워너크라이 막았던 영웅, 악성코드 배포 혐의로 체포

은행 해킹용 악성코드 배포 혐의
마르커스 허친스, 체포돼 현재 구금중
올초 워너크라이 킬스위치 발견하며
악성코드 글로벌 확산 막았던 "영웅"

올해 상반기 지구촌을 뒤흔들었던 랜섬웨어 '워너크라이(WannaCry)'의 확산을 막은 영웅으로 추앙받던 22세 청년이 미국 연방수사국(FBI)에 체포됐다. 악성웨어를 만들어 유포시킨 혐의다. 사이버보안업계는 큰 충격에 빠졌다.

올해 상반기 지구촌을 뒤흔들었던 랜섬웨어 '워너크라이(WannaCry)'의 확산을 막은 영웅으로 추앙받던 22세 청년 마르커스 허친스가 미국 연방수사국(FBI)에 체포됐다. 악성웨어를 만들어 유포시킨 혐의다.

3일(현지시간) IT전문매체 테크크런치는 "올해 초 영웅으로 추대를 받았던 멀웨어 연구원 마르커스 허친스(Marcus Hutchins)가 은행 해킹용 악성코드 배포 혐의로 FBI에 의해 검거됐다. 허친스는 라스베이거스에서 열린 보안관련 컨퍼런스에 참여했다가 영국으로 돌아가려던 중 공항에서 체포돼 현재 구금된 상태다.

테크크런치에 따르면, 허친스에겐 '크로노스(Kronos)'라는 금융 악성웨어를 만들어 유포시킨 혐의가 적용됐다. 이 악성웨어는 감염된 사용자의 금융계좌 사용자 이름과 비밀번호를 빼낼 수 있다고 알려졌다.

허친스는 올초 워너크라이의 약점을 찾아 기능을 중지시키는 '킬스위치(Kill switch)'를 발견해 악성코드의 확산을 막는데 큰 역할을 했다. 워너크라이와 같은 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다.

지난 5월 허친스는 영국 국민보건서비스(NHS) 병원들이 랜섬웨어 공격을 당했다는 뉴스를 접한 뒤 자신의 방에서 악성 코드를 분석했다. 이 코드가 매우 기다란 특정 도메인 이름(글자로 된 인터넷 주소)에 접속을 시도한다는 사실을 발견했다. 또 이 도메인네임이 등록돼 있지 않아 활성화되지 않은 점도 발견했다.

그는 10.69달러(한화 1만2000원)를 등록비로 내고 이 도메인 이름을 등록해 활성화했다. 도메인 등록은 악성 코드가 확산하는 방식을 파악하려고 그가 평소 하던 방식이었다.

하지만 이 도메인이 등록되자 워너크라이 랜섬웨어가 스스로 전파를 중단하는 것을 발견했다. 그래서 영국 언론들은 그를 "우연한 영웅"이라 불렀다.

유명인이 된 허친스는 한 통신사와의 인터뷰에서 "나는 영웅이 아니다. 악성 소프트웨어와 싸우는 것은, 그것이 마땅히 해야할 올바른 일이기 때문"이라고 말했다.