전 세계 강타한 랜섬웨어 확산을 단돈 1만2000원으로 '우연히' 막아낸 사람이 있었다

게시됨: 업데이트됨:
인쇄

전 세계를 강타한 랜섬웨어 확산을 사이버보안 업체에 근무하는 영국인 청년이 '우연한' 기회에 막아낸 것으로 나타났다.

13일(현지시간) 영국 가디언에 따르면 자신을 '멀웨어테크'(MalwareTech)라고 밝힌 22세 영국 남성은 "친구와 점심을 먹고 오후에 (집에) 돌아왔는데 국가보건서비스망(NHS) 등 수많은 영국 기관들이 공격을 받았다는 기사가 쏟아지는 걸 봤다"며 "이후 분석을 통해 공격에 사용된 악성 소프트웨어 샘플을 발견했다"고 밝혔다.

2

트위터 이용자 @MalwareTechBlog의 프로필 사진.

그는 이 랜섬웨어가 등록되지 않은 특정 도메인(인터넷 주소)에 연결돼 있다는 사실을 확인하고는 그 확산 방식을 살펴보기 위해 단돈 10.69달러(약 1만2000원)에 에 해당 도메인을 사들여 등록했다고 한다.

그러나 등록된 해당 도메인이 랜섬웨어의 확산을 막는 '킬 스위치' 역할을 했다는 게 이 남성의 설명. 그는 "당시엔 그게 뭔지도 몰랐다"고 말했다.

이 '킬 스위치'는 이미 랜섬웨어에 감염된 컴퓨터를 복구시키지는 못했지만 추가 확산은 막을 수 있었다고 한다.

그러나 이 남성은 가디언과의 인터뷰에서 "상황이 끝난 것은 아니다"며 "공격자들은 우리가 이걸 어떻게 막아냈는지 알게 될 것이고 코드를 바꿔 다시 (공격을) 시작할 것이다. 윈도 업데이트를 가능하게 하고 업데이트한 뒤 재부팅하라"고 조언했다.

언론들로부터 '우연한 영웅'(accidental hero)이라 불리는 이 남성은 영국 남서부 출진으로, 미국 로스앤젤레스(LA)에 위치한 사이버보안 업체 크립토스에 근무하는 것으로 알려졌다.

한편 '몸값(Ransom)' 과 '소프트웨어(Software)'의 합성어인 랜섬웨어는 컴퓨터 시스템을 암호화해 사용할 수 없게 만든 뒤 금전을 요구하는 악성 프로그램이다.

지난 12일부터 주말 내내 영국과 러시아·이탈리아·멕시코 등지에서 랜섬웨어를 이용한 동시다발적 공격이 발생했다.

수정 사항 제안