10달러로 랜섬웨어 막아낸 22살 `사이버 배트맨`

지난 12일(현지시간) 유럽과 아시아 등 약 100개국에 막대한 피해를 입힌 랜섬웨어 공격을 단돈 10달러(1만2000원)으로 막아낸 22세 영국 청년이 주목 받고 있다.
13일 영국 가디언은 크립토스 로그라는 한 온라인 보안 회사에서 악성소프트웨어 관리기술자로 근무하는 청년이 랜섬웨어 확산을 중단시키는 '킬 스위치'를 작동시키는 데 성공했다고 보도했다.
이름을 밝히지 않은 이 청년은 "분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며, 이 샘플이 등록돼 있지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다"고 말했다.
이 도메인은 사실 해커집단에서 확산을 중단시키고 싶을 때 작동시키기 위해 넣어둔 킬 스위치였다.
그는 "회사가 봇넷(악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인을 사들여 등록했다"고 밝혔다. 도메인을 등록하는 데 든 돈은 불과 10.69달러였다.
그러나 이 도메인이 등록되며 킬 스위치로 작동한 덕분에 추가 확산을 막을 수 있었다.
가디언은 그를 '우연한 영웅'이라 부르며 칭송했고, 월스트리트저널(WSJ)은 '사이버범죄 배트맨'이라고 표현하기도 했다.
이 청년은 그러나 가디언을 통해 "아직 상황이 종료되지 않았다"고 경고했다.
그는 "공격집단이 확산이 어떻게 멈췄는지 알아차리고 코드를 바꿔 다시 공격을 시작할 것"이라며 "윈도 업데이트와 재부팅을 하라"고 조언했다.
그는 이번 일로 전세계 언론의 관심을 받았지만 "나쁜 사람들을 상대로 일을 하는 만큼 그들이 이번 일을 좋아하지 않을 것"이라며 끝까지 익명을 고집했다.
공격 당시 1주일 간 휴가를 즐기고 있었던 이 청년은 신속히 대응에 나서 추가 공격을 막은 대가로 1주일의 추가 휴가를 더 받은 것으로 알려졌다.
[안정훈 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]