[IT썰]미 정부, '코로나19 연구 결과 해킹' 혐의 중국인 체포

임종철 디자이너 /사진=임종철

미국 정부가 미국 대학들로부터 코로나19 연구 결과를 빼돌리고 미국 중소기업의 사내 이메일 서버를 해킹한 혐의가 있는 중국인을 체포했다.

8일(현지시간) 테크크런치 등 외신에 따르면 미국 법무부는 중국을 위해 사이버 공격을 수행한 것으로 알려진 중국인 쉬저웨이(Xu Zewei)를 체포했다. 쉬저웨이는 미국 검찰의 요청으로 이탈리아에서 체포됐다.

쉬저웨이와 아직 도주 중인 또 다른 중국인 장위(Zhang Yu)는 2020년 2월 미국 대학들로부터 '중요한 코로나19 연구 결과를 해킹하고 절취한' 혐의 등 9개 혐의로 기소됐다. 미국 법무부에 따르면 쉬저웨이는 중국 정부를 위해 해킹 작업을 수행한 상하이 파워록 네트워크(Shanghai Powerock Network) 소속으로 일했다.

이들은 2021년 3월부터 시작된 마이크로소프트 익스체인지(Microsoft Exchange) 서버 대규모 해킹 사건에 연루됐다는 혐의도 받는다. 마이크로소프트 익스체인지 서버는 기업이 사내에서 사용하는 자체 이메일 서버의 일종이다.

'하프니움(Hafnium)'이라는 이름으로 알려진 이 해커들은 6만개 이상의 미국 기업이 자체 운영하는 사내 서버에 침입해 회사 사서함과 주소록 등 민감한 정보를 탈취했다. 이들 미국 기업의 대부분은 중소기업이다.

하프니움은 이후 '실크 타이푼(Silk Typhoon)'이라는 새로운 해킹 프로젝트를 시작했다. 연구자들에 따르면 이 그룹은 대기업과 정부 기관을 해킹하는 것으로 알려졌다.

이찬종 기자 coldbell@mt.co.kr