|
[이데일리 차예지 기자] 영국을 비롯한 전세계 100개국 주요 사이트를 강타한 사이버 테러를 단 10달러(약 1만2000원)에 막아내는 공로를 세운 22세 영국 청년이 일약 영웅으로 떠오르고 있다.
13일(현지시간) 미국 로스앤젤레스에 본사를 둔 크립토스 로그라는 작은 온라인 보안 회사에 일하는 22세 영국 청년이 ‘워너크라이(WannaCry)’ 랜섬웨어 확산을 중지시키는 킬 스위치를 발견해 이를 활성화했다. 휴가중에 세상을 구한 이 청년을 월스트리트저널(WSJ)은 `사이버범죄 배트맨`이라고 표현했고 보안업계와 언론들은 1992년 개봉한 미국 영화 제목에 빗대 그를 `우연히 탄생한 영웅`(an accidental hero·한국 개봉명 `리틀 빅 히어로`)라며 치켜 세우고 있다.
도메인 등록비 10달러로 세상 구해
잉글랜드 남서부에 사는 그는 당시 1주일의 휴가 중 마지막 날을 즐기고 있었다. 그가 친구와 점심식사를 하고 오후 3시쯤 집에 돌아오자 NHS가 공격을 당했다는 뉴스가 흘러나왔다. 그는 이것을 보고 휴가중임에도 컴퓨터를 켰다. 자신을 ‘멀웨어테크(MalwareTech·악성소프트웨어 기술자)’라고만 밝힌 그는 우연히 해결책을 알아냈다고 말했다. 그는 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며 등록되지 않은 특정 도메인과 연결됐다는 사실을 알게 됐다”고 설명했다. 그는 “회사가 봇넷(해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(인터넷 주소)를 산 후 이를 등록했다”고 덧붙였다.
변종 유포할 가능성…“아직 안 끝났다”
하지만 그는 아직 상황이 끝나지 않았다고 경고하며 “공격집단이 어떻게 확산을 멈췄는지 알아내 코드를 바꿔 다시 시작할 것”이라며 “윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라”고 조언했다.
“나쁜 사람들에 이름 알리고 싶지 않아”
독학으로 공부해 현재 회사에 취직했다는 그는 이번 휴가를 반납하고 문제 해결에 힘쓴 덕분에 일주일 휴가를 얻었다. WSJ은 이 청년이 업계에서 잘 알려진 전문가며 지난해 카메라 등 사물인터넷(IoT) 장치들을 스캔하고 봇넷 네트워크에 종속시켜 서비스를 중단시키는 미라이(Mirai) 멀웨어를 추적하는 프로그램을 만든 후 지명도가 더 높아졌다고 소개했다.
그는 “항상 내게 취미와 같은 일이었다. 나는 스스로 공부했다. 첫번째 봇넷 추적기를 만들고 이것을 본 현재 회사가 내게 일자리를 제안했다. 나는 여기서 1년 2개월 동안 일했다”고 설명했다. 그러나 그는 “명백히 나쁜 사람들을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것”이라며 자신의 이름을 끝내 밝히지 않았다.
|