랜섬웨어 워너크라이 확산 피해를 우연히 막아내 이름을 알린 해커가 수년전 악성코드를 유포한 혐의로 기소됐다.
영국 텔레그래프는 지난 4일 워너크라이 영웅으로 알려진 영국 청년 마커스 허친스㉒가 미국에서 최장 40년의 징역을 선고받을 수 있는 상황에 처했다고 보도했다. [☞원문 바로가기]
허친스는 영국 태생으로 데본(Devon) 지역에 사는 청년이다. 지난 5월 중순 세계를 휩쓴 악성코드 워너크라이의 활동을 멈추는 '킬스위치'를 발견하고 작동시켜 큰 명성을 얻었다. 당시 워너크라이는 한국을 포함해 세계 150개국 수십만대 컴퓨터를 감염시키는 피해를 입혔다. 최초 확산 지역인 영국에선 NHS 소속 병원 시스템을 마비시켜 심각한 문제를 야기한 상황이었다.
허친스는 지난 2일 해킹 컨퍼런스 '데프콘' 참석차 미국 라스베이거스에 들렀다가 미국 중앙정보국(FBI)에 체포됐다. 지난 2014~2015년 트로이목마형 악성코드 크로노스(Trojan Kronos) 제작과 유포를 했다는 혐의다. 그는 2014년 7월부터 2015년 7월 사이에 범행을 저지른 걸로 의심되고 있다. 크로노스를 제작해 온라인에서 2천달러에 판매했다는 혐의로, 다른 익명의 인물과 함께 기소됐다.
크로노스는 인터넷뱅킹과 같은 온라인 서비스에 접속한 이용자의 금융정보를 훔치기 위해 만들어진 트로이목마 악성코드다. 지난 2014년 8월 한 보안연구자가 이를 발견했다. 당시 러시아 온라인 사이트에 이 악성코드를 7천달러에 판매한다는 광고가 게재됐다. 허친스가 이 악성코드 제작 및 유포 혐의를 받는 근거는 미국 법무부 공식발표나 기소장에 담기지 않았다. [☞미국 법무부 발표문 바로가기]
관련기사
- "워너크라이 공격, 북한 배후로 둔 해커집단 소행"2017.08.07
- 워너크라이 랜섬웨어, 결제하면 복구될까2017.08.07
- 킬스위치 없는 워너크라이 변종 우려…사실은2017.08.07
- 운명의 도메인 두 개, 랜섬웨어 확산 막았다2017.08.07
허친스와 익명의 인물, 기소된 2명은 각각 6개 혐의를 적용받았다. 혐의 내역은 컴퓨터 사기 1건, 전신도청 기술 제작 및 배포 3건, 전신도청 또는 전신도청 방조 1건, 컴퓨터 무단 접속 1건 등이다. 이들의 담당 변호사 토르 에켈랜드는 이 혐의가 모두 인정될 경우 최장 40년형을 선고받을 수 있다고 말했다.
4일 IT미디어 엔가젯 보도에 따르면 허친스는 라스베이거스 연방법원에 출석했다. 변론을 통해 크로노스 악성코드 제작에 관한 혐의를 부인했다. 현지 매체 KSNV뉴스3 라스베이거스 소속 크리스티 윌콕스는 이를 방청한 후 트위터 메시지를 통해 검사 측이 허친스가 악성코드를 제작했다는 혐의를 인정했다고 주장했다고 썼다. [☞원문 바로가기]