이 콘텐츠는 구독자 전용입니다.
– BSSN 보고서, 정부 행정 부문 피해 최대… 사이버 보안 시스템 강화 및 범부처 협력 시급 –
국가사이버암호국(Badan Siber dan Sandi Negara 이하 BSSN)이 발표한 ‘2024년 인도네시아 사이버 보안 환경 보고서’에 따르면, 2024년 한 해 동안 인도네시아 461개 기관에서 총 5,612만 건의 데이터가 다크웹에 유출된 것으로 드러나 충격을 주고 있다.
이는 인도네시아의 디지털 환경이 직면한 사이버 보안 위협이 얼마나 심각한 수준에 도달했는지를 명확히 보여주는 사례이다. 데이터 유출은 공공 행정, 금융, 정보통신기술(ICT) 등 여러 분야에 걸쳐 발생하였으며, 국가 안보와 경제의 안정성까지 잠재적으로 위협하고 있다.
특히 정부 기관을 중심으로 한 대규모 데이터 유출은 공공 정보 보안 및 국가 기밀 데이터 보호에 심각한 위협을 초래하며, 국가 안보에까지 영향을 미칠 수 있다는 점에서 우려가 커지고 있다.
◈ 유출 내용 및 심각성: 정부 행정 부문 피해 압도적, 국가 기밀 유출 가능성 제기
2월 10일 BSSN 보고서에 따르면, 가장 큰 피해를 입은 곳은 정부 행정 부문으로, 141개 기관에서 무려 3,274만 건의 데이터가 노출되어 전체 유출 데이터의 58.34%를 차지했다.
이는 단순한 개인정보 유출을 넘어, 국가 운영 시스템, 정책 결정 과정, 외교 관계 등 민감한 정보가 포함되었을 가능성이 높아 심각성을 더하고 있다.
금융 부문(71개 기관, 200만 건, 3.58%), 정보통신기술(ICT) 부문(40개 기관, 153만 건, 2.73%) 역시 상당한 규모의 데이터 유출 피해를 입었다.
금융 정보 유출은 국민들의 재산 피해로 이어질 수 있으며, ICT 부문의 유출은 국가 기반 시설 마비로 이어질 수 있는 중대한 문제이다.
이 외에도 운송, 에너지 및 광물 자원(ESDM), 보건, 식량, 국방 등 다양한 부문에서 데이터 유출이 발생했으며, 특히 ‘기타’ 부문으로 분류된 51개 기관에서도 1,692만 건(30.14%)의 데이터 유출이 발생해 사이버 공격의 위험이 특정 부문에 국한되지 않고 사회 전반에 걸쳐 광범위하게 퍼져 있음을 시사한다.
이는 경제 안정과 국가 안보에 잠재적인 위협으로 작용할 수 있다는 점에서 경각심을 높이고 있다.
◈ 취약한 보안 시스템, 인식 부족, 전문 인력 부재… 복합적 요인 작용
이번 대규모 데이터 유출 사태는 인도네시아 정부 및 공공기관의 사이버 보안 시스템의 취약성을 여실히 드러냈다. 다음과 같은 복합적인 문제점이 지적되고 있다.
* 낙후된 보안 시스템 및 인프라: 많은 기관에서 최신 보안 기술 및 솔루션 도입이 미흡하고, 주기적인 시스템 업데이트 및 보안 점검이 제대로 이루어지지 않고 있다.
* 사이버 보안 인식 부족: 기관 구성원들의 사이버 보안에 대한 인식이 낮아, 피싱 메일, 악성코드 감염 등에 취약한 환경이 조성되어 있다.
* 전문 인력 부족: 사이버 보안 전문가 부족으로 인해, 체계적인 보안 관리 및 사고 대응이 어려운 상황이다.
* 기관 간 정보 공유 및 협력 미흡: 사이버 공격에 대한 정보를 공유하고 공동 대응하는 체계가 미흡하여, 유사한 공격에 반복적으로 노출될 위험이 크다.
* 다크웹을 통한 정보 유통 관리 부재: 다크웹을 통한 정보 유통을 감시하고 차단하는 시스템이 미비하여 유출된 정보가 악용될 가능성이 높다.
◈ 타크넷 유출 범정부 차원의 강력한 사이버 보안 강화 구축 시급
다크넷은 특수한 소프트웨어와 프로토콜을 통해서만 접근할 수 있는 인터넷 영역으로, 일반적인 검색 엔진이나 브라우저로는 확인할 수 없는 공간이다.
이곳에서는 불법 정보 교류 및 거래가 익명으로 이루어지며, 특히 개인정보, 금융 정보, 정부 기밀 문서와 같은 민감한 데이터가 거래되는 주요 플랫폼으로 작용하고 있다.
BSSN은 다크넷에서 유통된 데이터들 중 상당수가 대중의 개인정보와 정부 기밀에서 발생했음을 강조하며, 다크넷 접근 및 거래의 증가가 향후 더 심각한 문제로 발전할 수 있음을 경고했다.
이를 통해 잠재적 피해자는 개인, 기업, 정부 모두를 아우르고 있다는 점에서 사이버 보안 강화의 필요성이 절실히 대두되고 있다.
이번 사태를 계기로 인도네시아 정부는 국가 차원의 사이버 보안 역량 강화를 위한 특단의 대책을 마련해야 한다.
* 국가 사이버 보안 마스터플랜 수립 및 이행: 장기적인 관점에서 국가 사이버 보안 역량을 강화하기 위한 종합적인 계획을 수립하고 이를 체계적으로 이행해야 한다.
* 정부 및 공공기관 보안 시스템 강화: 최신 보안 기술 및 솔루션 도입, 주기적인 시스템 업데이트 및 보안 점검, 취약점 분석 및 개선 등을 통해 보안 시스템을 강화해야 한다.
* 사이버 보안 전문 인력 양성: 대학 및 전문 교육기관을 통해 사이버 보안 전문가를 양성하고, 기존 인력에 대한 재교육을 강화하여 전문 인력 부족 문제를 해결해야 한다.
* 사이버 보안 인식 제고: 기관 구성원들을 대상으로 정기적인 사이버 보안 교육을 실시하고, 모의 훈련 등을 통해 사이버 공격에 대한 대응 능력을 향상시켜야 한다.
* 기관 간 정보 공유 및 협력 체계 구축: 사이버 공격 정보를 실시간으로 공유하고, 공동 대응 체계를 구축하여 피해를 최소화해야 한다. BSSN을 중심으로 민관 협력을 강화하는 것도 필수적이다.
* 다크웹 모니터링 및 대응 강화: 다크웹을 통한 정보 유통을 감시하고 차단하는 시스템을 구축하며, 국제 공조를 통해 다크웹 범죄에 대한 대응을 강화해야 한다.
* 법적, 제도적 기반 강화: 사이버 보안 관련 법률 및 제도를 정비하고, 위반 시 처벌을 강화하여 사이버 범죄에 대한 경각심을 높여야 한다.
◈ 지속적인 투자와 관심으로 사이버 안보 확립해야
데이터 유출로 인한 결과는 단순히 개인적인 피해를 넘어 국가적 차원에서도 심각한 위협을 초래할 수 있다. 유출된 정보는 다크넷에서 불법으로 거래되거나 악의적인 목적으로 사용될 수 있으며, 이는 경제적 손실, 신뢰도 하락, 국가 안보 문제로 이어질 수 있다.
가장 큰 피해는 개인정보가 악용되어 사기, 금융 손실, 명예 훼손 등의 범죄로 연결된다는 점이다. 또한, 정부 기밀 자료의 유출은 외국 세력이나 경쟁국들에 의해 국가 정책 및 전략이 불투명해지고, 나아가 외교적 문제를 야기할 수도 있다.
◈ 2024년 다크넷에 노출된 인도네시아 각 부문별 데이터 유출 현황 (기관 수, 데이터 건수, 전체 대비 비율) :
– 정부 행정: 141개, 32,746,601건 (58.34%)
– 금융: 71개, 2,007,935건 (3.58%)
– ICT: 40개, 1,530,780건 (2.73%)
– 운송: 51개, 1,514,236건 (2.7%)
– ESDM: 47개, 1,052,765건 (1.88%)
– 보건: 29개, 189,863건 (0.34%)
– 식량: 21개, 106,055건 (0.19%)
– 국방: 10개, 61,389건 (0.11%)
– 기타: 51개, 16,918,536건 (30.14%)
BSSN의 이번 보고서는 인도네시아의 사이버 보안 환경이 심각한 위기 상황에 놓여 있음을 보여준다. 단기적인 대책뿐만 아니라, 장기적인 관점에서 지속적인 투자와 관심을 통해 사이버 안보를 확립해야 한다.
정부, 기업, 개인 모두가 사이버 보안의 중요성을 인식하고 적극적으로 대응해야만 디지털 시대의 안전을 보장받을 수 있을 것으로 보인다. (Rizal Akbar Fauzi 정치 경제기자)
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
