영국의 22세 청년이 단돈 1만2000원으로 전 세계를 혼란에 빠뜨린 랜섬웨어의 확산을 막은 것으로 알려졌다.

오늘(14일) 가디언, BBC 방송 등 영국 언론은 온라인 보안 회사 ‘크립토스 로그’에 근무하는 한 청년이 ‘워너크라이(WannaCry) 랜섬웨어’ 확산을 중단시키는 킬 스위치를 발견해 이를 활성화했다고 보도했다.

◆ 악성 도메인 10달러에 사 해결

이 청년은 당시 1주일간 휴가를 얻어 쉬는 중이었지만, 랜섬웨어 뉴스를 접한 뒤 컴퓨터를 켜 이를 해결했다.

이 청년은 인터뷰에서 자신을 ‘멀웨어테크(MalwareTech·악성소프트웨어 기술자)’라고만 밝힌 뒤 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했고, 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다”며 “‘봇넷’(Botnet·해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)이 어떻게 확산되는지 보려고 이 도메인(글자로된 인터넷 주소)을 사들인 뒤 이를 등록했다”고 설명했다.

도메인을 등록하는 데 든 돈은 10.69달러(약 1만2000원)에 불과했다. 등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시켰다. 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없지만 추가 확산은 막을 수 있었다.

◆ 변종 랜섬웨어 공격 얼마든지 가능

영국 언론들은 그를 '우연한 영웅' '사이버범죄 배트맨'이라고 칭송했다.

하지만 이 청년은 "아직 상황이 종료되지 않았다"고 경고하며 "공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고는 코드를 바꿔 다시 시작할 수 있다. 윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라"고 조언했다.

그는 워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성도 남아있다고 설명했다.

대학에 가거나 관련 자격증을 취득하지 않고 독학으로 공부해 현재 회사에 취직했다는 그는 이번 휴가를 반납하고 위기에 대처한 대가로 일주일 추가 휴가를 얻었다.