랜섬웨어 막은 영웅, 알고보니 악성 해커…英 20대 체포

상반기 세계를 강타한 랜섬웨어 '워너크라이'의 확산을 막아 영웅이 된 20대 영국 청년이 악성웨어를 만들어 유포한 혐의로 미국에서 체포됐다.

AP통신은 미 당국은 영국 사이버보안 전문가 마커스 허친스(22)를 인터넷뱅킹 악성코드 제작, 유포 혐의로 체포했다고 3일(현지시간) 밝혔다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

최근 라스베이거스에서 열린 해커·IT 보안 전문가 연례 모임인 데프콘(DEF CON)에 참석했다가 귀국 길에 오른 2일 공항에서 붙잡혔다.

대배심 기소 내용에 따르면 그는 다른 용의자 한 명과 함께 '크로노스(Kronos)'라는 악성 소프트웨어(SW)를 만들었다. 2014년 7월∼2015년 7월 인터넷에 판매해 돈을 챙긴 혐의다.

악성 SW는 웹 브라우저를 감염시켜 이용자 방문 사이트 ID와 비밀번호 등 개인정보를 빼낸다. 악성 SW는 2014년 처음 활동했으며 사이버 암시장 '알파베이'로 거래됐다.

체포 소식에 사이버보안업계는 충격에 빠졌다. 허친스는 불과 3개월 전 150개국에서 20만건 이상의 피해를 냈던 워너크라이를 막는 데 크게 기여했다. 직접 개발한 '킬 스위치'로 악성코드 약점을 활용해 특정 도메인 등록을 유도, 공격을 중단시켰다.

독학으로 프로그래밍을 배운 그는 부모 집에서 살며 방안에 모니터 3개가 연결된 컴퓨터로 일하며 랜섬웨어 취약점을 찾았다. 디지털 권리보호 단체 프런티어전자재단(EFF)은 허친스 체포 소식에 “깊은 우려를 표한다”며 접촉을 시도 중이라고 전했다.

신혜권 SW/IT서비스 전문기자 hkshin@etnews.com