지난 7.7 대란과 비교하자면 그 피해나 규모는 작지만.. 두번째라서 그럴까요? 오히려 지난 7.7 대란 때 보다 언론매체에서 떠드는 본새도 그렇고.. 체감적으로 느껴지는 그 피해와 위험성이 더 와닿는 이번 DDOS 공격입니다. 앞으로 DDOS 공격이 스마트폰이나 VOIP, IPTV 등.. 다방면으로 확대가 예상되기에.. 차라리 이번 DDOS 공격이 다행스럽다는 생각이 듭니다.
이번 DDOS 대란이 다행인 이유
안보의식이 낮은 청소년들에게 이번 DDOS 공격이 약이 되지 않았나 생각해봅니다. 평소 PC속도가 느려진다 혹은, 주기적으로 뜨는 업데이트 메시지나 보안경고 메세지가 귀찮다는 이유로 백신프로그램의 사용을 지양하던 청소년들에게 이번 DDOS 공격은 반환점이 되었을 겁니다.
이번 DDOS 공격에 사용된 악성코드는 지난 7.7대란과 마찬가지로 감염된 PC의 손상을 일으키는 기능이 추가되어 있습니다. 그 형태는 다르지만 하드디스크 마스터 부트 레코드 정보를 파괴하여 부팅 및 테이버 복구가 불가능 하게 하는 악성코드가 추가되어 있습니다.
평소 "ddos 나랑 상관없자나, 나한테 피해 없자나?, 백신 귀찮아 느려지면 포맷하면 그만" 이라고 외치는 청소년들에게
악성코드감염 ==> pc손상 ==> pc이용불가
라는 단순하지만 무시무시한 공식이 성립되지 않았을까 생각해봅니다. ^^;
앞으로 DDOS공격은 인터넷환경을 넘어서 스마트폰과 voip, iptv 등.. 다방면으로 공격이 예상되고, 이에 따른 다양한 가상 시나리오와 대처방법에 대한 논의가 끈임없이 화두에 오르고 있습니다. 그 중 스마트폰, 특히나 안드로이드의 경우 애플의 폐쇄성과 차별화 전략으로 애플리케이션을 앱스토어 등록을 개방적으로 운영하고 있기에 보안에 커다란 구멍이 있습니다. 하지만.. 아이폰 역시 대부분의 사용자들이 탈옥하여 출처가 불분명한 어플을 다운받기에.. 별반 다를바 없기는 합니다..
실제로 지난 2010년 4월 스마트폰 악성코드 테러리스트 다이얼(진단명 WinCE/TerDial)가 국내에 첫 선(?)을 보이기도 했습니다.
3D Anti Terrorist Action 이란 이름의 게임을 다운받을 경우 게임에 심어져 있는 트로이목마 형태의 악성코드로 인해 스마트폰을 감염시키고, 국제전화를 무단으로 발신하여 과금피해를 입히는 형태의 악성코드입니다. 러시아의 한 해커가 3D Anti Terrorist Action 게임에 악성코드를 입히고 유포, 국내 커뮤니티에서 이 게임을 공유하면서 퍼지게 되었습니다.
지난 2010년 11월에는 국내에서도 위와 같은 아이폰 멀웨어가 발견되었습니다.
탈옥한 아이폰의 ssh를 통해 루트권한을 획득하여 정보유출 및 악성코드 삽입이 가능해지는 악성코드입니다.
이처럼 실제로 스마트폰과 관련된 악성코드가 하나, 둘 나오고 있고, 이러한 악성코드 형태가 DDOS 형태로 변질될 가능성 역시 농후합니다. 앞으로 좀비단말이 pc에서 스마트폰까지 추가되어 더 큰 피해가 예상되는 가운데, 이번 DDOS 공격으로 국민 대부분이 흔히 말하는 좀비PC의 위험성과 경각심을 심어주게 되어 조금이나마 보안에 대한 관심이 올라간 것 같아서 오히려 이번 DDOS 공격이 약이 되지는 않았나 생각해봅니다.