단돈 10달러로 랜섬웨어 막은 청년
보안회사 연구원, 휴가 중 뉴스 접한 뒤 분석해 '킬 스위치' 도메인 발견
가디언과 BBC 방송 등 영국 언론들은 13일 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 '워너크라이(WannaCry)' 랜섬웨어 확산을 중단시키는 '킬 스위치'를 발견해 이를 활성화했다고 보도했다.
이 청년은 당시 1주일간 휴가를 얻어 쉬는 중이었지만 뉴스를 접한 뒤 컴퓨터를 켜지 않을 수 없었다.
자신을 '맬웨어테크(MalwareTech·악성소프트웨어 기술자)'라고만 밝힌 그는 "분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며, 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다"고 말했다.
이어 "회사가 봇넷'(Botnet·해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(글자로된 인터넷 주소)을 사들인 뒤 이를 등록했다"고 설명했다.
도메인을 등록하는 데 든 돈은 불과 10.69달러에 불과했지만 그 결과는 값을 매길 수 없을 정도로 컸다.
등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다.
비록 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없었으나 추가 확산은 막을 수 있었다.
보안업계와 언론들은 그를 '우연한 영웅(an accidental hero)'이라고 부르며 칭송했고, 월스트리트저널(WSJ)은 '사이버범죄 배트맨'이라고 표현하기도 했다.
하지만 이 '영웅'은 가디언과의 인터뷰에서 "아직 상황이 종료되지 않았다"고 경고했다.
그는 "공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고는 코드를 바꿔 다시 시작할 것"이라며 "윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라"고 조언했다.
워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성도 남아있다고 설명했다.
이어 이번에 등록한 도메인을 유지하면서 동료들과 함께 인터넷 주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획이라고 밝혔다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)