"와이푸(Waifu)"라는 이름으로 활동하던 해커가 온라인에서 사이버 보안 연구원을 위협한 끝에, 결국 자신의 정체를 드러냈다.

 

피해자였던 미국 보안 전문가 앨리슨 닉슨(Allison Nixon)은 자신을 상대로 폭력적인 위협을 가한 이 해커를 추적해 신원 확인에 성공했고, 이 정보는 수사 당국에 전달되었다.

 

가해자는 온타리오주 키치너 출신의 25세 캐나다인, 코너 라일리 무카(Connor Riley Moucka)로 밝혀졌으며, 현재 캐나다에서 구금 중이다. 그는 여러 건의 형사 혐의로 미국 송환을 앞두고 있다.

 

다수 기관 해킹…수백만 명의 정보 유출

미국 수사 당국은 무카와 공범들이 최소 10개 기관을 해킹해 급여 정보, 은행 계좌, 사회보장번호 등 민감한 개인정보를 빼냈다고 밝혔다.

 

그들은 데이터를 사용해 피해자 3명으로부터 약 250만 달러 상당의 비트코인을 갈취한 혐의도 받고 있다.

 

그가 위협한 사이버 보안 연구원 닉슨은 뉴욕에서 CTVNews.ca와의 인터뷰에서 이렇게 말했다.

"그가 저를 위협하기 전까지는 그에 대해 조사조차 하지 않았습니다."

 

닉슨은 미국 사이버 보안 회사 'Unit 221B'의 최고연구책임자(CRO)이자 공동 소유주로, 이 회사는 소설 속 셜록 홈즈의 아파트 주소에서 이름을 따왔다.

 

"사이버 범죄자들이 스스로 무너지는 모습을 많이 봤지만, 이번만큼 어처구니없는 경우는 드물었습니다."

 

'그는 주목받지 않고는 못 견뎠습니다'

2024년, 무카는 자신을 '와이푸(Waifu)'라고 칭하며 텔레그램 그룹에서 닉슨과 Unit 221B를 겨냥한 위협 메시지를 수차례 게시했다.

 

닉슨은 그가 회사의 주목을 끌어 자신에 대한 정보가 얼마나 수집되었는지를 파악하려 한 것으로 보고 있다.

 

그러나 이 위협은 오히려 그를 조사 대상으로 만들었고, 결국 자신의 정체가 밝혀지는 결정적인 실수가 되었다.

"자신을 조사하지 않던 사람들에게도 주목을 받게 만들었습니다. 그로 인해 그의 사건은 우선순위가 높아졌고, 결국 덜미가 잡힌 셈입니다."

 

닉슨은 조사관을 위협하는 것이 "수사를 촉진하는 가장 빠른 방법 중 하나"라고 덧붙였다.

 

Unit 221B는 구글 자회사인 맨디언트(Mandiant) 등과 협력해 수개월간 디지털 추적 작업을 벌였고, 무카의 신원을 확인해 수사기관에 넘겼다.

 

다만 닉슨은 해커들이 정보 수집 기법을 역이용할 수 있다며, 자세한 추적 방법은 밝히지 않겠다고 했다.

 

미국 송환 앞두고 교도소 수감…"사상 최대급 해킹 사건"

무카는 2024년 10월, 키치너에 있는 할아버지 집에서 체포되었고, 3월 미국 송환에 동의했다. 현재 그는 음모, 컴퓨터 사기, 전신 사기, 갈취, 신원 도용 등 20건의 연방 혐의로 기소되어 있다.

 

미국 기소장에 따르면, 무카와 공범들은 수백만 명의 민감한 개인 정보에 접근했으며, 훔친 정보를 바탕으로 몸값 협박 또는 다른 범죄자에게 판매 제안을 해 부를 축적하려 했다.

 

법원 문서에는 특정 피해 기업명이 직접 명시되진 않았지만, 그 내용은 2024년 클라우드 기반 스토리지 플랫폼 '스노우플레이크(Snowflake)' 해킹 사건과 일치한다.

 

피해 기업으로는 AT&T, 라이브네이션, 티켓마스터, 어드밴스 오토 파츠, 퓨어 스토리지 등이 있으며, 이들 대부분은 캐나다 고객을 보유하고 있다.

 

워털루대 수학과 교수이자 사이버보안 전문가인 데이비드 자오(David Zhao)는 이 사건을 "사상 최대 규모의 사이버 보안 침해 중 하나"라고 평가했다.

 

민감한 통화 기록까지…전직 대통령도 포함

기소장은 무카가 도널드 트럼프 대통령과 카말라 해리스 전 부통령의 통화 기록을 포함한 해킹된 AT&T 데이터를 판매한 혐의도 받고 있다고 밝혔다.

 

이 혐의는 미 육군 병사 캐머런 와게니우스의 사건과도 연결돼 있으며, 와게니우스는 2024년 초 유죄를 인정한 것으로 알려졌다.

 

닉슨에 따르면, 무카는 체포될 것을 예상하고 "보험 꾸러미"를 준비해 여러 지인에게 돈과 파일을 넘겼다.

 

"그 중 하나에는 전·현직 미 정치인들의 민감한 통화 내역이 담겨 있었습니다."

 

온라인 갱단 '더 컴(The Com)'…인터넷 속의 십 대 범죄 조직

무카는 미국, 영국, 캐나다 등 영어권 청소년들로 구성된 해킹 그룹 '더 컴(The Com)' 소속으로 알려져 있다.

 

사이버 위협 분석 기관 인텔471(Intel471)은 이 조직이 SIM 스와핑, 암호화폐 절도, 실제 폭력, 스와팅, 기업 침입 등 다양한 범죄를 저질렀다고 밝혔다.

 

닉슨은 이들을 "인터넷 버전의 십 대 거리 갱단"에 비유하고 있다.

 

"어려운 가정환경 속에 자란 십 대들이 온라인에서 만나 범죄를 공모하고 돈벌이에 나서는 모습은 실제 갱단과 다를 바 없습니다."

 

무카는 현재 온타리오주 밀턴의 메이플허스트 교도소에 수감 중이며, 미국 법무부에 따르면 사건은 장관급 절차를 통해 송환 진행 중이며, 재판은 미국 시애틀 연방 법원에서 열릴 예정이다.

 

무카 측 변호인은 언론의 논평 요청에 응하지 않았으며, 현재까지 혐의는 법원에서 입증되지 않았다.

 

 

*CP24의 글을 번역,편집한 것입니다.