'우연히 탄생한 영웅'이 랜섬웨어 확산 저지…'킬스위치' 작동

러시아와 영국 등 세계 각국에서 급속히 유포돼 수많은 컴퓨터를 감염시킨 '워너크라이'(WannaCry) 랜섬웨어의 확산이 주춤하고 있다. 보안전문가들이 이 랜섬웨어를 분석해 확산을 중단시키는 '킬 스위치'를 발견하고 이를 작동시킨 덕택이다.

보안업계에 따르면 '@malwaretechblog'라는 트위터 계정을 쓰는 한 사이버보안 전문가가 미국 보안업체 프루프포인트의 다리엔 후스 등 다른 이들의 도움을 받아 워너크라이 랜섬웨어의 킬 스위치를 발견했다.

이 전문가는 악성 코드를 분석한 결과 이 코드가 매우 길다란 특정 도메인 이름에 접속을 시도한다는 사실을 발견했다.또 이 도메인 네임이 등록돼 있지 않아 활성화되지 않은 점도 발견했다.이런 사실에 주목한 이 전문가는 10.69달러(한화 1만2천원)을 등록비로 내고 이 도메인 이름을 등록해 활성화한 후 미국 로스앤젤레스에 있는 한 서버가 이 도메인 이름을 쓰도록 했다.

이 전문가는 당초 워너크라이 랜섬웨어의 확산에 관한 정보를 분석하기 위해 시험삼아 이 도메인명을 등록했으나, 정보 분석 결과 워너크라이 랜섬웨어는 이 도메인 이름이 활성화돼 있으면 스스로 전파를 중단하는 것으로 나타났다. 도메인 이름이 랜섬웨어 확산을 중단하는 일종의 킬 스위치로 작동하는 셈이다. 이 도메인 이름이 활성화된 후부터 워너크라이 랜섬웨어는 스스로 전파를 중단하기 시작했다.

보안업계와 외국 매체들은 해당 전문가를 '우연히 탄생한 영웅'(an accidental hero)라고 부르며 칭송하고 있다.다만 워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성이 있어 완전히 안심할 수는 없다.

과연 월요일에 어떤 일이 발생할지 ...

일단은 킬스위치가 작동하기 시작했다고 합니다만 월요일에 어떤 일이 일어날지 기대가 됩니다. 킬스위치가 제대로 작동하길 바라지만 안될 경우 어떤 대처가 잇는지도 궁금합니다.

단지 인간의 잘못된 판단이 엄청난 결과를 가지고 오고 있는건 확실합니다.