중국 정부를 대신하여 사이버 공격을 감행한 혐의로 기소된 남성이 미국으로 송환되어 텍사스주 휴스턴에 구금되어 재판을 기다리고 있습니다. 미국 법무부가 이전에 발표한 혐의에 따르면 쉬저웨이(Xu Zewei)라는 남자는 중국 국가안보부의 아웃소싱 계약자로 일하며 미국 목표물을 대상으로 한 일련의 해킹 작전에 가담한 혐의로 기소됐다.
검찰은 쉬저웨이(Xu Zewei)와 그의 공범 장위(Zhang Yu)가 2020년 초 새로운 코로나바이러스 전염병과 관련된 과학 연구 결과를 훔치려는 시도로 미국의 여러 대학을 표적으로 삼았다고 밝혔습니다. 또한 두 사람은 이전에 알려지지 않은 마이크로소프트 익스체인지 메일 서버의 보안 취약점을 이용해 2021년 3월부터 전 세계 수천 대의 서버에 대규모 침입을 감행한 혐의를 받고 있다. 미국 보안 기관은 이 작전이 중국 지원 해킹 그룹 '하프늄'(훗날 '실크 타이푼'으로 알려짐)의 소행으로 지목됐다.
쉬저웨이는 지난해 미국의 요청으로 이탈리아 현지 경찰에 체포됐다. 그의 이탈리아 변호인 시모나 칸디도(Simona Candido)는 Xu가 토요일에 미국으로 송환되었으며 현재 휴스턴에 있는 연방 구치소에 구금되어 있다고 확인했습니다. 미국 연방교도소 공식 홈페이지에 따르면 실제로 같은 이름의 남성이 교도소에 수감돼 있다.
법원 기록에 따르면 쉬저웨이의 미국 변호사 댄 코그델(Dan Cogdell)은 월요일 관련 심리를 위해 휴스턴 법정에 출두할 예정이다. Cogdell은 언론에 월요일 초에 재판 준비에 대해 알게 되었다고 말했습니다. 이 사건의 기소를 담당하는 텍사스 남부지방검찰청 대변인 안젤라 다지는 기자로부터 인터뷰 이메일을 받았지만 사건에 대한 구체적인 질문에는 아직 답변하지 않았다고 확인했다.
미국 법무부가 처음 Xu Zewei와 다른 사람들에 대한 형사 고발을 발표했을 때 Xu는 중국 상하이에 위치한 회사인 "Shanghai Panshi Network Technology"에서 근무했다고 밝혔습니다. 검찰은 이 회사가 중국 정부에 '해킹 서비스'를 제공했으며 쉬와 그의 동료들이 사이버 공격을 상하이에 있는 중국 관리들에게 직접 보고할 것이라고 밝혔습니다. 이번 마이크로소프트 익스체인지 취약점 사건에서 보안 연구원들은 관련 해커들이 '제로데이 취약점'을 이용해 이메일 시스템을 운영하는 서버에 대규모 스캔과 공격을 가한 것으로 보고 있다. 대상에는 미국 방산업체, 법률회사, 싱크탱크, 감염병 연구기관 등이 포함된다. 검찰은 "하프늄" 조직이 60,000개 이상의 미국 기관을 표적으로 삼았고, 그 중 12,700개 이상이 성공적으로 침입했다고 주장했습니다.
워싱턴 주재 중국대사관은 이번 사건 자체와 미국의 비난에 대한 논평 요청에 아직 응답하지 않았다. 앞서 파이낸셜타임스는 중국 외교부가 이탈리아의 쉬저웨이(Xu Zewei) 범죄인 인도에 반대하며 미국이 사건의 사실을 조작했다고 비난했다고 보도한 바 있다.
최근 몇 년 동안 미국 정부는 중국 정부와 연관이 있는 것으로 의심되는 다수의 해커에 대해 계속해서 형사 고발을 발표해 왔지만 이들 중 대부분은 여전히 해외에 발이 묶여 재판을 받기 위해 미국 법원에 회부되지 않았습니다. 2022년에는 쉬옌쥔(Xu Yanjun)이라는 중국인이 사이버 스파이 활동에 가담한 혐의로 미국에서 20년 징역형을 선고받았다. 당시 미 법무부는 중국 정부 정보요원이 미국으로 송환돼 최종 형을 선고받은 첫 사례라고 밝혔습니다. 현재 쉬저웨이(Xu Zewei) 사건은 외부 세계에서 미국의 국경을 넘는 사이버 범죄와 국가 안보 사이의 또 다른 획기적인 사건으로 간주되고 있으며, 후속 재판 진행 상황은 여전히 폭넓은 관심을 받을 것입니다.