본문 바로가기

전 세계 랜섬웨어 공격 막은 영국 청년…대학 안 간 ‘독학’ 해킹전문가

중앙일보 2017.05.15 11:45
지난 12일 전 세계 랜섬웨어 확산을 막은 영국 출신의 마커스 후친스(왼쪽). [더텔레그래프지 캡처]

지난 12일 전 세계 랜섬웨어 확산을 막은 영국 출신의 마커스 후친스(왼쪽). [더텔레그래프지 캡처]

 전 세계 랜섬웨어 확산을 막은 22세 영국 청년의 신원이 공개됐다.  
14일(현지시간) 영국 텔레그래프지 등에 따르면 주인공은 영국 잉글랜드 남서부 데번주(州)에 사는 마커스 후친스.  

잉글랜드 남서부 사는 마커스 후친스
단돈 10달러로 ‘킬 스위치’ 작동시켜 해킹 중단
대학 안 가고 독학으로 해킹 공부해 보안회사 취직

 
더 놀라운 건 그가 대학도 가지 않고, 독학으로만 공부해 현재 보안회사에 취직했다는 사실이다.  
 
후친스는 사고 발생 사흘 간 크립토스 로그라는 온라인 보안회사에 근무하는 청년으로만 알려졌다. 그 역시 자신을 ‘멀웨어테크(MalwareTechㆍ악성소프트웨어 기술자)’라고만 밝혔다.  
 
후친스의 친구인 커티스 바론은 “작년에 해킹대회 ‘DEFCON(데프콘)’에 참가하기 위해 미국 라스베이거스에 함께 다녀왔다”며 “후친스가 비록  대학에도   가지 않았지만 내가 아는 한 가장 똑똑한 IT 전문가”라고 말했다. 데프콘은 매년 미 라스베이거스에서 열리는 세계 최고 권위의 해킹대회다.  
 
역시 보안업체에 근무 중인 바론은 “후친스를 우리 회사로 스카웃하고 싶었지만 후친스는 옮기지 않았다”며 “후친스는 돈을 벌려고 일 하는게 아니라 즐기기 위해 일 하는 친구”라고 덧붙였다.  
 
후친스가 1주일 휴가 중 랜섬웨어 뉴스를 접한 뒤 컴퓨터를 켜고 해결 방법을 찾았다는 건 알려진 사실이다. 그는 분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했고, 이 악성코드가 어떻게 확산되는지 알아보기 위해 도메인을 사들인 뒤 이를 등록했다. 단돈 10.69달러(약 1만2000원)가 들었다. 
마커스 후친스(맨 왼쪽)과 그의 친구들.[더텔레그래프지 캡처]

마커스 후친스(맨 왼쪽)과 그의 친구들.[더텔레그래프지 캡처]

마커스 후친스가 자신의 소셜미디어에 올린 사진.

마커스 후친스가 자신의 소셜미디어에 올린 사진.

 
하지만 그 가치는 어마어마했다. 후친스의 도메인이 랜섬웨어 확산을 중단하는 ‘킬 스위치’로 작동해 랜섬웨어 확산을 중단시킨 것이다. 이미 감염된 컴퓨터에 대해선 손을 쓸 수 없었지만 추가 확산은 막을 수 있었다.  
 
보안업계와 언론은 그를 ‘우연한 영웅’(an accidental hero)라고 부르며 칭송했다. 또 휴가를 반납하고 위기에 대처한 대가로 회사는 후친스에게 일주일 추가 휴가를 허락했다.  
회사 사장이 랜섬웨어 확산을 막은 공로로 모든 경비를 포함한 미 로스앤젤레스 휴가를 선물했다고 영국 인터넷매체 데일리메일이 전했다.  
 
후친스의 신원이 보도된 뒤 그의 몸 값도 오르고 있다. 당장 영국 정부에서 “랜섬웨어 2차 공격을 예방해야 한다”며 후친스에게 SOS를 요청했다.  
데일리메일에 따르면 후친스는 휴가를 잠시 미루고, 현재 정부 사이버안보센터에서 랜섬웨어 2차 공격에 대비하고 있다.  
 
후친스가 자신의 신원을 숨긴 이유도 해커들의 랜섬웨어 보복 공격 우려 때문이었다고 한다. 후친스는 데일리메일에 “내 신원을 알면 해커들이 나를 해킹하는 건 시간 문제”라며 “더 업그레이드한 랜섬웨어 공격을 할까봐 일부러 이름을 밝히지 않았다”고 털어놨다.
대형 컴퓨터 모니터 3대와 애플의 아이맥 컴퓨터가 놓인 후친스의 책상. [데일리메일]

대형 컴퓨터 모니터 3대와 애플의 아이맥 컴퓨터가 놓인 후친스의 책상. [데일리메일]

 
데번주 후친스의 작은 방엔 6대의 컴퓨터들이 빼곡히 차 있다. 후친스는 지난 1월 자신의 소셜미디어에 “나만의 멀웨어랩(소프트웨어 연구실)을 구축하는 데 꼬박 3년이 걸렸다. 너무 행복하다”고 적었다.  
 
대학을 가는 대신 혼자서 해킹을 독학한 데 대한 소회도 간혹 올렸다.  
그는 “중고등학교 시절 학과 성적은 형편없었다. 수업보다 컴퓨터를 하는 시간이 더 많았다”며 “고교 졸업 후 대학을 가는 대신 해킹 관련한 블로그를 만들었고, 내 블로그를 보고 현재 회사가 영입을 제안했다”고 말했다. 후친스는 “내가 만약 대학에 진학했다면 결코 졸업하지 못했을 것”이라고도 했다.  
후친스는 컴퓨터 외에 피자를 좋아하고 포켓몬게임과 서핑에 미쳐 있는 평범한 영국 청년이라고 텔레그래프지는 전했다. 부모님, 남동생과 함께 살고 있는 데번주는 해안 도시다.  
 
텔레그래프지는 이번 랜섬웨어 공격으로 영국ㆍ이탈리아ㆍ러시아 등 15개국에서 20만 건의 피해가 발생했다고 전했다. 또 이를 통해 해커들은 4만1000달러(약 4600만원)의 금전적 수익을 거뒀을 것으로 추정했다.
 
백민정 기자 baek.minjeong@joongang.co.kr
공유하기
광고 닫기