시애틀의 연방검사인 존 맥케이는 미니애폴리스에 거주하는 18세의 제프리 리 파슨을 보안 장치가 있는 컴퓨터 한 대에 대해 고의적으로 피해를 입혔다는 혐의로 체포했다고 말했다.파슨은 블래스터.B 제작 혐의를 받고 있는데 이 웜은 원본 웜과는 약간 다른 변종으로 그 중의 2개의 파일의 이름을 바꾼 것이다. 한 개는 파슨의 인터넷 ID인 'teekid'이며 MS와 빌게이츠를 겨냥한 2가지의 저속한 내용의 메시지가 추가되었다. B 변종은 원래의 블래스터 웜과 가장 최근에 나온 D 변종에 비해서는 소규모로 전파된 것으로 알려졌다.맥케이는 B 형식의 변종은 소위 말하는 블래스터 웜의 전파에서 매우 중요한 역할을 했다고 말했다. 기자 회견을 통해 맥케이는 "우리는 파슨이 블래스트 웜 전파에 있어서 가장 중심적이고 주요 역할을 했다고 생각하며 파슨의 체포로 이번 사건에 많은 진전이 있을 것으로 본다. 이번 공격은 MS 뿐 아니라 수천 대의 가정용 컴퓨터 소유자들과 기업용 컴퓨터 소유자들에게도 피해를 입혔다"고 말했다. 블래스터 웜은 일부 윈도우 운영체제 버전에서 발견되는 취약점을 통해 MS 윈도우 소프트웨어로 운영되는 컴퓨터들을 공격한다. MS는 지난 7월 16일 문제의 취약점에 대해 위험하다는 내용의 경고문을 배포한 바 있다. 이 웜은 W32/블래스터, W32.러브산으로도 알려져 있으며 처음 전파된 시기는 8월 11일부터이다.블래스터 웜이 전파되기 시작한 지 첫 24시간 동안 이 웜은 상당히 조악한 프로그래밍이라는 의견에도 불구하고 전 세계 약 12만 대의 컴퓨터에 침투했다. 대부분의 가정에서 윈도우를 사용하는 사용자들과 기업의 IT 부서에서는 7월에 MS에서 내보낸 패치를 아직 설치하지 못한 상태였기 때문에 이 웜은 매우 신속하게 전파될 수 있었다.맥케이는 29일 오전 일찍 FBI 수사관이 파슨을 자택에서 체포했으며 몇 시간 후에는 미네소타의 미 연방 법원에 출두했다고 말했다. 맥케이는 인터넷을 사용할 수 없다는 조건으로 가택 연금된 상태라고 말했다. 파슨은 기소되면 아마도 최고 10년 징역형과 25만 달러의 벌금형을 받을 가능성이 있다. 맥케이는 연방 수사관들이 본래 웜을 만들어낸 사람들을 포함해서 이번 블래스터 웜 공격에 참여한 다른 용의자들을 알아내기 위해 수사를 계속하고 있다고 말했다.체포 영장에 따르면 B형 변종은 적어도 7000대의 컴퓨터를 감염시켰고 MS 측에 '5천 달러를 훨씬 넘는' 피해를 입혔다고 밝히고 있다. 맥케이는 체포 영장에는 의도적으로 일부 피해 규모만을 밝히고 있다면서 숫자로 볼 때 전체 블래스터 공격에서 파슨이 그리 중요한 역할을 하지 않았다는 주장에 대해 반론을 폈다. 그는 "우리는 정확하게 피해가 얼마나 되는지 밝힐 수 있을 만큼 준비가 되어 있지는 않지만 엄청난 양인 것은 확실하다"고 말했다.체포 영장에 따르면 FBI 수사관들은 블래스터 웜이 파슨의 온라인 가명과 유사한 이름을 가진 웹사이트로 다시 되돌아간다는 것을 알고 이 트래픽을 추적했다. 이 사이트에는 다른 웜들에 대한 소스 코드도 들어 있는 것으로 밝혀졌는데 그 중의 한 가지는 파일 공유 네트워크를 통해 전파되도록 설계된 것도 있었다.또한 체포 영장 내용에는 수사관들이 공공 DB를 이용해서 만든 파슨의 사이트까지 추적해냈던 것으로 밝혀졌다. 맥케이는 "이 작업이 쉬웠다고는 할 수 없었지만 파슨은 몇 가지 단서를 남겨놓았었다"고 말했다.체포 영장을 받기 한 주 전에는 연방 수사관들이 파슨의 가택을 수사했으며 7대의 컴퓨터를 압류하고 파슨의 자백을 받아낸 것으로 알려졌다. 체포 영장에 의하면 "파슨은 블래스터 웜을 변형시켜서 변종을 만들어냈다는 사실을 인정했다. 파슨은 또한 본래의 ‘MSBlast.exe’를 자신의 온라인 별명인 'teekid'를 따서 ‘teekids.exe’이라고 이름을 고쳤다는 사실도 인정했다"고 한다.AP 통신이 파슨의 이웃 사람들과 인터뷰한 기사에 따르면 파슨은 평소에 자동차 운전시 과속을 잘하는 덩치가 큰 아이였으며 염색으로 머리 색을 자주 바꾸고 컴퓨터 앞에서 많은 시간을 보냈다. 커티스 맥키라는 파슨의 이웃 사람은 파슨이 이번 일로 기소되었다는 사실에 정말 놀랐다면서 "개인적으로 나는 파슨이 그 정도로 영리하다고는 생각지 못했다. 다만 파슨은 대부분 혼자 있기를 좋아하는 편이었다는 점에서 파슨이라는 것을 알았다"고 말했다.이번 주 FBI 국장 라버트 뮬러는 용의자들을 추적하기 위해서 FBI는 미국토안보부와 주 경찰 및 각 지역 경찰들의 도움을 받았다고 말했다.보안 소프트웨어 기업들은 정부 측에서 바이러스 제작자를 국민의 심판대에 올려놓기 위해 어느 때보다 더 많은 노력을 기울였다는 점에 대해 칭찬을 아끼지 않았다. 네트워크 어소시에이츠(NA)의 리서치 엔지니어인 크레이그 슈무가는 그동안 FBI를 비롯한 다른 법집행 기관들이 해커들과 다른 인터넷 범법자들을 추적하는 일에 어느 때보다 더 많은 비중을 두어왔다고 말했다. 슈무가는 "앞으로 기존 바이러스에 대해 새로운 변종을 만들어내려는 다른 사람들이 이번 파슨의 체포를 보고 다시 한 번 생각해보기 바란다. 앞으로는 이런 일이 무사히 지나가지는 못할 것"이라고 충고했다.슈무가는 이번의 용의자가 십대라는 사실에 놀라지 않았다면서 평균적인 바이러스 제작자들은 십대라는 업계 통계와도 일치한다고 말했다. NA에서 수집한 통계를 보면 바이러스 활동이 학기 중에는 증가하고 여름 방학이 있는 6, 7, 8월에는 줄어드는 경향이 있다고 한다.슈무가는 "그러나 특히 이번 여름은 최악이었다"고 말했다. @
