지난 5월 전 세계를 공격했던 랜섬웨어를 차단하는 ‘킬 스위치’를 만들어 영웅이 된 20대 영국 청년 마커스 허친스가 한 순간에 악당으로 전락했다. 인터넷뱅킹을 해킹하는 악성웨어를 제작·유포한 범죄자인 사실이 뒤늦게 밝혀져 미국 연방수사국(FBI)에 체포됐다고 3일(현지시간) 영국 파이낸셜타임스(FT)가 보도했다.
지난 5월 전 세계 150여 개국 정부기관과 기업이 랜섬웨어 공격을 받았다. 당시, 허친스는 휴가 중이었으나 병원 수술 중단 등 피해가 확산되고 있다는 소식을 접하고 영국 데번의 자택 침실에서 랜섬웨어 확산을 차단하는 킬 스위치를 만들어 배포하면서 세계적인 영웅이 됐다.
하지만 허친스는 지난 2일 미국 라스베이거스에서 열린 사이버보안 관련 포럼에 참석 도중 FBI에 구속됐다. 허친스의 친구는 그가 라스베이거스의 매캐런국제공항에서 체포됐다고 전했다.
미국 법무부는 그를 악성웨어 제작과 유포 혐의로 기소했다. 기소장은 “허친스가 은행들을 사이버 공격할 때 쓰이는 악성 소프트웨어인 ‘크로노스 뱅킹 트로이목마’ 바이러스를 제작했다”며 “다른 공모자와 함께 인터넷 포럼 등에서 이를 2000~3000달러(약 226만~339만 원)에 판매했다”고 설명했다.
범행은 2014~2015년에 일어났다. 법무부는 허친스가 컴퓨터 사기, 전자통신 차단 장치 배포와 해킹, 허가 없는 컴퓨터 접근 시도 등의 범죄를 저질렀으며 총 6건의 혐의로 기소한다고 밝혔다.
FBI 사이버 범죄 수사대는 2년간의 긴 수사 끝에 허친스의 덜미를 잡았다. 담당 요원인 저스틴 톨로메오는 “사이버 범죄자들은 매년 미국 경제에 수십억 달러의 손실을 초래한다”며 “사이버 범죄는 FBI의 최우선 과제이며 우리는 국내외 파트너들과 협력해 범죄자들에게 법의 심판을 받게 할 것”이라고 강조했다.
크로노스는 온라인 뱅킹 시스템을 통해 저장되거나 처리되는 기밀 정보에 접근할 수 있도록 설계된 트로이목마 바이러스로, 캐나다와 독일 영국 등에서 사용자 정보를 빼내도록 설정됐다. 크로노스는 이 파일이 포함된 이메일을 통해 유포됐다.