• 중국 정부가 해킹 대회에서 수상한 아이폰 해킹 코드로 위구르족을 몰래 감시했다.
• 미국이 이를 추적하여 애플에 알렸다.
• 전문가들은 텐푸컵(Tianfu Cup)이 중국의 “제로데이(zero-day) 수집 현장”이라고 입을 모은다.

2017년 3월 한 무리의 중국 출신 해커가 밴쿠버 공항에 도착했다. 이들의 목적은 단 하나, 세계에서 가장 많은 인구가 사용하는 기술 제품의 취약점 찾는 것이었다.

구글의 크롬 브라우저, 마이크로소프트의 윈도 운영체제, 애플의 아이폰이 모두 주요 표적이었다. 그렇지만 아무도 법을 어기는 일은 없을 것이었다. 그들은 단지 세계 최고의 해킹대회 Pwn2Own에 참가한 많은 해커 집단 중 하나였으므로.

그 해는 Pwn2Own 10주년이 되던 해였다. 엘리트 해커들이 거액의 상금을 쫓아 전 세계에서 몰려들었다. 상금을 손에 넣으려면 지금까지 발견되지 않은 새로운 소프트웨어 취약점인 ‘제로데이(zero-day)’을 찾아 해킹에 성공해야 했다. 발견된 취약점은 보안 강화를 위해 관련 기업에 자세한 정보가 제공되고, 취약점을 발견한 해커는 상금은 물론 평생 자랑할 거리를 들고 집으로 돌아가면 되었다.

그 몇 년 전부터 Pwn2Own 같은 대회에서 중국 해커들은 절대 강자로 군림했다. 이들은 수백만 달러의 상금을 휩쓸면서 엘리트 해커로 명성을 날렸다. 그러던 2017년 그 모든 것이 갑자기 멈췄다.