**미켈레 스파뉴올로(Michele Spagnuolo)**는 웹 보안 및 암호화 분석 분야에 기여한 것으로 알려진 이탈리아의 정보 보안 엔지니어입니다. 그는 구글의 수석 정보 보안 엔지니어(Staff Information Security Engineer)로서 웹 보안 인프라의 중대한 발전을 이끈 공로를 인정받고 있습니다. 스파뉴올로는 구글의 광범위한 웹 서비스 전반에 걸쳐 보안 측정 가능성을 높이는 시스템 개발을 주도해 왔으며, 인터넷의 상당 부분을 크로스 사이트 스크립팅(XSS) 공격으로부터 보호하는 콘텐츠 보안 정책(CSP) 사양을 발전시키는 데 중추적인 역할을 했습니다^[1][2].

초기 생애 및 교육

미켈레 스파뉴올로는 이탈리아에서 태어났으며 밀라노 공과대학교(Politecnico di Milano)에서 고등 교육을 이수하여 컴퓨터 공학 석사 학위(Laurea Magistrale)를 우수한 성적으로 취득했습니다. 또한 일리노이 대학교 시카고 캠퍼스에서 컴퓨터 과학 석사 학위를 받았으며, 4.0 만점의 평점을 기록했습니다. ^[2] 그의 초기 학문적 성취는 웹 보안 및 블록체인 분석 분야에서의 향후 기여를 위한 토대가 되었습니다.

경력

구글 및 웹 보안 혁신

현재 스파뉴올로는 스위스 취리히의 구글에서 근무하며 정보 보안 팀 내 웹 신호 및 인텔리전스(Web Signals and Intelligence) 분야를 이끌고 있습니다. 그는 방대한 사용자 트래픽을 처리하는 구글의 거대한 웹 서비스 생태계 전반의 보안을 측정하는 "Security Signals" 시스템을 설계하고 구현했습니다^[1]. 이 혁신적인 시스템은 HTTP 트래픽 수준에서 보안 관련 데이터를 수집하여 웹 서비스의 보안 태세에 대한 포괄적인 시각을 제공하며, 이는 자동화된 보안 강화를 구현하는 데 도움을 줍니다.

웹 보안에 대한 스파뉴올로의 영향력은 CSP3 W3C 사양의 공동 저자로까지 이어지며, XSS 공격에 대한 보안을 강화하기 위해 'strict-dynamic' 키워드를 도입했습니다. 이 개선 사항은 현재 인터넷 HTML 트래픽의 상당 부분을 보호하고 있으며, 웹 표준을 개선하는 데 있어 그의 영향력을 보여주는 사례입니다^[2].

암호학 및 블록체인 기여

웹 보안 작업 외에도 스파뉴올로는 암호학 연구에 기여한 것으로 유명하며, 특히 포니 어워드(Pwnie Award) 후보에 오른 공격 기법인 "Rosetta Flash" 개발로 잘 알려져 있습니다. 이 도구는 Adobe Flash SWF 형식의 취약점을 악용하여 동일 출처 정책(same-origin policy)을 우회했습니다. 그는 또한 최초의 오픈 소스 비트코인(Bitcoin) 블록체인 분석 프레임워크인 "BitIodine"을 제작했으며, 이는 수많은 학술 간행물에서 인용되었습니다^[2].

스파뉴올로의 전문성은 학술적 기여에 국한되지 않습니다. 그는 블록체인 기술과 관련된 법적 사건에서 전문 증인으로 활동하며, 핀테크 기업들에게 블록체인 및 보안 문제에 대해 자문하고 있습니다.

폴리마켓 내부자 거래 혐의

2026년 5월, 미켈레 스파뉴올로는 예측 시장 플랫폼인 폴리마켓(Polymarket)에서의 내부자 거래 혐의로 뉴욕에서 체포되어 헤드라인을 장식했습니다. 미국 연방 검찰에 따르면, 그는 구글의 기밀 데이터를 활용해 구글의 최다 검색 인물 목록에 오를 결과를 예측하고, 이러한 결과에 베팅하여 상당한 수익을 올린 혐의를 받고 있습니다^[3][4][5]. 그에 대한 공식 기소 내용에는 상품 사기, 통신 사기 및 돈세탁이 포함되어 있으며, 이는 예측 시장의 내부자 거래 규제에 있어 중요한 사례로 기록되었습니다.

대중적 인정 및 수상

스파뉴올로의 기술적 혁신과 보안 분야에 대한 기여는 여러 차례 인정을 받았습니다. 그는 구글 보안 명예의 전당(Google Security Hall of Fame)에 여러 번 이름을 올리는 등 다양한 보안 관련 표창을 받았습니다. "Rosetta Flash"에 대한 그의 연구는 인터넷 버그 바운티(Internet Bug Bounty) 상을 받았으며 포니 어워드 후보에도 올랐습니다^[2].