 정도였다"고 말했다.
안드로이드 악성코드가 지속적으로 증가하고 있는 것에 대한 경계심도 나타냈다.
이 센터장은 “아직 국내 피해가 발생하고 있지 않지만 안드로이드 악성 애플리케이션 주요 제작 및 배포지가 중국, 러시아인만큼 해커들이 PC와 스마트폰 동시 공격도 배제할 수 없다”고 말했다.
디도스의 스마트폰 공격에도 신속하게 업데이트된 백신설치가 최선의 방안이라고 밝혔다.
“써드파티 등 블랙마켓을 통한 애플리케이션 설치를 자제하고 보안 소프트웨어를 설치해야 한다”고 이 센터장은 강조했다
이 센터장은 “아이폰의 탈옥, 안드로이드의 루팅 등 해킹을 통해 본래 단말기에서 제공하는 응용프로그램의 설정을 변경할 경우 보안상 취약점이 발생할 수 있다”며 “의심이 가는 응용프로그램(애플리케이션)은 다운받지 말고 신뢰할 수 없는 사이트의 방문을 자제해야 한다”고 전했다.
그는 또 “스마트폰용 백신(V3, 알약 등)을 반드시 설치해야 하며, 해커들의 해킹 능력이나 기술이 업데이트 되기 때문에 수시로 업데이트 해야 한다”며 “멀티미디어 메시지(MMS)나 e메일 첨부파일 등에서 발신인이 불분명하고 경품에 당첨되었다든지 친한 척하는 의심스러운 메일 등은 주의해야 한다”고 당부했다.
이 센터장은 특히 “스마트폰 사용자들에게 이미 널리 애용 중인 P2P를 통한 정보 공유나 이를 통한 불법 다운로드를 하지 말아야 한다”며 “전 국민의 대다수가 사용 중인 스마트폰이 디도스의 희생양이 되면 엄청난 피해가 발생할 것”이라고 경고했다.
정보보안업체에 대한 정부지원에 대해서도 피력했다.
이 센터장은 “정보보안 분야는 우리나라가 세계적으로도 기술력을 인정받고 원천기술을 확보하고 있는 몇 안되는 나라중의 하나”라며 “정부와 기업에서 정보보호 중요성을 인식하고 대부분 벤처기업인 보안업체에 대한 투자 규모를 확대해 주기를 바란다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지