10대 해커가 FBI 요원을 위협한 이유

"앨리슨 닉슨은 곧 죽을 것이다"

2024년 4월, 텔레그램과 디스코드에 섬뜩한 메시지가 올라왔다. "Waifu"와 "Judische"라는 익명의 사용자가 사이버보안 연구자 앨리슨 닉슨을 향해 살해 협박을 시작한 것이다.

"앨리슨 닉슨은 가솔린을 채운 타이어로 목 졸려 죽을 것"이라는 글과 함께, AI로 생성한 닉슨의 나체 사진까지 유포됐다. 그런데 왜 갑자기 이런 일이 벌어진 걸까?

닉슨은 Unit 221B라는 사이버 수사 회사의 최고연구책임자다. 셜록 홈즈의 아파트 번호를 딴 이 회사에서 그녀는 10년 넘게 사이버 범죄자들을 추적해 체포시키는 일을 해왔다. 특히 Com이라고 불리는 무정부주의 해커 집단의 정체를 밝히는 데 탁월한 능력을 보여왔다.

10대들이 만든 사이버 범죄 제국

Com은 대부분 10대와 20대 초반으로 구성된 느슨한 연합체다. 처음에는 단순한 DDoS 공격으로 시작했지만, 이제는 AT&T, 마이크로소프트, 우버 같은 대기업을 상대로 랜섬웨어 공격과 암호화폐 절도를 벌인다.

한 사이버범죄 연구자는 "중국이나 러시아는 국제법과 보복에 대한 두려움 때문에 선을 지키지만, Com은 그런 제약이 없다"며 "이들이 사이버 영역에서 중국, 러시아만큼 큰 위협"이라고 평가했다.

팬데믹 이후 이들의 활동은 더욱 격화됐다. 사회적 고립과 온라인 수업 증가로 새로운 멤버들이 대거 유입됐고, 일부는 764라는 더욱 극단적인 분파를 만들어 동물 학대, 칼부림, 학교 총격 사건까지 저질렀다.

해커 사냥꾼의 탄생

닉슨이 이 일을 시작한 건 우연이었다. 2011년 보안회사 SecureWorks에서 야간 근무를 하던 그녀는 단순히 "해킹 포럼"을 구글에 검색해봤다. 그리고 Hack Forums라는 사이트를 발견했다.

"정말 바보같이 간단했어요"라고 그녀는 회상한다. 놀랍게도 해커들이 자신들의 범죄를 공개적으로 논의하고 있었다. 동료들은 이를 "스크립트 키디들의 장난"이라며 무시했지만, 닉슨은 달랐다.

그녀의 특별한 재능은 쓰레기 같은 채팅 로그를 끝까지 읽어내는 것이었다. 해커들이 무심코 흘린 개인정보들 - 살고 있는 도시, 다닌 학교, 과거 직장 - 을 조각조각 모아 실제 정체를 밝혀냈다.

"이런 일을 좋아하는 사람이 흔하지 않다는 걸 알아요. 제 뇌가 좀 이상하게 만들어진 것 같아요"라고 그녀는 말한다.

추적자가 추적당하다

2024년 4월, Waifu와 그의 동료들이 AT&T 고객 통화 기록 500억 건을 훔쳤다. 이 기록에는 FBI 요원들의 전화번호도 포함돼 있었는데, 해커들이 역추적을 통해 요원들과 통화한 사람들을 찾아낸 것으로 보인다. 그 중 하나가 닉슨이었다.

Waifu는 AT&T로부터 40만 달러를 갈취한 후, 더 많은 돈을 요구하며 FBI를 태그해 SNS에 협박 글을 올렸다. "수사해달라고 애걸하는 것 같았다"고 닉슨은 말한다.

하지만 닉슨도 가만있지 않았다. 그녀는 Waifu의 정체를 추적하기 시작했다. 그녀의 방법은 독특했다. 타겟 주변의 모든 온라인 페르소나들을 조사하되, 특히 적들과 전 여자친구들의 말에 주목했다.

"적들과 전 여자친구들이 정보 수집에 최고예요. 전 그들을 사랑해요"라고 그녀는 웃으며 말한다.

25세 고등학교 중퇴자의 몰락

7월, 닉슨은 Waifu의 정체를 확신했다. 온타리오주에서 할아버지와 함께 사는 25세 고등학교 중퇴자 코너 라일리 무츠카였다.

10월 30일, 캐나다 왕립기마경찰이 무츠카의 집에 들이닥쳤다. 체포 9일 전인 10월 21일, 사복 경찰관이 그의 집을 방문해 신원을 확인했다. 문을 연 무츠카는 "잠을 깨우셨네요"라며 자신을 "알렉스"라고 소개했다.

무츠카는 25개 혐의로 기소됐다. 스노우플레이크 해킹으로 최소 250만 달러를 갈취한 혐의다. 그는 무죄를 주장했지만 지난 7월 미국으로 송환됐다.