온라인 보안회사 다니는 英청년, 공격 샘플 발견… 도메인 사들여

“아직 공격 끝나지 않았다” 경고

지난 12일부터 영국은 물론 전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 막은 사람은 온라인 보안회사에 다니는 22세 청년이라고 BBC 등 영국 언론이 13일(현지시간) 보도했다.

‘크립토스 로그’라는 회사에 다니던 이 청년은 ‘워너크라이’(WannaCry) 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 이를 활성화했다.

자신을 ‘멀웨어테크’(악성소프트웨어 기술자)라고만 밝힌 그는 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다”고 말했다. 그는 또 “회사가 해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단을 말하는 ‘봇넷’을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 글자로 된 인터넷 주소 도메인을 사들인 뒤 이를 등록했다”고 설명했다.

도메인을 등록하는 데 사용한 돈은 겨우 10.69달러(약 1만 2000원)에 불과했지만 엄청난 피해를 막는 데 결정적인 역할을 했다.

이 청년이 등록한 도메인이 랜섬웨어 확산을 중단하는 역할을 하는 스위치로 작동하면서 확산을 중단시킨 것이다. 보안업계 등은 그를 ‘우연한 영웅’(an accidental hero)이라고 말했으며 월스트리트저널(WSJ)은 ‘사이버범죄 배트맨’이라고 표현했다.

현재 1주일간 휴가를 얻은 그는 대학에 가거나 자격증을 취득하지 않고 독학으로 공부해 회사에 취직한 것으로 전해졌다. 그는 휴가를 반납하고 위기에 대처한 공로를 인정받아 1주일 추가 휴가를 얻었다.

이번 일로 세계의 주목을 받은 그는 “명백히 나쁜 사람을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것”이라며 익명으로 남아 있겠다고 고집했다. 또 아직 상황이 종료되지 않았다고 경고했다.

그는 “우리가 어떻게 확산을 멈췄는지 알아차리고 공격집단이 코드를 바꿔 다시 시작할 것”이라며 “이번에 등록한 도메인을 유지하면서 동료와 함께 인터넷주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획”이라고 말했다.

이제훈 기자 parti98@seoul.co.kr