워너크라이 사태 저지한 허친스, 알고보니 인터넷뱅킹 악성코드 뿌려

올 상반기 지구촌을 흔들었던 랜섬웨어 ‘워너크라이(Wannacry)’의 확산을 막아 영웅으로 추앙받던 20대 영국 청년이 이번에는 악성웨어를 만들어 유포한 혐의로 미국에서 체포됐다.

3일(현지시간) AP통신에 따르면 미 당국은 영국 사이버보안 전문가 마커스 허친스(22)를 인터넷뱅킹 악성 코드를 제작, 유포한 혐의로 체포했다고 이날 밝혔다.

그는 최근 라스베이거스에서 열린 해커·IT 보안 전문가의 연례 모임인 ‘데프콘(DEF CON)에 참석했다가 귀국길에 오른 2일 공항에서 붙잡혔다.

대배심에 기소된 내용에 따르면 그는 다른 용의자 한 명과 함께 크로노스(Kronos)라는 악성 소프트웨어를 만들어 2014년 7월∼2015년 7월 인터넷에 홍보, 판매해 돈을 챙긴 혐의를 받고 있다.

이 악성 소프트웨어는 웹 브라우저를 감염시켜 이용자가 방문하는 사이트의 ID와 비밀번호 등 개인정보를 빼낼 수 있다.

당국은 이 악성 소프트웨어는 2014년 초 처음 활동했으며 사이버 암시장 ’알파베이‘를 통해 거래, 유통됐다고 밝혔다.

그의 체포 소식에 사이버보안업계는 충격에 빠졌다.

허친스는 불과 3개월 전인 지난 5월 약 150개국에서 20만 건 이상의 피해를 냈던 워너크라이를 막는 데 크게 기여했던 인물이다.

그는 직접 개발한 ’킬 스위치‘로 악성 코드의 약점을 활용해 특정 도메인 등록을 유도, 공격을 중단시켰다.

독학으로 프로그래밍을 배운 그는 부모님 집에서 살며 방안에 모니터 3개가 연결된 컴퓨터로 일하며 랜섬웨어의 취약점을 찾아냈다.

온라인에서 익명으로 활동하던 허친스는 단숨에 유명인사가 됐다. 영국 언론들은 그를 “우연한 영웅”이라 칭했지만, 그는 당시 AP통신과의 인터뷰에서 “나는 영웅이 아니다”라고 손사래를 쳤다.

디지털 권리보호 단체인 프런티어전자재단(EFF)은 허친스의 체포 소식에 “깊은 우려를 표한다”며 그와 접촉을 시도하고 있다고 밝혔다.

연합뉴스