|
[이데일리 차예지 기자] 영국을 비롯한 전세계 100개국 주요 사이트를 강타한 사이버 테러를 단 10달러(약 1만2000원)에 막아내는 공로를 세운 22세 영국 청년이 일약 영웅으로 떠오르고 있다.
13일(현지시간) 미국 로스앤젤레스에 본사를 둔 크립토스 로그라는 작은 온라인 보안 회사에 일하는 22세 영국 청년이 ‘워너크라이(WannaCry)’ 랜섬웨어 확산을 중지시키는 킬 스위치를 발견해 이를 활성화했다. 휴가중에 세상을 구한 이 청년을 월스트리트저널(WSJ)은 `사이버범죄 배트맨`이라고 표현했고 보안업계와 언론들은 1992년 개봉한 미국 영화 제목에 빗대 그를 `우연히 탄생한 영웅`(an accidental hero·한국 개봉명 `리틀 빅 히어로`)라며 치켜 세우고 있다.
◇도메인 등록비 10달러로 세상 구해
잉글랜드 남서부에 사는 그는 당시 1주일의 휴가 중 마지막 날을 즐기고 있었다. 그가 친구와 점심식사를 하고 오후 3시쯤 집에 돌아오자 NHS가 공격을 당했다는 뉴스가 흘러나왔다. 그는 이것을 보고 휴가중임에도 컴퓨터를 켰다. 자신을 ‘멀웨어테크(MalwareTech·악성소프트웨어 기술자)’라고만 밝힌 그는 우연히 해결책을 알아냈다고 말했다. 그는 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며 등록되지 않은 특정 도메인과 연결됐다는 사실을 알게 됐다”고 설명했다. 그는 “회사가 봇넷(해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(인터넷 주소)를 산 후 이를 등록했다”고 덧붙였다.
도메인 등록비는 10.69달러에 불과했지만 이것이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산이 멈춰졌다. 이미 감염된 컴퓨터에 대해서는 어떻게 할 수 없었으나 랜섬웨어의 추가 확산 속도를 늦출 수 있었다.
◇ 변종 유포할 가능성…“아직 안 끝났다”
하지만 그는 아직 상황이 끝나지 않았다고 경고하며 “공격집단이 어떻게 확산을 멈췄는지 알아내 코드를 바꿔 다시 시작할 것”이라며 “윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라”고 조언했다.
그는 워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성도 남아있다고 덧붙였다. 이어 그는 이번에 등록한 도메인을 유지하며 동료들과 함께 인터넷 주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획이라고 밝혔다.
◇“나쁜 사람들에 이름 알리고 싶지 않아”
독학으로 공부해 현재 회사에 취직했다는 그는 이번 휴가를 반납하고 문제 해결에 힘쓴 덕분에 일주일 휴가를 얻었다. WSJ은 이 청년이 업계에서 잘 알려진 전문가며 지난해 카메라 등 사물인터넷(IoT) 장치들을 스캔하고 봇넷 네트워크에 종속시켜 서비스를 중단시키는 미라이(Mirai) 멀웨어를 추적하는 프로그램을 만든 후 지명도가 더 높아졌다고 소개했다.
그는 “항상 내게 취미와 같은 일이었다. 나는 스스로 공부했다. 첫번째 봇넷 추적기를 만들고 이것을 본 현재 회사가 내게 일자리를 제안했다. 나는 여기서 1년 2개월 동안 일했다”고 설명했다. 그러나 그는 “명백히 나쁜 사람들을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것”이라며 자신의 이름을 끝내 밝히지 않았다.
|
![‘아내 폭행 살해' 前김포시의회 의장, 살인 무죄로 징역 7년 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/06/PS24060300001t.jpg)
![코인 손댔다가…김동현, 반포자이 '반전세' 사연은 [누구집]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/06/PS24060200038t.jpg)
