닫기

“800만 달러 내놔” 해킹공격에 당한 인니 국가데이터센터

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://photo.asiatoday.co.kr/kn/view.php?key=20240625010013899

글자크기

닫기

정리나 하노이 특파원

승인 : 2024. 06. 25. 12:54

Indonesia Cyber Attack <YONHAP NO-5931> (AP)
지난 5월 인도네시아 빈탄 섬의 페리 터미널 출입국 심사대에서 승객들의 여권을 확인하고 있는 모습/AP 연합뉴스
인도네시아 국가 데이터센터가 해커로부터 사이버 공격을 받아 전국 수백 개 정부기관의 서비스가 중단·지연됐다. 해커는 데이터를 볼모로 800만 달러(약 111억원)을 요구한 것으로 알려졌는데 인도네시아 정부는 "지불하지 않을 것"이라 밝혔다.

25일 AP통신과 현지매체 콤파스에 따르면 인도네시아 정보통신부는 "국가 데이터센터가 최근 랜섬웨어 공격을 받아 20일 이후부터 전국 200개 이상의 공공기관 서비스가 중단·지연되는 등 영향을 받았다"며 이같이 밝혔다. 이번 공격으로 인도네시아 최대 공항인 수카르노 하타 국제 공항을 비롯해 여러 공항의 이민 정보 시스템이 영향을 받으며 출입국 서비스가 오랫동안 지연되기도 했다.

당국은 "공항의 출입국 관리 서비스는 현재 다시 작동하고 있고 정부의 일부 서비스도 정상화됐지만 다른 서비스들을 복구하기 위한 노력을 이어가고 있다"고 밝혔다. 인도네시아에선 현재 정부 식수 공급 시스템·위생 인프라 정보 시스템과 투자 허가 등 재정 관리 정보 시스템 등 정부의 각종 플랫폼이 제대로 작동하지 못하고 있다.

인도네시아 정부는 이번 공격이 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용해 이뤄졌다고 밝혔다. 랜섬웨어는 악성 소프트웨어를 통해 데이터 등을 암호화한 뒤 정상화하기 위한 암호키를 대가로 금품을 요구하는 공격을 의미한다.
관계자는 "해커가 800만 달러(약 111억원)을 요구했지만 정부는 지불하지 않을 것"이라며 "국내외 기관들과 사태 해결을 위해 협력하고 있다"고 밝혔다. 당국은 해커가 누구인지에 대해선 밝히지 않았지만 콤파스 등 일부 현지매체들은 다른 국가에서 발생한 사건 등을 고려할 때 해커가 러시아나 북한인일 가능성이 있다고 전했다.

2019년 처음 등장한 록빗은 전세계 정부와 기업 등을 표적으로 삼아 현재까지 2000여 사용자들을 대상으로 1억 2000만 달러(약 1600억원)를 뜯어낸 것으로 알려졌다. 미국 사이버 보안 기업인 팔로알토 네트워크에 따르면 지난해 전세계에서 이뤄진 랜섬웨어 공격 4000여 건 가운데 23%가 록빗의 소행이다.

이들은 특히 지난해 영국 우편회사와 국가보건서비스(NHS) 등을 공격해 시스템을 마비시켰고, 미국 항공기 제조 회사인 보잉을 공격해 빼낸 내부 데이터를 공개하기도 했다. 또 중국의 주요 은행인 중국공상은행(ICBC) 미국 지사의 미 국채 거래를 방해하기도 했다. 이에 영국과 미국 등 수사기관이 국제 공조에 나서기도 했다. 미국 정부는 지난 5월 록빗을 이끌어 온 러시아인 드미트리 유리에비치 코로셰프를 제재하고 체포와 처벌로 연결되는 정보를 제공할 경우 최대 1000만 달러(약 136억원)의 포상금을 주겠다고 발표하기도 했다.
정리나 하노이 특파원

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기

댓글 작성하기