단돈 10弗로 랜섬웨어 확산막은 22세 英청년…"안 끝났다" 경고
보안회사 연구원, 휴가 중 뉴스 접한 뒤 분석해 '킬 스위치' 도메인 발견
(서울=연합뉴스) 김수진 기자 = 전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 단돈 1만2천원으로 막은 22세 영국 청년이 화제가 되고 있다.
13일(현지시간) 영국 가디언, BBC 방송 등은 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 '워너크라이'(WannaCry) 랜섬웨어 확산을 중단시키는 '킬 스위치' 발견해 이를 활성화했다고 보도했다.
이 청년은 당시 1주일간 휴가를 얻어 쉬는 중이었지만 뉴스를 접한 뒤 컴퓨터를 켜지 않을 수 없었다.
자신을 '멀웨어테크(MalwareTech·악성소프트웨어 기술자)'라고만 밝힌 그는 "분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며, 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다"고 말했다.
이어 "회사가 봇넷'(Botnet·해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(글자로된 인터넷 주소)을 사들인 뒤 이를 등록했다"고 설명했다.
도메인을 등록하는 데 든 돈은 불과 10.69달러(약 1만2천원)에 불과했지만 그 결과는 값을 매길 수 없을 정도로 컸다.
등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다.
비록 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없었으나 추가 확산은 막을 수 있었다.
보안업계와 언론들은 그를 '우연한 영웅'(an accidental hero)라고 부르며 칭송했고, 일간 월스트리트저널(WSJ)은 '사이버범죄 배트맨'이라고 표현하기도 했다.
하지만 이 '영웅'은 가디언과의 인터뷰에서 "아직 상황이 종료되지 않았다"고 경고했다.
그는 "공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고는 코드를 바꿔 다시 시작할 것"이라며 "윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라"고 조언했다.
워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성도 남아있다고 설명했다.
대학에 가거나 관련 자격증을 취득하지 않고 독학으로 공부해 현재 회사에 취직했다는 그는 이번 휴가를 반납하고 위기에 대처한 대가로 일주일 추가 휴가를 얻었다.
이번 일로 전 세계 언론의 관심을 한몸에 받았지만 그는 "우리는 명백히 나쁜 사람들을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것"이라며 익명으로 남아있겠다고 고집했다.
이어 이번에 등록한 도메인을 유지하면서 동료들과 함께 인터넷 주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획이라고 밝혔다.
gogogo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스