美 정부, ‘코로나19 연구 해킹 혐의’ 중국인 체포

[아이티데일리] 미국 법무부가 코로나19(COVID-19) 연구 해킹을 비롯해 사이버 공격 캠페인에 연루된 혐의로 중국인 해커를 붙잡았다.

9일 테크크런치 등 외신에 따르면, 이탈리아 경찰은 미국 당국 요청으로 중국 국적의 쉬저웨이(Xu Zewei)를 밀라노 말펜사 공항에서 체포했다.

미국 법무부는 쉬저웨이와 공동 피고인 장위(Zhāng Yǔ)를 2020년 2월부터 2021년 6월까지 전 세계 컴퓨터 수천 대를 공격한 혐의로 기소했다. 법무부에서 공개한 문서에 따르면, 쉬저웨이는 중국 국가안전부(MSS) 상하이 국가안보국(SSSB) 요원으로부터 해킹을 지시받았다. SSSB는 중국의 국내 방첩, 비군사적 해외 정보 수집 등을 담당하는 정보기관이다.

쉬저웨이와 공범들은 2020년 초 코로나19 백신, 치료법 등을 연구하는 미국 대학들을 해킹했다. 텍사스 남부 한 대학을 공격해 네트워크를 망가뜨리거나 코로나19 연구에 참여한 학자의 이메일 계정에 불법적으로 접근하는 등의 활동을 벌였다.

2020년 말부터는 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)의 알려지지 않은 보안 취약점을 악용하기도 했다. ‘하프늄(Hafnium)’으로 알려진 이 캠페인을 통해 공격자들은 이메일 계정과 주소록을 해킹한 뒤 데이터를 탈취하거나 악성코드를 심었다.

이후 하프늄은 ‘실크 타이푼(Silk Typhoon)’이라는 이름으로 새로운 해킹 활동을 이어갔다. 실크 타이푼은 에지(Edge) 장치의 보안 취약점으로 내부 시스템에 침투한 뒤 백도어(Backdoor), 트로이목마(Troijan) 등 다양한 악성코드를 설치했다.

미국 국가안보국(NSA) 존 A. 아이젠버그(John A. Eisenberg) 법무 차관보는 “이번 체포은 기업과 대학의 정보를 훔치려는 해커를 추적하려는 미국의 의지를 보여준 것이다”며 “우리의 사이버 보안을 위협하고 국민과 기관에 해를 끼치는 이들을 찾아 책임을 물을 것”이라고 말했다.

구글 위협 인텔리전스 그룹 존 헐트퀴스트(John Hultquist) 수석 애널리스트는 “해킹 조직에 대한 사법 집행 노력이 성공을 거둔 결과”라며 “해커들은 지속적으로 사이버 첩보 활동을 하기 때문에 체포 영향이 즉시 나타나지 않을 수 있으나, 공격에 가담하려는 이들에게 경각심을 주는 계기가 될 것”이라고 평가했다.