마이크로소프트 익스체인지(Exchange) 이메일 서버의 결함을 악용한 중국 해커들의 초기 활동은 분명히 조심스러웠다. 첫 두 달간은 정해진 목표 인물들의 메일함만 은밀하게 털어가는 식으로만 활동했었다. 발각 당시엔 흔하디 흔한 온라인 정보 탈취 활동의 일환으로만 보였다. 하지만 상황은 곧 급변했다.

지난 2월 26일을 기점으로 활동의 규모와 복잡도가 폭등했다. 마이크로소프트가 며칠 뒤 ‘하프늄(Hafnium)’ 해킹그룹으로부터 공격받았음을 밝히고 보안 업데이트를 배포했지만, 이미 해커들이 인터넷 전역에서 새로운 사냥감들을 포착한 이후였다. 수만 명에 달하는 미국 내 피해자들은 물론, 세계 각국 정부들로부터도 침해당했다는 보고가 쏟아져 나오고 있다. 보안업체 ESET에 따르면 현 시점에서는 최소 10곳의 해킹그룹이 최소 115개국에 설치된 수천 개의 서버를 공격 중인 것으로 보인다. 참여 해킹그룹의 대다수는 정부 산하의 사이버 첩보팀으로 보인다.

바이든 대통령이 러시아발 솔라윈즈 해킹에 대한 반격을 고려하던 시점에 발생한 하프늄 사태는 솔라윈즈 사태보다도 피해가 심대할 가능성이 있다. 일선의 전문가들은 취약점들을 찾아내고 틀어막느라 바쁘다. 미 정부는 이미 침해당한 수천 개의 서버들에 무슨 일이 일어날지 감시하는 동시에 어떻게 중국에 대응해야 할지 고민 중이라고 관계자들은 말한다.