[보안뉴스 오병민] 핵티비즘으로 인한 공격이 점차 증가하고 있는 가운데 핵티비스트 그룹 어나니머스(Anonymous)는 최근 안드로이드 스마트폰을 통해 특정사이트를 공격할 수 있는 툴을 공개했다. ‘WebLoic, by alfred’라 불리는 이 툴은 APK 파일로 공개돼 안드로이드 기반 스마트폰에서 앱으로 쉽게 설치할 수 있으며 한번 공격이 시작되면 막기 힘들다.

어나니머스가 공개한 이 공격툴은 매우 단순하다. 사용자가 이 공격툴을 설치하고 공격할 도메인과 공격 패킷을 입력한 후 ‘파이어(Fire!)’ 버튼을 누르면 지정된 도메인으로 공격 패킷이 전달된다. 이 공격툴은 광복절이나 3.1절 등 한·일 감정이 대립될 때 국내 커뮤니티가 일본 커뮤니티를 공격할 때 쓰던 ‘방법(연도)’ 프로그램과 같은 원리다.

일반적으로 DDoS(Distribute Denial of Service) 공격은 불특정 다수의 PC를 좀비로 만들어 무의식적 공격을 진행하지만, 이 공격툴은 사용자 스스로 공격에 참여하도록 만든 단순한 DoS(Denial of Service) 공격툴이라고 볼 수 있다.

어나니머스는 SNS를 통해 공격목표 도메인과 시간을 정해 지지자들에게 공개하고 지지자들 스스로 이 툴을 이용해 공격에 동참한다. 즉, 사용자 스스로 공격 도메인을 입력하고 공격을 감행해 핵티비즘에 동참하는 것.

이 같은 핵티비즘 DoS 공격은 지지자가 많을수록 공격은 강해지는 특성을 보이며 지지자가 적으면 공격은 그만큼 줄어든다. 즉, 정치적 문화적 불만에 대한 공감대가 형성돼야 공격이 위력을 발휘한다는 것. 따라서 공격의 강도가 지지자들의 불만과 비례하는 특성을 보인다.

현재 보안업계에서는 이 공격툴을 악성프로그램으로 구분되고 있다(국내 AV업체 하우리는 이 공격툴을 ‘Android/Spyware.DIYDoS.a’로 진단하고 있다). 스마트폰에서 DoS 공격툴을 이용할 경우 공격자 IP를 차단하기 힘들고 이동통신망에도 큰 영향을 줄 수 있기 때문이다.

더불어 이를 모방한 스마트폰 DoS툴의 출현도 우려된다. 현재 이 툴은 APK 파일로 공개돼 있기 때문에 스크립 키드들이 쉽게 수정해 악용할 가능성이 있다. 특히 이런 툴이 한·일 감정 대립으로 발생하는 사이버대전에 악용되면 국내 이동통신망에도 영향을 줄 수 있다.

최상명 하우리 선행기술팀장은 “스마트폰 기반 DDoS 공격은 IP가 기지국 단위로 할당돼 있어서 IP를 차단하면 같은 기지국 이용자들도 같이 차단되기 때문에 기존의 IP 기반 차단방법으로는 방어가 매우 어렵다”고 설명하고, “더욱이 이런 공격은 이동통신망의 데이터망에 영향을 줄 수 있어 주의가 필요하다”고 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>