위키 구독하기
Share wiki
Bookmark
Michele Spagnuolo
0%
Michele Spagnuolo
**미켈레 스파뇰로(Michele Spagnuolo)**는 웹 보안 및 암호화 분석 분야에 기여한 것으로 알려진 이탈리아의 정보 보안 엔지니어입니다. 그는 구글의 수석 정보 보안 엔지니어(Staff Information Security Engineer)로서 웹 보안 인프라의 중대한 발전을 이끌어온 공로를 인정받고 있습니다. 스파뇰로는 구글의 광범위한 웹 서비스 전반에 걸쳐 보안 측정 가능성을 높이는 시스템 개발에 핵심적인 역할을 했으며, 인터넷의 상당 부분을 크로스 사이트 스크립팅(XSS) 공격으로부터 보호하는 콘텐츠 보안 정책(CSP) 사양을 발전시키는 데 중추적인 역할을 담당했습니다. [1][2]
초기 생애 및 교육
미켈레 스파뇰로는 이탈리아에서 태어나 밀라노 공과대학교(Politecnico di Milano)에서 고등 교육을 받았으며, 그곳에서 컴퓨터 공학 석사 학위(Laurea Magistrale)를 우수한 성적으로 취득했습니다. 또한 일리노이 대학교 시카고 캠퍼스에서 컴퓨터 과학 석사 학위를 받았으며, 4.0 만점의 평점을 기록했습니다. [2] 그의 초기 학문적 성취는 웹 보안 및 블록체인 분석 분야에서의 향후 기여를 위한 토대가 되었습니다.
경력
구글 및 웹 보안 혁신
현재 스파뇰로는 스위스 취리히의 구글에서 근무하며 정보 보안 팀 내 웹 시그널 및 인텔리전스(Web Signals and Intelligence) 분야를 이끌고 있습니다. 그는 방대한 사용자 트래픽을 처리하는 구글의 거대한 웹 서비스 에코시스템 전반의 보안을 측정하는 "Security Signals" 시스템을 설계하고 구현했습니다. [1] 이 혁신적인 시스템은 HTTP 트래픽 수준에서 보안 관련 데이터를 수집하여 웹 서비스의 보안 태세에 대한 포괄적인 시각을 제공하며, 이는 자동화된 보안 강화를 구현하는 데 도움을 줍니다.
웹 보안에 대한 스파뇰로의 영향력은 XSS 공격에 대한 보안을 강화하기 위해 'strict-dynamic' 키워드를 포함시킨 CSP3 W3C 사양의 공동 저자로까지 이어집니다. 이 개선 사항은 현재 인터넷 HTML 트래픽의 상당 부분을 보호하고 있으며, 웹 표준 개선에 대한 그의 영향력을 입증하는 사례입니다. [2]
암호학 및 블록체인 기여
웹 보안 작업 외에도 스파뇰로는 암호학 연구에 기여한 것으로 유명하며, 특히 푸니 어워드(Pwnie Award) 후보에 오른 공격 기법인 "Rosetta Flash" 개발로 잘 알려져 있습니다. 이 도구는 어도비 플래시 SWF 형식의 취약점을 이용해 동일 출처 정책(same-origin policies)을 우회했습니다. 그는 또한 수많은 학술 간행물에 인용된 최초의 오픈 소스 비트코인(Bitcoin) 블록체인 분석 프레임워크인 "BitIodine"을 제작했습니다. [2]
스파뇰로의 전문성은 학술적 기여에 국한되지 않습니다. 그는 블록체인 기술과 관련된 법적 사건의 전문 증인으로 활동하며, 핀테크 기업들에 블록체인 및 보안 문제에 대한 자문을 제공하고 있습니다.
폴리마켓 내부자 거래 혐의
2026년 5월, 미켈레 스파뇰로는 예측 시장 플랫폼인 폴리마켓(Polymarket)에서 내부자 거래를 한 혐의로 뉴욕에서 체포되어 헤드라인을 장식했습니다. 미국 연방 검찰에 따르면, 그는 구글의 기밀 데이터를 활용해 구글의 최다 검색 인물 목록에 오를 결과를 예측하고, 이러한 결과에 베팅하여 상당한 수익을 올린 혐의를 받고 있습니다. [3][4][5]
2026년 5월 27일, 미국 상품선물거래위원회(CFTC)는 스파뇰로를 기소하며, 예측 시장인 폴리마켓의 검색 결과 관련 이벤트 계약과 관련하여 구글의 기밀 검색 데이터를 오용한 혐의로 민사 집행 소송을 제기했습니다. [6] CFTC는 스파뇰로가 이러한 내부자 거래 수법을 통해 약 120만 달러의 불법 이익을 창출했으며, 이는 상품거래법(Commodity Exchange Act) 및 관련 규정을 위반한 것이라고 주장했습니다. 민사 소송 항목에는 상품 사기 및 관련 혐의가 포함되어 있으며, 이는 시장 무결성에 대한 심각한 위반을 강조합니다. [6]
대중적 인정 및 수상
스파뇰로의 기술적 혁신과 보안 분야에 대한 기여는 여러 차례 인정을 받았습니다. 그는 구글 보안 명예의 전당(Google Security Hall of Fame)에 여러 번 이름을 올리는 등 다양한 보안 관련 표창을 받았습니다. "Rosetta Flash"에 대한 그의 연구는 인터넷 버그 바운티(Internet Bug Bounty) 상을 받았으며 푸니 어워드 후보에도 올랐습니다. [2]
잘못된 내용이 있나요?