우연히 악마가 영웅이 됐다.
여러 외신들은 4일(이하 한국시간) "FBI는 ‘크로노스(Kronos)’라는 뱅킹 악성코드를 개발, 유포한 혐의로 마커스 허친스를 기소했다. 허친스는 ‘블랙핵 USA 보안 컨퍼런스’에 참석하기 위해 영국에서 미국을 방문했는데, 이러한 과정에서 FBI가 공항에서 체포한 상태"라고 보도했다.
크로노스 악성코드는 이메일와 인터넷뱅킹 비밀번호 등 사용자 인증 정보를 탈취한다. 2014년 7월부터 2015년 7월 허친스는 악성코드를 통해 개인 정보와 돈을 빼돌리려고 한 것으로 보인다. 여기까지만 보면 단순한 해커 이야기로 볼 수 있다.
하지만 영국 출신의 22세 청년 허친스의 체포가 더욱 화제가 되는 것은 그가 대규모 사이머 공격 '워너크라이(WannaCry)'를 막는데 큰 역할을 했기 때문. 허친스는 워너크라이 랜섬웨어 확산을 중단하는 킬스위치(Killswitch)를 발견해서 워너크라이의 확산을 저지했다.
당시 허친스는 워너크라이 코드를 분석하던 중 수상한 도메인을 찾아냈다. 그는 이 등록되지 않은 도메인이 워너크라이 공격을 조절할 수 있다는 사실을 발견하고 약 11달러(약 1만4000원)에 해당 도메인을 사들여 공격을 중지시켰다고 한다
당시 여러 언론들은 “랜섬웨어 공격의 확산을 저지한 것은 한 20대 보안전문가의 발견 덕분이다. 허친스는 '우연한 영웅(accidental hero)‘이다"면서 그를 기리기도 했다. 그를 향한 찬사에 허친스는 "나는 영웅이 아니다"라고 말했다.
세상 사람들은 그것이 겸손인지 알았지만 정말 아니었다. 우연히 악마가 다른 악마의 대규모 공격을 막아냈을 뿐이었다. 일부 외국 네티즌은 허친스가 워너크라이 코드를 분석한 것도 자신의 해킹 기술을 향상시키기 위한 목적이었을 수도 있다고 실망감을 나타냈다. /mcadoo@osen.co.kr
