[이탈리아 밀라노에서 덜미 잡힌 중국의 '국가 지원 해커']

중국 공산당의 지령을 받아 코로나19 팬데믹 기간 미국 대학과 연구기관을 해킹했던 중국인 사이버 스파이가 이탈리아에서 미국으로 전격 송환되자, 중국이 발칵 뒤집혔다. 이 해커가 이탈리아에서 체포된 지 10개월이 넘었는데, 그동안 중국 당국이 이 해커의 미국행을 결사적으로 막아섰지만 중국 공산당의 끈질긴 방해공작을 뚫고 결국 미국으로 송환하기로 결정하자 베이징이 두려움으로 가득하다. 도대체 이 해커가 어떤 인물이기에 중국은 저토록 당황하고 불안해 하는 것일까?

미국 법무부는 지난 4월 28일, “중국 정부의 지원을 받는 유명 해커를 이탈리아에서 송환하기로 결정됐다”면서 “중국 국적의 쉬쩌웨이(徐泽伟, 34세)는 이번 주말 미국으로 송환되는데, 미국에 도착하는 대로 휴스턴 미 연방지방법원에 출두해 2020년 2월부터 2021년 6월 사이에 발생한 컴퓨터 해킹 사건과 관련하여 기소된 9개 혐의에 대해 조사를 받게 된다”고 공식 발표했다. 

미국 법무부는 이어 “쉬쩌웨이는 전 세계 수천 대의 컴퓨터, 특히 미국 내 컴퓨터까지 해킹한 하프늄(HAFNIUM) 공격 사건의 주범으로, 특히 코로나19 팬데믹이 한창이던 시기에 미국의 코로나19 연구를 표적으로 삼았다”면서 “쉬쩌웨이는 같은 중국 국적의 장위(张宇, 44세)와 함께 기소되었다”고 밝혔다.

쉬쩌웨이는 지난해 7월 이탈리아 당국에 의해 밀라노에서 체포됐다. FBI의 요청과 이탈리아 국가경찰 사이버수사국의 협조로 이루어진 이 체포는, 중국인 해커가 미국 법정에 세워지는 극히 드문 사례로 기록됐다. 체포 당시 그는 아내와 함께 밀라노를 여행 중이었으며, 자신이 FBI의 레이더망에 이미 올라와 있다는 사실을 전혀 인지하지 못하고 있었다. 

쉬쩌웨이의 미국 송환은 단순한 해커 한 명의 처벌을 넘어 중국 공산당(CCP)의 심장부를 겨냥한 비수가 되고 있다. 베이징 당국이 이번 송환에 대해 ‘강한 불만’을 표시하며 사실을 왜곡하는 이유는 명백하다. 그가 입을 여는 순간, 중국공산당이 국가 차원에서 자행해온 추악한 사이버 범죄의 실체와 코로나19 확산 과정의 은폐 시도가 만천하에 드러날 것이기 때문이다.

[코로나19 연구 정보 탈취, 1만2700개 미국 기관 침해]

이번 사건의 핵심은 쉬쩌웨이와 그의 공범들이 수행한 사이버 간첩 활동의 규모와 내용이다. 쉬쩌웨이와 공범들은 마이크로소프트 익스체인지 서버의 제로데이 취약점을 악용해 코로나19 백신, 치료법, 검사에 관한 연구 정보를 훔쳤으며, 이들의 범행은 감염병 전문가, 법무법인, 대학, 방위산업체, 정책 싱크탱크를 표적으로 삼은 광범위한 첩보 캠페인 '하프늄'의 일부였다. 

미 법무부는 이 사건과 관련해 “2020년 초 쉬쩌웨이와 공범들은 코로나19 백신, 치료법, 검사와 관련된 연구를 진행하던 미국의 대학, 면역학자, 바이러스학자들을 해킹 대상으로 삼았다”면서 “이후 2020년 말부터는 마이크로소프트 익스체인지 서버의 취약점을 활용해 전 세계 수천 대의 컴퓨터를 겨냥한 대규모 공격인 '하프늄' 캠페인을 주도했으며, 마이크로소프트는 2021년 3월 이 침해 사실을 공개했다”고 밝혔다. 

이들이 해킹을 시도한 대상은 미국 전역의 6만여 곳에 달했으며, 실제로 침해에 성공한 곳은 1만 2,700개 이상의 미국 기관이었다. 피해 기관에는 텍사스 남부 지역의 한 연구 대학, 워싱턴 D.C.를 포함해 전 세계에 사무소를 둔 대형 로펌도 포함됐다. 

기소장에 따르면 쉬쩌웨이는 텍사스 소재 대학 네트워크를 해킹한 뒤 해당 기관의 바이러스학자 및 면역학자 이메일 계정에 접근하도록 지시받았으며, 이후 상하이 국가안전국 담당관에게 정보 탈취 성공을 보고했다. 

['하프늄'에서 '실크 타이푼'으로, 중국 국가 배후 해킹의 진화]

이번 사건은 미국을 겨냥한 중국의 해킹 활동이 현저히 증가하는 추세 속에서 중국인 해커가 미국 법정에 서게 된 극히 드문 사례라는 점에서 각별한 주목을 받고 있다. 미 법무부는 “쉬쩌웨이가 이후 '실크 타이푼(Silk Typhoon)'으로 알려지게 된 해킹 그룹 하프늄(HAFNIUM)의 일원으로 활동했으며, 중국 국가안전부를 위한 사이버 용역을 수행하는 프론트 기업인 '상하이 파워록 네트워크'에 재직하면서 이 같은 활동을 벌였다”고 주장했다. 

FBI 사이버수사국 브렛 레더만 부국장은 “쉬쩌웨이의 송환은 FBI의 손길이 미국 국경을 훨씬 넘어선다는 것을 보여준다”며 “그는 중국 정부가 사이버 작전에서 자국의 개입을 은폐하기 위해 활용하는 수많은 용역업자 중 한 명이며, 같은 일을 하는 다른 이들도 동일한 위험에 직면하게 될 것”이라고 경고했다. 

당국에 따르면, 중국 공산당은 중국 내 민간 기업 및 용역업체의 방대한 네트워크를 활용해 해킹 공격을 수행하고 정보를 탈취하면서 정부의 개입을 은폐하는 전략을 구사하고 있으며, 이들 민간 기업과 용역 네트워크는 보안 업체를 표방하면서 취약 컴퓨터를 광범위하게 물색하고 공격을 실행해 획득한 정보를 중국 당국에 직간접적으로 넘기는 구조로 운영된다.

[코로나19 기원 은폐 시도 등 중국의 추악한 민낯 드러날까 전전긍긍]

중국 외교부는 “이번 송환에 대해 ‘강한 불만’과 ‘단호한 반대’를 표명한다”면서 “미국이 정치적 동기로 허위 주장을 날조했다”고 반발했다. 그러나 중국 공산당의 반응은 단순히 외교적 항의를 넘어, 쉬쩌웨이가 미국 법정에서 어떤 정보를 폭로할지에 대한 깊은 불안을 반영한다는 분석이 나온다.

쉬쩌웨이를 통해 미국이 알아낼 수 있는 핵심은 바로 상하이 국가안전국이 코로나19 연구 정보를 탈취하도록 지시한 동기와 경위, 그리고 탈취한 정보의 최종 행선지다. 이미 2025년 1월, CIA는 코로나19 팬데믹이 중국 우한 연구소에서 발생한 우발적인 유출에서 비롯됐을 가능성을 지지하는 성명을 발표한 바 있다. 팬데믹 발생 초기인 2020년 초부터 중국 당국의 지시 아래 백신 및 치료법 연구를 조직적으로 탈취해 온 행위는, 코로나19의 기원을 둘러싼 국제 사회의 논쟁에 중국 공산당이 얼마나 깊숙이 개입했는지를 시사한다.

무엇보다 이번 사건은 중국 공산당을 위해 일하는 전 세계 IT 인력들에게 강력한 경고 메시지를 던진다. 아무리 국가의 비호를 받더라도 서방의 안보를 위협하는 범죄를 저지르는 순간, 가족과의 해외여행은커녕 평생을 감옥에서 보내야 한다는 현실을 일깨워준 것이다. 이는 중국 공산당의 사이버 전술 운용에 있어 인력 수급과 동기 부여를 저해하는 결정적인 타격이 될 수밖에 없다.

특히 주목해야 할 점은 쉬쩌웨이가 훔친 정보의 성격이다. 그는 팬데믹 초기, 미국의 코로나19 연구 데이터를 집중적으로 노렸다. 이는 중국 공산당이 우한 연구소 유출설을 덮기 위해 자연 발생설을 조작하고 세계보건기구(WHO)를 움직여 대중을 기만하던 시점과 일치한다. 중국 공산당은 미국의 연구 성과를 가로채 정보를 교란하고, 자신들의 책임을 회피하기 위한 역정보 공작에 활용하려 했던 것으로 보인다.

2025년 들어 CIA가 우한 연구소 유출설을 지지하는 보고서를 발표하고, 트럼프 행정부가 '중국 공산당 바이러스 박멸'을 핵심 과제로 내걸며 전방위적 압박을 가하는 상황에서 쉬쩌웨이의 진술은 결정적인 '스모킹 건'이 될 가능성이 크다. 수백만 명의 목숨을 앗아간 바이러스의 기원에 중국 공산당이 어떻게 개입했는지가 구체적으로 밝혀진다면, 이는 국제법적 책임 추궁의 근거가 된다.

트럼프 대통령은 재임 기간 내내 중국 공산당에 전적인 책임을 묻겠다고 공언해 왔다. 쉬쩌웨이의 재판은 그 약속을 이행하는 첫걸음이자, 중국 공산당의 사악한 체제에 균열을 내는 개혁적 조치가 될 것이다. 동시에 미 법무부가 최근 파우치 박사의 측근을 기소하며 내부 결탁 세력까지 소탕하기 시작한 것은 중국 공산당과의 '부적절한 관계'를 청산하겠다는 단호한 의지의 표현이다.

결국 베이징이 두려워하는 것은 쉬쩌웨이 개인의 일탈이 아니라, 국가안전국이라는 정보기관이 해커들을 도구 삼아 인류를 위협에 빠뜨린 조직적 범죄의 '연결고리'가 끊기는 것이다. 진실이 밝혀지는 순간 중국 공산당의 국제적 위상은 회복 불가능한 수준으로 추락할 것이며, 이는 곧 공산당 정권의 정당성 위기로 이어질 수밖에 없다.

자유 민주주의 진영은 이번 송환을 계기로 중국 공산당의 사이버 테러와 정보 조작에 맞서 더욱 단단한 연대를 구축해야 한다. 쉬쩌웨이의 입을 통해 나올 진실은 단순히 과거의 잘못을 들춰내는 것이 아니라, 미래의 또 다른 위협으로부터 인류를 지키는 방패가 될 것이다.

한마디 더. 진실의 문이 열리는 순간, 중공의 사이버 만리장성은 모래성처럼 허물어질 것이다.