[뉴스비전e 이미정 기자] 3분기 디도스 공격은 그 수의 증가세 뿐 아니라 안드로이드 디바이스의 취약점을 노리는 봇넷이 새롭게 등장했다는 점도 특징으로 요약된다. 

와이어엑스 봇넷(WireX botnet)은 3분기 본격적으로 전세계에 출현해, 100여개 국가에 걸쳐 14만대의 안드로이드 디바이스를 감염시켰다. 

와이어엑스 봇넷은 주로 보안 숙박, 도박 사이트 등에서 횡행하며, 구글 안드로이드 기반의 디바이스를 훼손하는 것으로 알려진다.

구글은 즉각 플레이 스토어를 점검했고, 약 300개의 악성 앱을 제거하며, 안드로이드 생태계가이 봇넷에 의해 파괴되는 것을 작업에 들어갔다.

이 앱들은 안드로이드 기기들을 감염시켜 와이어엑스 봇넷에 편입시키고 있었다고 한다. 현재 구글은 전 세계 곳곳의 안드로이드 기기들에 침투해 있는 멀웨어 제거 작업에 돌입해 있는 상태지만, 정확한 기기의 수는 공개되지 않고 있다.

그러나 이 봇넷에 대한 경각심은 지속적으로 제기되고 있는 상황이다. 

전세계 최대 클라우드 플랫폼 기반의 서비스를 제공하는 아카마이코리아는 자사의 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 3분기 인터넷 보안 현황 보고서’를 최근 발표하며, 3분기 디도스 공격의 대표적인 특징중 하나로 와이어엑스 봇넷을 들었다. 

이에 앞서 사이버보안업체 소포스 역시 3천650만 명을 감염시킨 주디(Judy) 악성코드, 800여 종의 안드로이드 앱을 감염시킨 자비에르(Xavir) 악성코드와 함께 와이어엑스 봇넷을 심각한 위협요인으로 지목한바 있다. 

한편 아카마이 보고서에 의하면, 3분기 전세계 디도스 공격은 4376건 발생해 지난 분기 대비 8% 늘면서 2분기에 이어 증가세를 이어갔다. 디도스 공격의 타깃이 된 곳은 평균 36건의 공격을 받았다.

보고서에서는 “안드로이드와 IoT 디바이스가 크게 늘면서 기업은 커다란 보안 위협에 직면해 있다"며  "연말연시 쇼핑 특수 기간이 다가오면서 보안에 취약한 IoT 디바이스나 모바일 플랫폼을 악용하는 공격이 등장할 것"이라고 우려했다.