모바일 디바이스와 이에 따른 모바일 앱의 등장은 인터넷 트래픽 급증의 다양한 원인 중 가장 큰 비중을 차지합니다. 최신 사이버 보안 동향 리포트에 따르면, 모바일 디바이스와 앱의 급격한 확산이 분산 서비스 거부 (DDoS) 공격의 가파른 증가를 야기했다고 합니다. 따라서 모바일 앱에 대한 DDoS 공격은 현실에서 일어나고 있으며, 만약 이러한 일이 발생된다면 앱 소유자는 큰 피해를 입을 것임이 자명하다고 할 수 있습니다. 모바일 앱의 취약점은 계속 증가하고 있고, 이러한 약점은 해커를 위한 새로운 공격 경로로 자리잡고 있습니다. 결국 비즈니스와 고객을 보호에 직결되는 보안 문제를 보다 잘 처리하기 위해서 DDoS의 의미를 이해하는 것이 중요합니다.
DDoS 공격의 본질
DDoS는 여러 감염된 컴퓨터나 디바이스가 봇 네트워크 역할을 하고, 사용자를 위해 할당된 리소스를 사용할 수 없도록 만드는 사이버 공격에 사용되는 기술입니다. 이것은 모바일 앱을 통해 전파가 쉽게 이루어지고, 모바일 디바이스름 임의 제어하는데 사용이 되기 때문에, 해커가 선호하는 공격 방법 중에 하나입니다. 이러한 상황에서 당신은 공격의 피해자이자 동시에 공격을 위한 소스로 활용됩니다. 수익 감소, 고객 신뢰 상실, 이슈 대처 비용 증가 등은 DDoS 공격이 제대로 수행될 때 발생됩니다.
DDoS 공격의 전파
모바일 앱은 비즈니스에 해로운 결과를 야기하는 DDoS 공격 피해 범위에 영향을 주는 매체입니다. 왜냐하면 사용자를 프로파일링하는 것이 상대적으로 용이하여, DDoS 공격 가능성이 높아지기 때문입니다. 플레이스토어에서 호스팅되는 모바일 앱의 80% 이상은 강력한 보안 매커니즘이 적용되어 있지 않으며, 눈에 드러나는 보안 관련 버그가 존재합니다. 이는 해커가 수정되지 않은 잠재적인 버그를 활용하여 비밀스럽게 DDoS 공격을 수행할 수 있는 빌미를 제공합니다. 금융 또는 은행 서비스를 처리하는 앱은 DDoS 공격에 가장 많이 노출되어 있으며, 이는 해커에게는 가성비가 훌륭한 공격 대상입니다. 개인 및 금융 프라이버시가 위험에 처한 고객의 신뢰에는 적합하지 않습니다. 페이스북, 우버, 인스타그램 등과 같은 소셜 정보를 기반으로한 서비스의 등장으로, 해커는 교묘하게 만들어진 가짜 사용자를 통해서 데이타를 수집할 수 있게 되었습니다. DDoS 공격은 모바일 디바이스에서 쉽게 시작되고, 확장할 수 있습니다. 플레이스토어를 통해서 감염된 앱을 다운로드하고 설치한 사용자는 사전에 계획된 DDoS 공격에 취약해지고, 디바이스는 그 자체로 다른 DDoS 공격을 위한 입력으로 사용되어 집니다. 해커는 DDoS 공격을 통해서 소유자 모르게 디바이스를 완전히 제어할 수 있습니다.
DDoS 위협 배달 수단으로써의 모바일 앱
2017년에 구글은 안드로이드 디바이스에 설치되어 DDoS 공격에 사용되는 트래픽을 사용자 몰래 만들어내는 WrieX 봇넷에 감염된 것으로 알려진 약 300여개의 앱을 플레이스토어에서 제거하였습니다. 100개국의 사용자를 포함하는 10만대 이상의 디바이스가 이 앱들에 의해 손상되었다는 사실로부터 공격의 위험성과 그 규모를 측정할 수 있습니다.
WireX에 감염된 앱을 설치한 사용자의 모바일 디바이스는 보다 큰 네트워크에 추가되어 정크 트래픽을 만들었으며, 이를 특정 웹사이트로 라우팅하여 해당 웹 사이트의 서비스를 중단시켜, 외부에서 해당 사이트에 접근을 할 수 없도록 만들었습니다. 이러한 사례를 볼때, 항상 “안전한” 것으로 여겨지는 모바일 앱이 위험 요소를 이동시키는 수단이 되어 모바일 디바이스 및 앱에 저장된 사용자 정보를 혼란시킬 수 있다는 점을 주지해야 합니다.
안전 대책
사용자는 악의적인 DDoS 공격을 방어하는데 도움이 되는 특정 원칙을 따라야 합니다. 또한 보단 안전한 개인 및 기업용 모바일 앱 사용을 위해서는 지능적이고 합리적인 접근 방식이 필요합니다. 다음은 DDoS 위협으로부터 자신을 보호하기 위해 즉시 취할 수 있는 몇 가지 조치를 설명합니다.
- 일반적으로 정기적으로 보안 패치가 이루어지고, 주요한 위협에 대해서 첫 번째 수준의 보호 기능을 제공받을 수 있도록 모바일 OS 및 앱을 최신 상태로 유지하십시오. 서비스 제공자와 앱 개발자는 보안 회사와 긴밀히 협력하여 문제가 해결된 업데이트 버전을 릴리스합니다. 따라서 최신버전의 OS와 앱을 유지하는 것이 매우 중요합니다.
- 많은 앱 중에서 현명하게 선택하는 것이 바람직합니다. 필요한 기능 요구 사항을 만족하는 것도 중요하지만, 특히 보안이나 사용자 피드백 측면에서 우수한 사례를 갖는지 검토해야 합니다. 이러한 과정은 비록 위험한 유사앱으로부터의 나를 방어하고 나만의 신뢰 요소를 설정하는데 시간이 오래걸릴 수 있지만, 단 한번의 설치만으로도 디바이스가 감염될 수 있다는 사실을 반드시 유의하고, 앱 설치를 신중하게 하는 습관을 가져야 합니다.
- 플레이스토어 / 앱스토어와 같이 승인된 플랫폼 이외의 웹 사이트에서 APK를 다운받아 설치하지 마십시오. 웹 사이트에서 “무료”로 제공되는 프리미엄 APK는 일반적으로 사용자에게 알려지지 않은 DDoS 공격에 취약한 악성 코드가 포함된 경우가 많습니다.
- 플레이스토어로부터 앱을 설치하려고 할때에도 오직 신뢰할 수 있는 개발자의 앱만 설치하십시오. 이러한 애플리케이션은 일반적으로 의도된대로 작동하며 “오작동”하지 않습니다. 일반적으로 이러한 앱이 더 안전하고, 해당 개발사는 보안 위협에 대응을 적절히 수행할 수 있는 역량을 가지고 있습니다.
- 모바일 디바이스에 바이러스 백신 앱을 설치하십시오. 백신은 앱의 동작을 비롯하여 디바이스내에서 이루어지는 예상못한 활동을 포함한 모든 것을 모니터링하고 감시합니다. 기업용 앱 보안을 위한 포괄적 모바일 앱 보안 솔루션은 일반적인 상용 모바일 앱보다 훨씬 더 복잡하고 다양한 시나리오에 대응할 수 있도록 준비되어야 합니다.
결국 기업가와 사용자는 모바일 앱 보안의 중요성과 개인 정보에 대한 DDoS 공격의 위협에 대해서 인식해야 합니다. 이를 통해 보안 위협을 보다 잘 이해하고, 모든 보안 위협을 효과적으로 처리할 수 있는 앱실링과 같은 포괄적인 보안 솔루션에 대한 투자를 결정할 수 있습니다. 이러한 솔루션은 앱 보안 취약점을 대응할 수 있는 모범 사례를 소개하고, 효과적인 대응 방안을 가이드 합니다.