체포된 영웅 ‘멀웨어테크’, 크로노스 멀웨어 실제로 제작했나?

킬 스위치 찾아 워너크라이 막은 영국 청년, 크로노스 제작 혐의로 미국서 체포
미국 지방 법원 기소장에 6개 범죄 사실 명시돼... 실제 범죄자일진 의문 남아

[보안뉴스 오다인 기자] 미국 연방 기관이 마커스 허친스(Marcus Hutchins)를 체포해 충격을 주고 있다. 허친스는 지난 5월 전 세계 150여 개국에 빠르게 전염되던 워너크라이 랜섬웨어를 저지한 ‘청년 영웅’으로 추앙받았던 연구자다.

[이미지=iclickart]

허친스는 일명 ‘멀웨어테크(MalwareTech)’라는 가명으로 활동하면서 영국에 거주해왔다. 미국 연방 대배심은 크로노스 멀웨어(Kronos malware)를 제작하고 배포한 혐의와 관련해 총 6개 범죄 사실을 물어 허친스를 기소했다. 기소장은 미국 위스콘신주(Wisconsin-州) 동부 지방 법원에 접수됐다.

기소 내용은 허친스가 크로노스 멀웨어를 제작한 혐의, 2014년 7월부터 2015년 7월까지 알파베이(AlphaBay) 등 인터넷 암시장에서 이 멀웨어를 광고하고 판매한 혐의에 집중됐다. 알파베이는 현재 폐쇄된 상태다.

기소장에는 제2의 피고인도 있으나 이름이 가려졌다. 이 피고인은 2014년 7월 일반적인 경로로 접근할 수 있는 인터넷 사이트에 동영상을 올려 크로노스 뱅킹 트로이목마의 기능을 시연한 혐의를 받고 있다. 동영상으로 광고한 다음 달엔 인터넷 장터에서 이 멀웨어를 약 340만 원(3,000달러)에 팔겠다고 제안했다고 기소장은 서술했다.

허친스와 이 피고인은 2015년 2월경 크로노스 멀웨어를 업데이트했다는 혐의, 같은 해 4월경엔 현재 폐쇄된 알파베이 다크웹 장터에서 이를 광고하고 판매한 혐의가 있다고 기소장은 명시했다. 이후 2015년 6월, 제2의 피고인이 크로노스 멀웨어를 대략 230만 원(2,000달러)에 해당하는 디지털 화폐를 받고 판매했으며 크로노스 암호화 서비스까지 제안한 혐의도 있다.

2016년 말, 켈리호스 봇넷(Kelihos botnet)이 피싱 공격을 통해 컴퓨터에 크로노스를 업로드시킨 사실이 목격됐다. 당해 초, 미국 법무부 관계자는 켈리호스 봇넷이 해체됐다고 발표한 바 있다.

지난 5월 워너크라이 랜섬웨어가 등장해 전 세계에 거대한 발자취를 남기고 있던 무렵, 미국 연방 당국은 크로노스에 대한 심층 수사를 2년째 이어오고 있었던 것으로 알려졌다.

허친스가 킬 스위치를 찾아 워너크라이의 전파를 막았던 그 시기, 그리고 워너크라이 사태의 우연한 영웅으로 주목받았던 바로 그 시기에 이미 연방 대배심의 수사 대상으로 올라있었을지 모른다는 말이다.

연방 대배심은 허친스가 워너크라이를 저지한 사실과 상관없이 6건의 죄를 물어 7월 11일 그를 기소했다. 이는 미국 라스베이거스에서 블랙햇(Black Hat USA)과 데프콘(DEF CON)이 열리기 약 2주 전으로, 허친스는 두 행사에 모두 참석하기로 예정돼 있었다. 미국 당국은 지난 수요일(2일) 라스베이거스에서 허친스를 체포했다.

허친스는 컴퓨터 사기 및 남용을 모의한 죄(1건), 전자 통신 방해 기기를 배포하고 광고한 죄(3건), 전자 통신을 방해하려고 시도한 죄(1건), 권한 없이 컴퓨터에 접근하려고 시도한 죄(1건) 등 총 6건의 죄가 있다고 미국 법무부는 기소장과 발표문에서 명시했다.

그러나 허친스 체포에 대한 근거가 의심스럽다고 보는 사람들도 있다. 알란 우드워드(Alan Woodward, 트위터 아이디 ‘@ProfWoodward’)라는 사람은 “허친스가 봇넷을 추적했고 크로노스가 봇넷이라는 사실을 생각하면, 법무부의 기소와 이를 수행한 연방수사국(FBI)이 큰 오해에 빠져있을 가능성도 있다”고 트위터에 올렸다.

스와티 칸델왈(Swati Khandelwal, 트위터 아이디 ‘@Swati_THN’)이란 사람은 허친스가 2014년 7월 13일 트위터에 “크로노스 샘플을 갖고 있는 사람 있나요?”라고 올린 사실을 지적하며 역시 의구심을 나타냈다. 칸델왈은 어제(3일) 트위터에서 “자기가 만든 멀웨어 샘플을 다른 사람에게 달라고 한다? FBI는 이런 게 이상하게 들리지 않을까?”라고도 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)