인니 정부 "해커 요구 들어주지 않을 것"
인도네시아 정부 서비스가 사실상 멈춰 섰다. 국가 데이터센터가 사이버 공격을 받으면서다. 수도 자카르타 인근 공항을 비롯해 수백 개 정부 기관 네트워크가 손상돼 정부 서비스는 마비 상태다. 러시아 혹은 북한인으로 추정되는 해커는 데이터를 볼모로 약 800만 달러(약 111억 원)를 요구했다.
25일 자카르타포스트 등에 따르면 전날 인도네시아 정보통신부는 국가 데이터센터가 '랜섬웨어' 공격을 받아 20일부터 전국 210개 공공기관의 7,000개 넘는 서비스가 중단되거나 지연되고 있다고 밝혔다. 랜섬웨어는 악성 소프트웨어로 데이터 등을 암호화한 뒤, 이를 풀기 위한 대가를 요구하는 공격을 말한다.
이번 공격으로 인도네시아 최대 공항 수카르노 하타 국제공항을 비롯해 다수 공항 이민 정보 시스템이 제대로 작동하지 않아 출입국 서비스가 오랜 시간 지연됐다. 또 정부 식수 공급 시스템과 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등도 작동이 멈췄다.
인도네시아 당국은 해커가 세계 최대 랜섬웨어 해커집단 ‘록빗(Lockbit)’이 만든 악성 소프트웨어를 사용해 공격했다고 공개했다. 이를 풀 수 있는 암호 대가로 800만 달러를 요구했다고도 덧붙였다.
부티 아리 세티아리 정보통신부 장관은 “현재 공항은 상당 부분 정상화됐고, 이민국 등 피해를 본 기관 서비스를 복구하는 데 집중하고 있다”고 설명했다. 또 “해커의 요구 사항은 들어줄 수 없다”고 선을 그었다.
당국은 해커가 누구인지는 밝히지 않았다. 다만 현지 일간 콤파스는 “여러 국가에서 발생한 해킹 사건으로 볼 때 러시아나 북한인일 가능성이 있다”고 전했다.
지난 2019년 처음 등장한 록빗은 각국 정부와 기업, 병원 등을 표적으로 삼는다. 지금까지 2,000여 명을 대상으로 1억2,000만 달러(약 1,600억 원)를 뜯어낸 것으로 알려졌다. 미국 사이버 보안 기업 팰로앨토 네트웍스에 따르면 지난해 전 세계에서 이뤄진 랜섬웨어 공격 4,000여 건 가운데 23%가 록빗 소행이었다.
록빗은 지난해 11월 보잉 내부 데이터를 공개하고 중국 중국공상은행(ICBC) 미국 지사의 미 국채 거래를 방해하기도 했다.
.jpg?type=nf190_130)
