BRI 은행, Bashe 랜섬웨어 공격 의혹에 “안전유지”

금융 시스템 사이버 보안 취약성 재부각

인도네시아 최대 은행 중 하나인 Bank Rakyat Indonesia(BRI)가 Bashe 랜섬웨어 공격을 받았다는 의혹이 제기되며 논란이 일고 있다.

사이버 보안 전문 업체 Falcon Feeds는 지난 12월 18일 X(구 Twitter)를 통해 “랜섬웨어 경고: 인도네시아 국민은행이 Bashe 랜섬웨어의 피해를 입었다”라는 게시글을 올리며 BRI 시스템이 공격받았을 가능성을 주장했다.

Falcon Feeds는 구체적인 데이터 유출이나 판매 여부는 언급하지 않았으나, 랜섬웨어 그룹이 4일 이내에 탈취한 데이터를 공개하고 이후 판매할 계획이며 일부 데이터 샘플을 공개했다고 전해 우려를 키웠다.

이에 대해 BRI는 즉각 공식 입장을 내놓았다. BRI는 자사 X 계정(@BANKBRI_ID)을 통해 모든 시스템과 거래가 정상적으로 운영되고 있으며 고객 데이터의 안전이 유지되고 있다고 강조했다.

BRI 디지털 및 IT 담당 이사인 아르가 M. 누그라하는 서면 설명을 통해 “현재 고객 데이터와 자금은 안전합니다”라고 명확히 밝히며, BRImo, QLola, ATM/CRM 등 모든 은행 서비스가 정상적으로 작동하고 있음을 재차 확인했다.

랜섬웨어 공격 발생 여부에 대해서는 직접적인 언급을 피했으나, BRI의 정보기술 보안 시스템이 국제 표준을 충족하며 정기적인 업데이트를 통해 다양한 위협에 대비하고 있다고 설명했다. 아르가 이사는 “고객 정보 보호를 위해 선제적인 조치를 취하고 있다”며 고객 불안을 해소하려는 모습을 보였다.

그러나 이번 사건은 인도네시아 금융 시스템의 사이버 보안 취약성에 대한 우려를 다시금 불러일으켰다. 최근 몇 년간 인도네시아 주요 금융 기관들은 랜섬웨어 공격의 반복적인 표적이 되어왔다.

대표적인 사례로 2023년 5월 인도네시아 이슬람은행(BSI)의 LockBit 랜섬웨어 공격이 있다. 당시 LockBit은 약 1.5테라바이트의 데이터를 탈취했으며, 1,500만 명 이상의 고객과 24,437명의 BSI 직원 개인 정보가 포함된 것으로 알려졌다.

LockBit은 2,000만 달러의 몸값을 요구했으나, BSI는 고객 자금의 안전과 거래 정상 운영을 확인했다.

2022년 1월에는 인도네시아 중앙은행(BI)이 Conti 랜섬웨어 공격을 받았으나, 벵쿨루 BI 사무소의 개인용 컴퓨터 16대만 표적으로 삼았으며 중요 시스템에는 피해를 입히지 않았다.

이러한 사례들은 인도네시아 금융 기관들의 랜섬웨어 공격 방어 체계가 미흡함을 시사한다. APT73 또는 Eraleig으로도 알려진 신흥 위협인 Bashe 랜섬웨어는 LockBit과 유사한 전술을 사용하는 것으로 알려져 있다.

고도화된 랜섬웨어 공격에 효과적으로 대응하기 위해서는 강력한 사이버 보안 시스템 구축과 지속적인 위협 모니터링, 직원들의 사이버 보안 교육이 필수적이다.

BRI는 이번 의혹을 계기로 자체 보안 시스템 강화와 더불어 인도네시아 금융 시스템 전체의 사이버 보안 강화를 위한 노력에 적극적으로 참여해야 할 것이다. Bashe 랜섬웨어 그룹의 향후 행보와 BRI의 공식적인 대응에 대한 지속적인 관심이 요구된다. (Tya Pramadania 법무전담기자)