사람들이 인터넷에 연결된 기기를 사용하면 디지털 자국이 남는다. 캘리포니아 경찰은 전 애플 CEO인 스티브 잡스의 집에서 도난 당한 아이맥과 아이패드 및 다른 아이템들을 이런 디지털 자국을 이용해서 되찾았다.
IDG 뉴스 서비스가 입수한 경찰 보고서에 따르면, 그 방법은 다음과 같다.
지난 7월 17일 오후 5시~7월 18일 오전 8시 사이, 수리 때문에 비어있는 팔로 알토 지역의 스티브 잡스 집에 인부들이 퇴근 한 사이 누군가 침입해 여러 소지품과 애플 제품들을 훔쳐갔다.
며칠 동안 팔로 알토 경찰은 컴퓨터 관련 범죄를 위해서 지역에 조직되어 있는 REACT(Rapid Enforcement Allied Computer Team)와 협조해 수사를 진행했다.
REACT 팀은 애플의 컴퓨터 시스템에 엑세스할 수 있는 자체 조사원들과 접촉해 도난 당한 기기의 시리얼 번호 목록을 제공했다. 애플은 빠르게 도난 당한 아이패드 중 하나가 강도가 침입한 직후 애플 서버에 접속됐다는 사실을 발견했다.
수사
도난 당한 아이패드는 운영체제 재설치가 시도됐으며, 인부들이 잡스의 집이 침입 당했다는 사실을 발견하기 직전인 7월 18일 오전 7시 22분~31분 사이에 해당 아이패드가 AT&T의 U-버스 인터넷 IP 주소로 접속한 기록이 남아있었다.
해당 IP 주소의 로그 기록을 찾자마자, 애플 조사원들은 다른 아이패드가 같은 주소로 범인이 침입하기 전인 7월 17일 오전 8시 10분에 접속했고, 도난 신고가 경찰에 접수된 이후인 7월 20일 오후 1시 56분에 다시 접속한 기록을 발견했다. 이 아이패드는 도난 당한 것이 아니었지만, 아이튠즈 계정 정보를 얻을 수 있었다.
인터넷 연결에 대한 AT&T U-버스 정보를 통해서 조사원들은 샌프란시스코 만 동쪽 지역의 주소를 알아냈고, 해당 주소에서 AT&T 인터넷 서비스에 가입된 카리엠 맥팔린을 용의자로 지목했다.
경찰이 조사를 진행하는 동안, 도난 당한 기기들은 더 사용됐다.
5일 동안, 애플 조사원들은 운영체제 복원을 위해서 연결됐던 아이패드와 잡스의 집에서 도난 당한 두 번째 아이패드, 그리고 아이맥 컴퓨터와 연결된 맥팔린의 아이튠즈 계정 활동 내역을 기록했다. 아이패드 중 하나는 나중에 다른 아이튠즈 계정을 사용해서 콤캐스트 인터넷(Comcast Internet)을 통해 연결됐다.
조사원들은 맥팔린의 페이스북 페이지를 검색해서 용의자와 새로운 아이튠즈 계정의 소유주가 친구 사이인 것을 발견했다고 전했다.
조사원들은 용의자를 체포하기 전 마지막으로 그 지역의 와이파이 신호를 조사했다.
소유주의 허가 없이 사용할 수 있는 공개 와이파이 네트워크 중에 AT&T 인터넷 주소와 연결되어 있는 것이 있는지 확인해야 했던 것이다. 공개 와이파이 중에서 그런 것이 있으면, 누구나 이 와이파이를 사용할 수 있기 때문에 사건이 복잡해질 수 있기 때문이었다.
다행히도 모두 비공개 와이파이 신호만 발견한 경찰은 돈을 낸 가입자나 허가를 받은 사람만이 애플 서버에 접속한 인터넷 주소를 사용할 수 있음을 확신할 수 있었다.
용의자 체포
8월 2일 경찰은 맥팔린의 아파트에 들어가 도난 당한 아이맥 컴퓨터 중 한대를 부엌 식탁에서 발견했다.
다른 아이패드는 맥팔린과 관련된 사람들에게서 발견됐다.
훔친 보석을 처리하기 위해서, 맥팔린은 경찰에게 검색을 통해서 판매처를 알아봤으며, 펜실베니아의 딜러를 찾아냈다고 전했다. 경찰은 이메일 메시지와 전화 기록을 통해서 도난 당한 보석들을 발견할 수 있었다.
맥팔린은 취조에서 발판을 밟고 집으로 침투해, 창고에서 여분 열쇠를 발견했다고 밝혔다. 그는 아이맥 2대와 아이패드 3대, 아이팟 3대, 애플 TV 1대, 다이아몬드 목걸이와 귀걸이, 그리고 다른 여러 아이템을 훔쳤다.
경찰은 맥팔린이 금전적인 문제가 있었다고 전했다. 맥팔린의 심리는 월요일에 열린다. editor@itworld.co.kr