AI 요약
중국 정부의 사주를 받아 미국 주요 기관에 대해 대규모 사이버 공격을 감행한 해커 쉬저웨이(Xu Zewei)가 최근 미국 사법 당국으로 신병 인도되었습니다. 미 법무부에 따르면, 쉬저웨이는 중국 국가안전부(MSS)의 계약업체인 '상하이 파워록 네트워크(Shanghai Powerock Network)' 소속으로 활동하며 공모자 장위(Zhang Yu)와 함께 국가 차원의 해킹을 수행했습니다. 이들은 2020년 초 코로나19 팬데믹 관련 연구 자료를 훔치기 위해 미국 대학들을 공격했으며, 2021년 3월부터는 마이크로소프트 익스체인지 서버의 취약점을 이용해 전 세계적인 무차별 해킹을 단행한 '하프늄(Hafnium, 현 실크 타이푼)' 그룹의 핵심 인물로 지목되었습니다. 작년 이탈리아에서 체포된 쉬저웨이는 2026년 4월 25일 토요일 미국으로 인도되어 현재 텍사스주 휴스턴 연방 구치소에 수감된 상태입니다. 4월 27일 오전 열린 첫 재판에서 그는 모든 혐의에 대해 무죄를 주장했으나, 미 당국은 그가 유죄 판결을 받을 경우 최소 10년 이상의 징역형을 살게 될 것이라고 밝혔습니다.
핵심 인사이트
- 신병 인도 및 구금: 이탈리아에서 체포된 중국인 해커 쉬저웨이가 2026년 4월 25일 미국으로 인도되어 현재 텍사스주 휴스턴 연방 구치소(Federal Detention Center)에 구금됨.
- 배후 조직 판명: 쉬저웨이는 중국 상하이 소재 '상하이 파워록 네트워크' 소속으로, 중국 국가안전부(MSS)를 위해 해킹을 수행하고 상하이 정부 관료들에게 활동 내용을 직접 보고한 혐의를 받음.
- 대규모 피해 규모: 그가 속한 '하프늄' 그룹은 미국 내 60,000개 이상의 엔티티를 타겟팅했으며, 이 중 방위산업체, 로펌, 씽크탱크 등 12,700개 이상의 기관을 성공적으로 해킹함.
- 주요 공격 시점: 2020년 초에는 코로나19 관련 연구 탈취를 위해 대학들을 공격했고, 2021년 3월부터 마이크로소프트 익스체인지 서버 취약점을 이용한 대규모 공격을 주도함.
주요 디테일
- 법적 대응: 쉬저웨이는 2026년 4월 27일 월요일 오전 연방법원에서 열린 최초 심리에서 자신에게 제기된 모든 혐의에 대해 무죄(Not Guilty)를 주장함.
- 공격 기술: 마이크로소프트 익스체인지 서버의 알려지지 않은 보안 결함(Zero-day)을 악용하여 전염병 연구소 및 국방 관련 기관의 이메일 서버에 침투함.
- 해킹 그룹 명칭 변화: 초기 '하프늄(Hafnium)'으로 알려졌던 이 해킹 그룹은 이후 보안 업계에서 '실크 타이푼(Silk Typhoon)'이라는 명칭으로도 추적됨.
- 예상 처벌: 미국 법무부는 쉬저웨이가 기소된 혐의에 대해 유죄가 인정될 경우 10년 이상의 징역형이 선고될 가능성이 높다고 명시함.
- 확인된 정보: 미 연방 교도소국(BOP) 웹사이트를 통해 쉬저웨이의 구금 상태가 공식 확인되었으며, 변호인단(Dan Cogdell 등)이 TechCrunch를 통해 관련 입장을 전달함.
향후 전망
- 추가 기소 가능성: 공모자인 장위(Zhang Yu)를 비롯하여 상하이 파워록 네트워크와 연관된 다른 해커들에 대한 미 당국의 추적 및 추가 기소가 이어질 가능성이 큼.
- 국가 간 갈등 심화: 사이버 스파이 행위를 둘러싼 미국과 중국 간의 외교적 긴장감이 쉬저웨이의 재판 과정과 유죄 판결 여부에 따라 더욱 고조될 것으로 보임.