Home > 전체기사
워너크라이의 영웅, 컴퓨터 사기 공모 및 통신 차단으로 유죄
  |  입력 : 2019-04-23 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 워너크라이 막고, 같은 해 FBI에 의해 체포된 보안 전문가
멀웨어 만들어 배포하고, 불법적으로 통신 차단하는 등의 행위로 유죄 판결


[보안뉴스 문가용 기자] 2017년 워너크라이(WannaCry) 랜섬웨어 사태를 막은 것으로 보안 업계의 스타가 됐던 마르커스 헛친스(Marcus Hutchins)가 최근 멀웨어를 제작했다는 혐의에 대해 유죄 판결을 받았다.

[이미지 = iclickart]


헛친스는 자신의 그러한 행위에 대해 “보안 업계에서 일을 시작하기 전에 있었던 일”이라고 설명했다. “그러나 시기가 어찌됐든 멀웨어를 만들었다는 사실을 후회하고 있으며, 저의 그러한 실수에 대한 책임을 모두 인정합니다. 지금은 저의 그러한 기술들을 생산적인 목적으로 사용하고 있으며, 앞으로도 멀웨어 공격으로부터 사람들을 보호하는 데에 사용할 것입니다.”

헛친스는 멀웨어테크(MalwareTech)라는 이름으로 보안 전문 블로그와 트위터를 운영하고 있기도 하다. 2017년 8월, 블랙햇 USA(Black Hat USA)와 데프콘(DEF CON) 사이버 보안 행사가 끝난 직후 연방 수사 기관에 의해 체포됐다. 크로노스(Kronos)라는 뱅킹 멀웨어를 만들고 배포했기 때문이었다. 그가 크로노스를 제작하고 퍼트린 건 2014년 7월과 2015년 사이다.

FBI는 여섯 가지 혐의로 구성된 기소장을 제출했는데, 1) 컴퓨터 사기 공모, 2) 컴퓨터에 대한 불법적 접근, 3) 불법 통신 방해 장비의 배포 및 홍보 등이 가장 치명적인 것으로 알려져 있다. 처음 헛친스는 무죄를 주장했고, 보석금을 내고 풀려났으나, 고향인 영국으로 돌아가는 건 허락되지 않았다.

그리고 2018년 6월 새로운 혐의들이 추가됐다. 헛친스가 유파스 킷(Upas Kit)이라는 멀웨어를 만들고 배포했으며, 이전 크로노스와 관련된 수사에서 FBI에 거짓말을 했다는 것이 이 중에 포함되어 있었다. 유파스 킷은 크리덴셜을 훔치는 멀웨어로, FBI의 주장에 의하면 헛친스는 이를 만들고 동업자에게 건넸다고 한다. 이 동업자라는 인물은 1500달러에 유파스 킷을 팔았다.

헛친스가 오늘 유죄 판결을 받은 건 두 가지 혐의에 관한 것이다. 하나는 컴퓨터 사기 공모고, 다른 하나는 US Code 18조 2512항이라고 알려진 ‘전자 통신 차단 장비의 생산, 배포, 소유, 광고’ 위반이다. 나머지 혐의에 대해서는 기각 처리될 예정이라고 알려져 있다.

이 두 가지 항목만으로 헛친스는 최대 징역 5년형과 25만 달러의 벌금형을 받을 수 있다. 하지만 그가 책임을 인정하고 받아들인다는 태도를 보이고 있기 때문에 최대치가 선고되지는 않을 것으로 예상된다.

헛친스는 2017년 5월, 워너크라이 랜섬웨어가 전 세계적으로 퍼지고 있을 때 ‘킬스위치’를 발동시킨 것으로 단박에 이름을 알렸다. 워너크라이를 분석하다가 발견한 도메인을 등록시킴으로써 확산을 중단시켜버린 것이다.

그랬기 때문에 그가 2017년 체포됐다는 소식은 보안 업계 전체에 커다란 충격이었다. FBI가 헛친스를 체포했다는 소식 자체를 믿지 않으려는 사람도 많았다. 조지워싱턴대학 법학과 교수인 오린 케르(Orin Kerr)와 같은 경우, “정부가 과잉대응을 하고 있으며, 그의 악의를 증명하는 데에 어려움을 겪을 것”이라고 예언하기도 했었다.

그러나 헛친스에 대해서나, 정부의 움직임 자체에 대해서 실망감을 표현한 사람들도 적지 않았다. 후자는 “보안 전문가들이 회색 영역으로까지 진출해 탐구와 연구를 진행하는 것 자체가 이제 법적 제재를 받게 되었다”는 의견을 내기도 했다.

3줄 요약
1. 2017년 워너크라이의 확산 한 방에 막은 보안 청년, 오늘 유죄 판결 받음.
2. 2014년~2015년, 몇 가지 멀웨어를 만들고 배포했기 때문임.
3. 헛친스는 최종 판결에서 모든 것을 인정하고 책임을 지겠다고 말함.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)