13일(현지 시각) 영국 가디언, BBC 방송 등 외신에 따르면 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 ‘워너크라이 (WannaCry)’ 랜섬웨어 확산을 막는 ‘킬 스위치’(확산을 막을 수 있는 방법)를 발견해 이를 활성화했다.
휴가 중이던 이 청년은 랜섬웨어 확산 소식을 듣고 바로 개발에 착수했다. 유럽과 아시아 등 100개국 가량에서 랜섬웨어로 인한 해킹으로 최소 7만5000건이 피해를 입은 것으로 알려졌다.
랜섬웨어는 악성코드를 유포해 컴퓨터 저장된 문서나 그림 파일 등을 열리지 않도록 만든 뒤 해독용 열쇠 프로그램을 전송하는 것을 조건으로 금품을 요구하는 것을 말한다. 컴퓨터 파일을 볼모로 돈을 요구한다고 해서 인질의 몸값을 뜻하는 랜섬이라는 단어가 붙었다.
 |
맬웨어테크닷컴에 조회한 랜섬웨어 감염 상황 모니터 /맬웨어테크닷컴 캡처 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
자신을 ‘멀웨어테크(MalwareTech·악성소프트웨어 기술자)’라고 밝힌 이 청년은 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했다”며 “등록되지 않은 특정 도메인(글자로 된 인터넷 주소)과 연결돼 있다는 사실을 알게 됐다”고 했다.
이어 “회사가 ‘봇넷(Botnet·해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)’을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들였다”고 했다.
로그가 등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다. 이미 감염된 컴퓨터에는 조처를 할 수 없었지만, 추가 확산은 막을 수 있었다.
도메인을 등록하는 데 든 돈은 불과 10.69달러(약 1만2000원)였다.
보안업계와 언론들은 그를 ‘우연한 영웅(an accidental hero)’라고 불렀고, 일간 월스트리트저널(WSJ)은 그를 ‘사이버범죄 배트맨’이라고 표현했다.
이 청년은 가디언 인터뷰에서 “아직 상황이 종료되지 않았다”며 “공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고는 코드를 바꿔 다시 시작할 것”이라고 했다.
이어 “윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라”고 했다.
그는 이번에 등록한 도메인을 유지하면서 동료와 함께 인터넷 주소(IP)를 수집하고 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 것이라고 했다.
대학에 가거나 관련 자격증을 취득하지 않고 독학으로 공부해 현재 회사에 취직했다는 그는 이번 일로 전 세계의 주목을 받았지만, 익명으로 남아있겠다고 밝혔다.
[유지한 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
