![[사진=영국 가디언]](https://image.fnnews.com/resource/media/image/2017/05/15/201705151006025866_l.jpg)
전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 막은 영국의 20대 사이버보안 업체 직원이 화제를 모았다.
13일(현지시간) 영국 가디언, BBC 방송 등은 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 '워너크라이' 랜섬웨어 확산을 중단시키는 '킬 스위치' 발견해 이를 활성화했다고 보도했다.
이 청년은 당시 1주일간 휴가를 얻어 쉬는 중이었지만 뉴스를 접한 뒤 컴퓨터를 켜지 않을 수 없었다.
자신을 '멀웨어테크(악성소프트웨어 기술자)'라고만 밝힌 그는 "분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며, 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다"고 말했다.
이어 "회사가 봇넷(해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)'을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(글자로된 인터넷 주소)을 사들인 뒤 이를 등록했다"고 설명했다.
도메인을 등록하는 데 든 돈은 불과 10.69달러(약 1만2000원)에 불과했지만 그 결과는 값을 매길 수 없을 정도로 컸다.
등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다.
비록 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없었으나 추가 확산은 막을 수 있었다.
'우연한 영웅'이라는 별명을 얻은이 청년은 "상황이 끝난 것은 아니다"며 "공격자들은 우리가 이걸 어떻게 막아냈는지 알게 될 것이고 코드를 바꿔 다시 (공격을) 시작할 것이다. 윈도 업데이트를 가능하게 하고 업데이트한 뒤 재부팅하라"고 조언했다.
대학에 가거나 관련 자격증을 취득하지 않고 독학으로 공부해 현재 회사에 취직했다는 그는 이번 휴가를 반납하고 위기에 대처한 대가로 일주일 추가 휴가를 얻었다.
이번 일로 전 세계 언론의 관심을 한몸에 받았지만 그는 "우리는 명백히 나쁜 사람들을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것"이라며 익명으로 남아있겠다고 전했다.
한편 '몸값(Ransom)' 과 '소프트웨어(Software)'의 합성어인 랜섬웨어는 컴퓨터 시스템을 암호화해 사용할 수 없게 만든 뒤 금전을 요구하는 악성 프로그램이다.
지난 12일부터 주말 내내 영국과 러시아·이탈리아·멕시코 등지에서 랜섬웨어를 이용한 동시다발적 공격이 발생했다.
imne@fnnews.com 홍예지 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지