랜섬웨어 공격 막은 22살 ‘우연한 영웅’

[한겨레] ‘멀웨어테크’로만 밝힌 익명 영국 청년

독학으로 공부해 현재 보안업체 근무

휴가 중 공격 차단…“일주일 추가 휴가”

‘멀웨어테크’ 트위터 화면 갈무리.

하루 만에 약 100개국에서 7만5000건의 공격이 이뤄진 ‘최악’의 랜섬웨어 공격을 막아낸 것은 휴가 중이었던 22살 영국 청년이다. 외신은 그를 ‘우연한 영웅(accidental hero)’라고 칭했다.

<가디언> 등 외신을 보면, 자신을 ‘멀웨어테크’(트위터 아이디 @malwaretechblog)라고만 밝힌 영국 청년은 휴가 중에 이 공격 소식을 접하고, 공격을 분석해 랜섬웨어와 연결돼 있던 특정 도메인을 찾아내 사들여 등록하는 방식으로 공격 확산을 막았다. 보안회사 크립토스 로직에서 사이버 보안을 연구하는 이 청년은 “회사가 봇넷(Botnet·악성코드에 감염돼 제어당하는 대량의 시스템으로 구성된 네트워크)을 추적하는 업체여서, (도메인을 사들인) 의도는 그저 봇넷의 확산을 감시하고 추후 할 수 있는 일들을 찾기 위해서였다. 그런데 도메인에 등록한 것만으로 확산이 멈춰버렸다”고 설명했다. 청년은 익명을 고집하며 “내 신상을 밝히는 것이 의미가 없다. 우리는 분명히 나쁜 사람들을 상대로 노력하고 있다”고 밝혔다. 독학으로 사이버 보안을 연구해 취업했다는 그는 트위터에서 “내 현실 친구들은 내 블로그, 트위터, 직업을 모른다”고 했다. 그는 또 “워너크립트(이번 공격에 사용된 랜섬웨어 프로그램)의 첫번째 버전은 멈출 수 있었지만 두번째 버전은 이 취약점을 제거할 것이다. 가능한 빨리 패치를 받아야 안전할 것”이라고 조언했다. 이 청년은 휴가 중에 이 일을 한 대가로 일주일간의 추가 휴가를 얻었다고 한다.

김효진 기자 july@hani.co.kr

▶ 한겨레 절친이 되어 주세요! [신문구독] [주주신청]
[▶ 대선 팩트체크] [페이스북] [카카오톡] [정치BAR]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]