이 모든 일은 리지가 스냅챗 계정을 뺏기면서 시작되었다. 물론 리지는 스냅챗의 도움으로 오래지 않아 계정을 되돌려 받았지만 그게 끝이 아니었다. 해커에게서 다시 돌려주지 않으면 개인 정보를 공개(독싱)하겠다는 협박을 받았고 (실제로 독싱이 일어나지는 않았다) 계정을 되찾은 스냅챗은 다시 열고 싶지 않은 앱이 되었다.

리지가 돌려받은 계정에는 낯선 사람들의 연락처가 잔뜩 들어있었는데, 남성으로 보이는 그 사람들이 리지에게 성기 사진을 하루에도 몇 번씩 보내왔다. 리지는 자신의 사적인 공간이 침범당한 느낌을 지울 수 없었고, 그 앱은 더 이상 친구들과 편히 대화할 수 있는 공간이 아니게 되었다.

한편, 보안 전문가 마이클 바젤은 리지의 계정을 훔쳤던 해커들이 누구인지 파악하려고 몇 주 동안 애썼다. 같은 일을 하는 동료 전문가의 도움까지 받았지만, 그들의 정체를 밝혀내는 데 실패했다. "이 친구들, 프로 같아요." 전문가도 실패하자, 제작진은 막다른 골목에 다다른 듯했고, 거기에서 취재를 끝내야 할지 고민했다.

그러다가 뜻하지 않은 실마리가 나타났다.

제작진은 훔친 희귀 소셜미디어 계정을 사고파는 oguser.com의 기능을 그대로 베낀 복제 사이트 하나를 뒤지다가 그곳에서 맥심의 친구인 셉이 올려놓은 옛날 포스트를 보게 되었다. 셉은 "한 글자로 된 xan.ax 이메일 주소를 갖고 싶으면 50달러에 팔겠다"고 했다. 그들은 자신이 만든 Xan.ax 웹사이트로 이메일 계정을 오래전부터 거래해 온 것이었다.

첫 글에서 이야기한 것처럼 리지의 폰으로 협박 메시지를 보내던 계정은 (한 글자로 된) o@xan.ax였다. 그렇다면 애초에 리지의 계정을 훔친 사람은 맥심이나 셉, 에반이 아니라, 그들에게서 이 계정을 산 또 다른 해커일 가능성이 있었다.

어떤 정체 모를 사용자(이름을 자주 바꾸기 때문에 제작진은 편의상 '찰리'라고 불렀다) 하나가 디스코드 채팅방에 등장해서 어떤 여성 사용자와 얘기하는 것을 우연히 보게 되었다. 찰리는 그 여성에게 "원하면 스냅챗의 hedgehog(고슴도치) 계정을 사주겠다"고 했다. 그러면서 이런 말을 덧붙였다. "Lol, lizard, I pulled that (ㅎㅎㅎ 나는 예전에 리저드 계정도 훔친 적 있지)."

제작진은 이 찰리라는 사용자의 oguser 계정을 살펴 봤다. 그는 'wild'라는 스냅챗 계정을 가지고 있었다. 혹시나 해서 도난당한 사이에 리지의 스냅챗에 들어온 새로운 사용자들의 리스트를 뒤졌더니, 그곳에 wild라는 계정이 있었다. 스냅챗에서 wild라는 계정을 사용하는 찰리가 범인인 게 분명해 보였다.

그때부터 제작진은 찰리의 디스코드 계정을 관찰하기 시작했다. 찰리는 매일 아침 10시 경이 되면 학교에 가야 한다는 말을 했다. 제작진이 뉴욕에 있고, 중고등학교는 대개 7~8시 사이에 시작하니까, 찰리는 미국 서부에 사는 고등학생일 가능성이 컸다. 찰리가 온라인에서 대화하는 걸 지켜보면 맥심의 무리와 별로 다르지 않았지만, 오프라인에서는 친구가 많지 않은 아이로 보였다.

이 정도면 범인을 발견한 것 같았기 때문에 제작진은 리지에게 찰리와 맥심의 무리가 자주 등장하는 디스코드의 채팅방을 알려줬다. 리지는 그곳에서 그들이 나누는 대화를 지켜보곤 했다. 골드먼 기자는 서부 시간으로 저녁 8시경, 리지를 음성채팅방에서 만난 후 찰리에게 메시지를 보내 말을 걸어 보기로 했다.

골드먼: "스냅챗에서 리저드 계정을 훔쳤다며?"
찰리: "ㅎㅎㅎㅎ"
골드먼: "그건 사실이라고 인정하는 거지?"
찰리: "그냥 웃은 것 뿐이야"

골드먼은 찰리가 예전에 그 계정을 훔쳤다고 자랑하는 걸 화면 캡처한 사진을 보여줬다. 그러자 찰리는 사실을 부인하면서 그런 스냅챗 계정들은 전부 도둑맞은 것들이라며, "당신이 리저드 계정을 돈 주고 샀으면 멍청한 거지"라고 느닷없는 말을 했다. 그러면서 "들어보니까 당신은 (그 계정을 산 후에) 2단계 인증도 걸지 않았다며?"라고 했다.

이 말을 들은 골드먼은 찰리가 자기를 리저드 계정을 돈 주고 샀다가 리지에게 다시 뺏긴 '고객'이라고 생각하고 있음을 깨달았다. 즉, 찰리는 골드먼이 진상고객이라고 착각한 거였다. 골드먼은 자기가 기자이며, 스냅챗 리저드 계정의 원주인도 디스코드에 함께 들어와 있다고 얘기했다. 그러면서 괜찮으면 음성채팅방에서 함께 대화하겠냐고 물었다.

찰리는 그러겠다고 했다.

간단한 인사를 나눈 리지는 찰리에게 "왜 내 계정을 원했느냐"고 물었다. 찰리는 그 계정(lizard)이 OG였기 때문이라고 했다. "OG가 뭔지는 알죠?" 리지는 안다고 답하고, "왜 OG 계정을 모으려는 거냐"고 되물었다. 찰리의 답은 이랬다.

"사람들이 비싼 럭셔리 제품을 사는 거랑 똑같죠. 그런 물건의 온라인 버전인 거예요. 플렉스(flex, 자랑)하는 거죠. 당신(리지) 계정을 훔친 건 제 친구인데, 누가 사용하는 계정을 쓰는 게 싫다면서 제게 팔았어요. 제가 아마 100달러 정도 줬을걸요? 저는 그걸 다른 사람에게 1만 5천 달러를 주고 되팔았고요." 결국 ‘리지 → 해커 → 찰리 → 최종 고객’으로 이어지는 계정 도난과 판매 과정에서, 찰리는 중간상인이었던 셈이다. 해커들이 희귀한 OG 계정을 상대적으로 싼값에 묶음으로 찰리에게 넘기면 찰리는 oguser.com 같은 곳에서 개별 계정을 비싼 값에 파는 거다.

그러던 중 찰리는 갑자기 채팅방에서 사라졌다. 골드먼과 리지는 대화가 그렇게 끝난 줄 알았다.

잠시 후 찰리에게서 메시지가 왔다. "아빠가 방에 들어와서" 채팅을 멈췄다며, 잠시 후에 다시 연락하겠다고 했다. 예상했던 대로 찰리는 아직 부모와 함께 살고 있는 고등학생이었다.

다시 음성채팅방에 돌아온 찰리에게 리지가 그럼 자기에게 협박하는 문자 메시지를 보낸 건 누구냐고 물었다. 찰리는 처음 듣는 얘기인 듯했다. 자기는 메시지를 보낸 적이 없으며, 누가 보냈다면 자기에게서 리저드 계정을 사간 사람(최종 고객)일 거라고 했다. 결국 o@xan.ax는 최종 고객의 이메일 주소였던 거다.

리지와 골드먼은 그 고객이 누구냐고 물었지만, 찰리는 대답하려 하지 않았다. 그 사람은 정말로 나쁜 사람이라며, 자기가 발설한 걸 알면 독싱과 스와팅을 비롯한 심각한 보복을 할 거라고 두려워했다. 이때까지 귀찮다는 태도로 심드렁하게 말하던 찰리가 처음으로 긴장한 목소리로 말하고 있었다. 책임 회피를 위해 지어낸 말 같지 않았다.

골드먼은 찰리에게 "네가 하는 (중간 상인) 역할 자체는 불법이 아니겠지만, 불법 거래의 생태계에서 일하고 있는 거"라고 말하고, 그런 일을 하는 게 양심의 가책이 되지는 않느냐고 물었다. 찰리는 다시 심드렁한 태도로 돌아가서 자기는 그냥 사는 게 지루해서 이런 일을 하는 것뿐이라고 했다. 그러면서 자기랑 얘기하지 말고, 리지의 계정을 처음 훔친 해커랑 직접 얘기하지 않겠느냐고 했다. 자기 친구이니 연결해 줄 수 있다는 거다.

리지와 제작진은 이제 비로소 도둑과 대화하게 되었다.

케빈(가명)은 명랑한 고등학생의 목소리였다. 골드먼 기자가 이제까지 벌어진 일과 상황을 설명하자 케빈은 자기가 한 일을 서슴없이 들려줬다. 케빈은 친구 두 명과 함께 스냅챗의 계정에 침투할 수 있는 간단한 코딩을 했다고 한다. 스냅챗 계정 중에서 가장 흔한 영어 단어가 사용된 계정, 즉 가장 비싼 값에 팔 수 있는 계정들의 리스트를 만든 후, 사람들이 가장 자주 사용하는 패스워드 500개를 뽑아서 로그인 시도를 한 거다.

리지가 사용하던 스냅챗 패스워드가 비록 '123456'은 아니었지만 아주 흔한 패스워드였고, 케빈은 쉽게 계정에 들어갈 수 있었다. 심 스와핑 같은 건 필요 없었다. 케빈은 처음에는 누군가 사용하는 계정을 팔 생각이 없었지만, 한 달 정도 지켜보니 리지가 스냅챗을 사용하지 않고 방치하는 듯했고, 그러면 팔아도 되겠다고 생각했다고 한다.

케빈은 리지가 계정을 되찾은 스냅챗을 사용하지 않는다는 사실에 놀란 듯했다. 힘들게 되찾았는데 왜 안 쓰냐고 물었다. 리지와 골드먼은 집에 도둑이 들어와 네 물건을 다 뒤졌다고 생각해 보라고 했다. 그런 일이 일어나면 사람들은 자기 집에 들어가기 싫어지니까. 케빈은 소셜미디어 계정을 어떻게 집과 비교하느냐고 했고, 리지가 받은 위협과 사적인 (온라인) 공간의 침해를 쉽게 이해하지 못했다. 여기에는 그런 위협을 대하는 남녀의 인식 차이도 어느 정도 작용할지 모른다.

리지와 골드먼은 케빈이 어떤 아이인지 알고 싶었다. 물어보니 학교에 다니면서 식료품점 계산대에서 알바를 한다며, 자기는 아디다스 이지 같은 값비싼 신발을 사 모으는 십 대가 아니라고 했다. "저는 신발을 페이레스(Payless, 저가 신발 매장)에서 사요." 그 말을 들은 골드먼이 그게 사실인지 지금 신고 있는 신발을 찍어서 증명하라고 했고, 케빈은 자기 신발 사진을 보냈다. 저가의 운동화였다.

"페이레스에서 14~15달러 주고 샀어요."

대화 중에 케빈은 빨래를 세탁기에 넣어야 한다며 잠시 채팅방을 떠났다. 리지와 골드먼은 케빈이 거짓말을 하는 아이는 아니라는 느낌을 받았다. 돌아온 케빈에게 리지의 사연을 듣고 난 심정이 어떠냐고 물었다. 그는 자기가 남의 계정을 파는 일을 그만두기를 잘했다는 생각이 들었다고 했다. 그 일을 그만뒀다고?

처음에는 돈을 벌려고 했는데, 자기가 하는 행동이 타인의 삶에 직접적인 영향을 미친다는 걸 깨달았고, 리지의 계정을 판 후 얼마 되지 않아 그만뒀다고 했다. 리지에게 사과할 생각이 있느냐고 했더니 별로 진심이 담기지 않은 목소리로 미안하다고 했고, 앞으로 그런 짓은 하지 말라는 골드먼의 말에 그러겠다고 말하고 채팅방을 떠났다.

그런데 다음 날 아침 골드먼 기자의 디스코드 계정으로 메시지가 하나 도착해 있었다. 케빈이었다. 리지와 다시 이야기해 보고 싶은데, 자기를 차단한 것 같아서 골드먼에게 연락했단다. 세 사람은 케빈이 알바를 마치고 집에 돌아오는 시간에 맞춰 다시 음성채팅방에서 만났다. 케빈의 목소리는 전날과 달리 진지했다. 마치 딴사람이 된 것 같았다.

"어제 이야기를 나눈 후로 기분이 좋지 않았어요. 두 분께 저를 어떻게 소개해야 할지, 어떻게 얘기할지도 미처 생각하지 못하고 대화하다 끝낸 것 같아 제 행동과 그 뒤에 일어난 일에 대해 다시 제대로 사과하고 싶었습니다. 저는 피해자가 온라인에서 어떤 일을 겪게 될지 알았으면 그런 일을 하지 않았을 거예요."

케빈은 자기가 과거에 독싱(개인정보 불법 공개)을 당한 적이 있기 때문에 그런 위협이 얼마나 무서운지 안다고 했다. 케빈을 독싱한 사람들은 케빈의 누나와 여동생에게도 직접 연락했고, 심지어 그가 다니는 고등학교에 스와팅을 하겠다는 위협도 했다. "나와 내 가족의 위치를 알고 있는 누군가에게서" 위협을 받는 건 끔찍한 경험이었다. 케빈은 엄마에게 이사하자고 졸라서 현재의 아파트로 왔다고 했다. 찰리가 (리지 계정의) 최종 고객을 두려워했던 것처럼, 케빈 같은 해커도 다른 해커의 위협에서 자유롭지 않은 것이다.

케빈의 목소리는 진정으로 자기 행동을 뉘우치는 것 같았다. 스냅챗 같은 대기업에서 돈을 뜯어내는 일이야 개의치 않지만, 리지같은 평범한 개인의 심을 스와핑하거나 곤경에 빠트리지는 않겠다고 했다. 자기가 하는 말이 빈말이 아니며, 앞으로는 그런 짓을 하지 않겠다는 게 진심임을 보여주기 위해 자기가 리지의 계정을 팔아서 번 돈 100달러를 돌려주겠다고 했다. 그러면서 리지의 비트코인 계정 번호를 물었다.

리지가 진심이냐고 묻자, "물론이에요. 그걸로 식료품을 사시든, 기부를 하시든 저는 상관없어요."


관련 보도에 따르면 요즘 해커 중에 십 대 아이들이 많다. 케빈처럼 개인 계정을 훔치는 아이들도 있지만, 마이크로소프트, 엔비디아 같은 대기업의 서버를 해킹하는 경우도 있다. 전문가들에 따르면 십 대 아이들의 해킹이 많은 이유로 해킹에 필요한 지식, 자원을 온라인에서 구하기 쉽게 되었고, 십 대 아이들은 누구보다 시간이 많기 때문에 해킹 기술을 단시간 내에 습득한다고 한다. 🦦