<편집자주> 이 기사는 아카마이코리아에서 기획·운영 중인 ‘보안늬우스’를 기반으로 구성됐습니다. 아카마이 안준수 상무와 인승진 이사가 진행 중인 보안늬우스는 일반인부터 보안업계 관계자까지 보안소식을 빠르게 돌아볼 수 있는 콘텐츠로, 국내외에서 발생한 보안 관련 사건사고가 소개됩니다. 기사 내에 삽입된 동영상을 통해 보안늬우스 전체영상도 보실 수 있습니다.

[CCTV뉴스=최진영 기자] 글로벌 IT기업들이 협업을 통해 안드로이드 기반 기기를 이용한 DDoS 공격이 존재함을 밝혀냈다. 그러나 빈번하고 다양한 사이버 공격에 불안감은 커지는 상황이다.

안준수 아카마이 상무는 “WireX라는 안드로이드 기반 DDoS 봇넷에 의해 전세계 호텔업계 사이트가 집중적으로 사이버 공격을 받았다”며 “IoT 기기를 이용한 미라이 봇넷처럼 생활에 밀접한 스마트폰을 사이버 공격 수단으로 이용했다는 점에서 유사하다”라고 설명했다.

이번 공격 형태는 아카마이, 클라우드플레어, 플래쉬포인트, 구글, 오라클 다인, 리스크IQ 등을 비롯해 FBI까지 협업해 밝혀냈다. 이들이 발표한 결과에 따르면 8월 2일부터 최대 7만 개 정도의 안드로이드 기기가 사이버 공격에 동원된 것으로 보인다.

특이한 점은 멀웨어가 이용되지 않았다는 점이다. 인승진 아카마이 이사는 “대개 권한을 허용하지 않으면 (서드파티) 앱 이용이 어려워진다”며 “네트웍, 트래픽 이용 등 권한을 요구하고, 해당 기기의 백그라운드에서 사이버 공격에 동원하는 방식이다”라고 말했다.