전체메뉴

첨단 해커는 물론, 조직의 산업기밀을 따돌리는 ‘내부의 적’들 때문에 모든 기업들은 늘 전전긍긍하고 있다. 그런 가운데 최근 암으로 세상을 떠난 세계적인 해커 및 산업스파이 사냥꾼인 영국 출신의 컴퓨터 범죄 수사관 앤드류 쿡슨 형사의 활약상과 무용담이 해외 언론을 통해 알려지면서 화제가 되고 있다.

악성 바이러스나 랜섬웨어 등 해커 공격, 산업기밀을 훔쳐 돈을 벌려는 사건이 빈발한 국내에서도 그의 생전 무용담은 관심을 끌만 하다.

평소 유럽에선 이미 쿡슨을 두고 세계 최고의 컴퓨터 범죄 수사관으로 인정해왔다. 그런 그의 뛰어난 수사 능력이 미국 등 다른 나라에 알려지게 된 것은 수 년 전, 마이크로소프트 엔지니어인 볼로디미르 크바슈크의 절도 사건이었다.

당시 크바슈크는 절도나 해커 행위 자체에 앞서, 그런 행위를 저지른 사람의 평소 행적이나 프로필 등을 특유의 프로파일링 능력으로 분석하고 심문하는 방법으로 범죄를 밝혀냈다. 즉 ‘범죄 수사관’이기에 앞서 이른바 ‘인간 수사관’이라고 할 수 있다.

이에 앞서 크바슈크는 회사 몰래 MS 온라인 스토어에서 무려 15만 여 장의 Xbox 상품권을 훔쳤다. 만약 나중에라도 쿡슨 형사와 MS 자체의 ‘부정 행위 단속반’의 수사와 적발이 없었다면, 그는 한화로 100억원이 넘는 떼돈을 벌었을 것으로 추정된다.

크바슈크는 그러나 ‘인간 수사관’인 쿡슨의 집요한 프로파일링에 의해 결국 꼬리를 잡히고 말았다.

외신들은 “이 사건의 알려지지 않은 영웅은 거의 15년 동안 마이크로소프트에서 직원 배임에 대한 법의학 수사를 담당했던 쿡슨이었다.”면서 “디지털 범죄를 적발하고 방어하는 것은 종종 컴퓨터 차원의 기술이나 기법에 바탕을 둔 것처럼 보이지만, 쿡슨은 이와는 달리 범인이 속임수를 써서 Xbox에 접근해온 평소의 습관과 행적에 더욱 주목했다”고 소개했다.

애초 마이크로소프트의 부정행위 단속팀은 2018년 2월에 크바슈크의 잘못을 처음 포착했다. 그는 사실상 무제한으로 Xbox 선물 코드를 만들 수 있는 마이크로소프트의 내부 테스트 시스템의 취약점을 이용했다. 이는 소매점에서 모든 종류의 하드웨어와 소프트웨어 제품을 무료로 얻을 수 있는 것이다.

쿡슨 형사는 그 과정에서 크바슈크의 ‘인간적인’ 모든 것을 스크리닝했다. 이를 위해 크바슈크가 자신의 마이크로소프트 동료들의 계정을 해킹하고, 인터넷 트래픽을 해외 서버로 보내고, 익명으로 비트코인의 상품권을 재판매한 다음 수익금을 현금으로 세탁함으로써 자금 흔적을 없애려고 시도하는 일련의 과정을 밝혀낸 것이다.

애초 런던 경찰청의 전직 경찰이자 컴퓨터 범죄 부서의 베테랑 형사인 쿡슨은 워싱턴 레드몬드에 있는 MS본사에서 크바슈크를 심문하는 임무를 맡았다. 마이크로소프트는 이미 수집한 정황을 능숙한 쿡슨에게 제공하며, 대면 심문을 하도록 했다.

쿡슨은 삭발한 민머리와 회색 수염의 개성 강한 외모로 알려졌다. 2018년 5월, 쿡슨은 크바슈트를 맞은편에 앉혀놓고 본격적인 심문에 들어갔다. 그리곤 소프트웨어 엔지니어의 직업적 특성, Xbox 기프트 카드 사용 경험, 마이크로소프트의 내부 테스트 시스템 등 다양하면서 단계적이고 세심한 항목에 걸쳐 심문을 이어갔다.

그리곤 피의자의 방심을 유도하는 심문기법을 구사했다. 즉 “당신의 결백을 증명할 수 있는 세부사항이나 서류를 기억해내면 좋겠다”는 식으로, 마치 피의자를 걱정하는 투로 접근했다.

또 그가 무죄를 밝힐 수 있는 증거들을 제대로 내놓지 못할 경우에도 “더 이상 기억할 수 있다면 도움이 될 것”이라거나, “당신이 진실을 말해서 아무쪼록 무죄를 입증했으면 좋겠다”는 식으로 설득했다.

이런 심문에 크바슈크는 마침내 허점을 드러내기 시작했다. 그는 자신도 모르게 승인되지 않은 엑스박스 기프트 카드를 생성한 사실, 부정 구매와 관련된 내부 테스트 계정을 사용한 사실이나, 그리고 연방 검찰이 나중에 그를 상대로 한 형사 재판에서 인용한, 숱한 유죄의 정황들을 노출하거나 인정하고 말았다.

심문이 끝날 무렵 크바슈크는 오히려 “(빼돌렸던 기프트로 챙겼던) 돈을 회사에 돌려줄 수 있게 된 것에 안도한다”고까지 유죄를 인정했다. 그리곤 “이런 일이 일어나서는 안 된다는 것을 이해한다”며 반성하기도 했다.

쿡슨은 끈질긴 법의학 수사관이자 컴퓨터 장치에서 보이지 않는 사건 단서를 찾는 전문가이자, 평소 일상 공간의 수많은 사람들이나 주변 환경을 예사로 보지 않는 민완 수사관이라는 평가다.

아무와도 잘 대화를 나누는 ‘수다쟁이’라는 평가도 있다. 한 번은 그를 아는 MS의 한 간부가 사무실 복도에서 또 다른 직원과 쿡슨이 떠들썩한 대화를 나누는 것을 목격하기도 했다.

그 후, 쿡슨에게 그 친구가 누구냐고 물었지만, 쿡슨은 “난 전혀 모르는 사람”이라고 했다. 그 만큼 평소에 주변의 모든 것을 친숙하고도 스스럼없이 ‘스캐닝’을 한다는 뜻이다.

이 밖에도 쿡슨은 수많은 컴퓨터 범죄자나 해커들을 잡아내어 법의 심판대에 올리곤 했다. 앞서 마이크로소프트 역시 그 덕분에 크바슈크를 연방 검찰에 송치했다.

그런 쿡슨은 애석하게도 올해 초에 식도암으로 세상을 떠났다. 그의 아들은 언론사나 MS사 등에 보내는 이메일을 통해 “아버지는 1마일 밖에서도 범죄난 거짓된 것의 냄새를 맡을 수 있었다. 매우 겸손하면서도 뛰어난 활약을 보여온 아버지를 다시 추모하고 싶다”고 함으로써 언론을 통해 다시금 세인에게 알려지게 된 것이다.