사이버 공격 사이버 보안 국제 범죄 중국 해커 하프니움 실크 타이푼 마이크로소프트 익스체인지 중국 사이버 스파이 국가안전부 정보 탈취

미국 법무부가 10일(현지시간) 발표한 성명에 따르면, 중국인 해커 쉬쩌웨이(徐泽伟)가 이탈리아에서 미국으로 인도되어 연방법원에 공식 기소되었다. 그는 팬데믹 기간 미국 내 1만3천여 기관을 공격한 혐의로, 중국 정보당국이 지시한 대규모 사이버 스파이 활동에 가담한 혐의를 받고 있다.

쉬쩌웨이는 마이크로소프트 익스체인지 서버의 제로데이 취약점을 악용해 코로나19 백신·치료제·검사법 관련 연구 데이터를 탈취한 혐의를 받고 있다. 이 공격은 중국 국가안전부(Ministry of State Security, MSS)가 지휘한 것으로 알려진 ‘하프니움(HAFNIUM)’ 작전의 일환으로, 전염병 전문가, 법률사무소, 대학, 국방업체, 정책연구소 등을 표적으로 삼았다.

‘실크 타이푼’으로 불리는 중국 사이버 공격 조직

미국 법무부에 따르면, 이 공격은 중국 정부가 후원하는 위협 그룹 ‘실크 타이푼(Silk Typhoon)’에 의해 수행되었다. 실크 타이푼은 마이크로소프트 고객뿐 아니라 다른 벤더의 고객까지 광범위하게 공격해 왔다. 브렛 리스먼(FBI 사이버국 보조국장)은 “하프니움은 중국 국가안전부가 지휘한 대규모 침해 campaña로, 미국 내 1만2,700여 기관을 손상시켰다”며 “쉬쩌웨이는 중국 정부가 사이버 작전을 은폐하기 위해 고용한 수많은 계약자 중 한 명”이라고 밝혔다.

쉬쩌웨이는 상하이 푸워커(上海浦沃克) 네트워크에서 근무하며 공격에 가담한 것으로 알려졌다. 이 회사는 중국 정보당국을 위해 사이버 공격을 수행한 다수의 기업 중 하나다. 이탈리아 당국은 지난 7월 미국 요청에 따라 밀라노에서 쉬쩌웨이를 체포했으며, 이탈리아는 지난 토요일에 그를 미국으로 인도했지만, 이송 명령서는 월요일에야 공개되었다고 쉬쩌웨이의 이탈리아 변호사 시모나 칸디도가 밝혔다.

미국 법무부는 쉬쩌웨이가 10일 텍사스 남부 지구 연방법원에 처음 출두했다고 밝혔다. 그는 현재 휴스턴의 연방교도소에 수감 중이다.

중국 정보당국 지시로 美 기관 표적 공격

미국 법무부에 따르면, 쉬쩌웨이는 중국 국가안전부 상하이 국가안전국(Shanghai State Security Bureau)의 지시에 따라 미국 기관의 네트워크에 침입해 데이터를 탈취하고, 지속적인 원격 접근을 위한 웹쉘을 설치한 혐의를 받고 있다. 또한 그는 워싱턴에 사무소를 둔 글로벌 법률사무소에서 미국 정책 입안자 및 정부 기관 관련 정보를 탈취한 혐의도 받고 있다.

마이크로소프트는 2021년 3월 하프니움 작전에 대한 경고를 고객에게 알렸고, FBI와 사이버보안·인프라보안국(CISA)은soon after(곧이어) 마이크로소프트 익스체인지 서버의 광범위한 침해에 대한 공동 경보를 발표했다.

“오늘의 법 집행 조치는 국가 주도의 이러한 활동이 초래한 현실적 결과를 보여준다. 이는 광범위한 네트워크를 갖춘 민간 기업들이 중국 정부 하에서 활동하며 사이버 위협을 조장하고 있다.”
— 미국 텍사스 남부 지구 연방검사 존 G.E. 마르크(John G.E. Marck)

미국 법무부는 “이번 조치는 수년간 국제적 협력을 통해 이뤄낸 성과”라며 “미국 국민을 보호하기 위해 노력하겠다”는 메시지를 강조했다.

출처: CyberScoop
플로리다 검찰, USF 학생 살인사건에서 챗GPT 역할 조사 착수
← 이전

플로리다 검찰, USF 학생 살인사건에서 챗GPT 역할 조사 착수

 나사, 아르테미스 3호 임무 ‘2027년 하반기’로 연기… 달 착륙은 다음 기회로
다음 →

나사, 아르테미스 3호 임무 ‘2027년 하반기’로 연기… 달 착륙은 다음 기회...