| 통신사 보안 강화되니...해커들이 찾은 새 먹잇감 ‘OTT’ | 2016.08.16 |
드로이드잭, OTT 서비스로 눈길 돌려 배포... 업체 이름은 아직 미공개
모바일과 OTT 업체마다 보안 달라, 어떤 공격 구현될지는 미지수  ▲ 길 막히면? 뚫린 데 찾으면 그만 OTT 서비스란 아프리카TV나 넷플릭스(Netflix) 등으로 대표되는, 전통의 TV 매체와는 다른 미디어 및 콘텐츠 제공 서비스를 말한다. 사실상 범용 인터넷을 통한 미디어 콘텐츠 제공 서비스라고 보면 된다. 여기에는 마이크로소프트의 스카이프(Skype)나 페이스북의 왓츠앱(WhatsApp), 카카오톡의 무료통화 기능도 포함된다. 통신사의 차기 경쟁사로 OTT 업체들이 언급되는 이유다. 이런 서비스가 등장하고 각광받게 된 것에는 여러 가지 이유가 있지만 모바일 API 및 모바일 서비스 기능이 시장에서 크게 성장했기 때문이다. 모바일 소유자들은 이제 전철이나 버스 안에서 인터넷을 통해 영화 및 TV 콘텐츠를 즐기고, 통신사를 거치지 않아도 되는 앱들을 통해 통화를 하고 문자를 주고받는다. 드로이드잭이 바로 이 틈을 노리고 들어간 것이다. 보통 OTT 서비스 사용자들은 자신이 즐기는 서비스에 대해 별다른 의심을 가지지 않는다. 즉, 공격자가 OTT 서비스 제공업체인 것처럼 문자를 보내고, 해당 문자에 ‘새로운 콘텐츠’라고 소개하는 링크를 하나 집어넣으면 보통 사람들은 대부분 해당 링크를 클릭한다는 뜻이다. 이는 OTT를 통한 여러 공격 방법 중 하나에 불과하다. 아직 어댑티브모바일(AdaptiveMobile) 측은 정확히 어떤 OTT 업체를 통해 드로이드잭 멀웨어가 퍼지고 있는지는 명시하지 않고 있다. 다만 해당 공격을 분석해봤을 때 앞으로 더 많은 해커들이 보다 다양한 OTT 업체를 계속해서 노릴 것이라고는 설명했다. 즉 OTT라는 곳도 해커들의 놀이터가 되기 좋은 후보지 중 하나가 되었다는 것. “최근 OTT 업체로부터의 스팸 문자가 크게 늘어나고 있습니다. 특히, 북미 쪽에선 이게 굉장히 심한데, 이미 해커들이 이쪽으로 눈을 돌렸다고 봐도 될 정도입니다. 심지어 성공사례도 알게 모르게 꽤 됩니다. 앞으로 OTT를 통한 공격이 더 빈번해질 것으로 보입니다. 게다가 이제 시작이라, 어떤 창의적인 방법이 등장할지도 예측이 불가능하고요. 또한 OTT들마다, 모바일 기기마다 보안 방식이 달라, 이를 또 어떻게 악용할지도 모르겠습니다. 통신사들의 보안이 단단해지니 또 이런 식으로 공격 방향을 바꾸는군요.” 어댑티브모바일 팀의 설명이다. 한국의 사정은 어떨까? 아직은 OTT를 통한 공격이 북미에서처럼 많이 포착되고 있지는 않은 것이 사실이다. 하지만 최근 넷플릭스가 한국 시장으로 진출한 바 있고 아프리카TV 플랫폼은 성장 중에 있다. 여기에 다음의 TV팟도 가세해 확장하고 있으며 트위치TV를 통한 중계도 은근슬쩍 발을 걸치고 있다. 한국의 모바일 연결의 커버리지와 속도는 수준급이라 OTT 사용자들이 늘어나는 데에 전혀 제약이 없다. 다만 한국 모바일 사용자들이 주로 사용하는 콘텐츠가 한국어라는 점이 OTT를 통한 공격을 어느 정도 억제할 가능성이 있다. 스카이프나 왓츠앱 모두 카카오톡보다 점유율이 높지 못하며, 넷플릭스 역시 아직은 사용자가 폭발적으로 증가한 건 아니다. 아프리카 TV나 다음팟 역시 매니아층으로 주로 구성되어 있어 통신사나 방송사에 대적할 수준은 아니다. 즉, 공격자나 수요자 모두 절대적인 수가 부족하다는 것. 아직까지 드로이드잭은 멀웨어 자체나 배포 방식이 굉장히 고차원적이거나 차세대 기술을 도입하고 있지는 않다. 다만 OTT를 통한 공격을 응용하고 있다는 것 자체가 많은 의미를 내포하고 있다. 그밖에 프루프포인트(Proofpoint)라는 보안업체에서는 악성 안드로이드 포켓몬 고를 통해 드로이드잭이 퍼지고 있는 것도 포착한 바 있다. Copyrighted 2015. UBM-Tech. 117153:0515BC [문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
