시만텍이 지난 2014년 발견한 리눅스와이패치(Linux.Wifatch)는 리눅스를 탑재한 라우터 1만대를 감염시킨 뒤 악의적인 행동을 하기는커녕 반대로 기기의 보안을 강화시켜준다. 이런 이유로 악용되는 경우가 많은 해킹을 선한 목적에 이용하는 것으로 보이는 화이트 해커가 등장했다며 인터넷 상에서 화제를 불러일으켰다.

그런데 리눅스와이패치를 개발한 허키가 악성코드 소스를 공개하고 해킹 목적이나 자신의 정체를 밝혔다. 리눅스와이패치 소스코드는 화이트팀(The White Team)이라는 이름으로 깃허브에 공개되어 있다. 해당 페이지 아래쪽에는 Q&A가 있다. 화이트팀은 이를 통해 라우터 1만대를 마음대로 해킹, 보안성을 높인 목적에 대해 첫째는 공부를 위해, 둘째는 이해를 하기 위해 셋째는 재미있다는 이유를 들었다. 다음으로 넷째는 보안을 위해라고 답했다. 또 사용자나 장치에 피해나 손상을 주려는 건 전혀 아니라고 한다.

신용해도 괜찮겠냐는 질문에는 그렇다고 답했지만 (리눅스와이패치가) 신용되어야 하냐는 질문에는 아니라고 답했다. 이유는 사용자에게 해를 주는 건 아니니 신용해도 되지만 모든 위협으로부터 지킬 수는 없으니 리눅스와이패치에만 의지해선 안 된다는 것이다.

경제 전문지 포브스가 암호화된 이메일을 통해 화이트팀과 인터뷰를 한 바에 따르면 정체에 대해선 유명한 보안 연구자나 활동자가 아닌 일반 시민이며 누군가에게 돈을 받은 것도 아니라 자유 시간을 활용해 개발한 것이라고 밝히고 있다.

또 앞으로의 활동에 대한 질문에는 지금까지 리눅스와이패치를 감염시킨 라우터는 10만대지만 이를 더 늘려 나갈 예정이라면서 기술적으론 40만대까지 늘릴 수 있다고 밝혔다.

경찰 수사 가능성에 대해서는 경찰 수사 가능성도 있고 넘어가줄 가능성도 있다고 본다면서 사용자 동의 없이 장치에 액세스하는 건 불법인 만큼 경찰 수사를 받을 지도 모르지만 리눅스와이패치는 기기를 지키려는 것이며 버그나 숨겨진 백도어도 없다고 말했다. 이런 이유가 있는 만큼 경찰에 수사 받고 싶지 않은 게 솔직한 심정이라고 말하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>