이 콘텐츠는 구독자 전용입니다.
최근 사이버 범죄자가 다시 한 번 사회적 긴장의 중심에 떠오르며, 인도네시아 금융권이 심각한 보안 위협에 직면했다.
악명 높은 해커 ‘Bjorka’가 2월 5일(수요일), X(구 트위터)를 통해 BCA 은행과 BSI 은행의 데이터 유출 가능성을 공개적으로 언급하며 파장을 일으켰다.
이번 사건은 인도네시아 금융 시장뿐만 아니라 광범위한 사회적 논란을 불러일으키며, 디지털 보안 강화의 필요성을 다시 한 번 환기시켰다.
– Bjorka, 랜섬웨어 위협 경고… 데이터 유출 주장
Bjorka는 자신의 X 계정(@bjorkanesiaaa)을 통해 이번 경고를 발표하며, 다크 웹 포럼에서 BCA와 BSI 고객 데이터가 포함된 스크린샷을 공개했다.
그의 주장에 따르면, BCA 은행의 데이터베이스에는 약 490만 명의 고객 정보가, BSI 은행의 데이터베이스에는 약 500만 명의 직원 정보가 포함되어 있는 것으로 나타났다.
대중은 해당 데이터 유출 가능성에 대한 심각성을 인지하며 긴장 상태를 유지하고 있다.
Bjorka는 “인도네시아의 은행들을 위한 깜짝 선물”이라는 조롱 섞인 메시지를 덧붙이며, 특정 은행뿐만 아니라 인도네시아 금융 시스템 전체가 랜섬웨어 그룹의 표적이 될 가능성을 강조했다.
그는 “BCA와 BSI가 보안 시스템을 개선하지 않으면 심각한 보안 침해를 겪게 될 것이며, 이는 곧 다른 은행들로도 확산될 것이다. 그러나 이 모든 것은 단지 추측일 뿐이다”라며 디지털 위협을 에둘러 경고했다.
또한 랜섬웨어 공격 가능성에 대해서도 경고를 이어갔다. 랜섬웨어는 사용자 데이터를 암호화한 뒤 이를 해제하는 대가로 금전을 요구하는 악성 코드를 말한다.
Bjorka는 “우리와 같이 감시 중인 자들은 항상 경고를 남길 것이며, 경계를 늦추지 말고 보안을 강화하라”고 언급하며 국가 및 금융권의 민감한 대응이 필요함을 다시 역설했다.
– BCA 공식 입장: 데이터 유출은 사실이 아니다
Bjorka의 폭로 이후, BCA는 긴급 공식 성명을 발표하며 데이터 유출 가능성을 강력히 부인했다. BCA 기업 커뮤니케이션 담당 부사장은 2월 6일 목요일 Pikiran-Rakyat.com과의 인터뷰에서 “소셜 미디어를 통해 확산된 BCA 고객 데이터 유출 주장은 사실과 완전히 다르다”고 말했다.
그녀는 “우리 회사는 고객 데이터를 안전하게 보호하기 위해 다계층 보안 시스템 및 위험 완화 전략을 도입하고 있으며, 문제 발생 가능성을 최소화하고 있다”고 공식 발표를 통해 강조했다.
또한 고객들에게 보안을 유지하기 위해 PIN, OTP, 비밀번호 등을 타인과 절대 공유하지 않도록 당부했다.
BCA는 데이터 유출 의혹을 불식시키는 동시에 고객의 데이터와 거래가 철저히 보호되고 있다고 거듭 설명하며 신뢰 회복에 주력했다.
– BSI 입장: 고객 데이터 안전하다
한편, Bank Syariah Indonesia(BSI) 또한 유사한 입장을 발표하며 고객 데이터를 보호하고 있음을 밝혔다.
BSI의 기업 담당 부사장도 2월 6일 CNNIndonesia.com을 통해 “현재까지 모든 BSI 고객 데이터는 안전하며, 소셜 미디어에 퍼진 데이터 유출 주장은 근거 없는 정보”라고 밝혔다.
BSI는 추가적으로 고객들에게 데이터를 보호하기 위한 몇 가지 생활 수칙을 강조했다. 그중에서도 정기적인 PIN 및 비밀번호 변경의 중요성과 미확인 메시지 또는 이메일에 대응하지 말 것을 권고했다.
동시에, BSI는 고객이 사기에 의해 피해를 입지 않도록 기존 데이터 보안 시스템을 더욱 강화하겠다고 다짐했다.
– 하지만 Bjorka의 경고 이어져… 다음 표적은 누구?
하지만 이러한 부인의 발표에도 불구하고, Bjorka는 자신의 X 계정을 통해 BCA, BSI뿐만 아니라 BNI, Bank Mandiri, Bank Indonesia도 랜섬웨어 표적이 될 것이라고 경고를 이어갔다.
그는 “좋아요. 당신들이 사실이 아니라고 주장한다면, 현실이 닥칠 때를 기다려보자. 우리는 단지 경고했을 뿐이다”라며 비웃는 글을 게시했다.
Bjorka는 구체적인 위협을 제기하며 “BNI, BCA, Bank Mandiri, BSI, Bank Indonesia. 다음 표적은 당신들이다. 준비하라”고 위협했다.
이러한 경고는 인도네시아 금융권이 한층 강화된 대비책을 마련해야 한다는 전문가들의 조언을 촉진시켰다.
– 전문가, 심각성 인지 필요 강조
사이버 보안 전문가들은 이번 사건을 단순 소문으로 간주하지 않고, 디지털 금융 시스템의 보안 강화를 위한 전폭적인 노력이 필요하다고 강조했다. Vaksincom의 기술 보안기업은 “데이터 유출 가능성은 항상 존재하며, 랜섬웨어 공격은 광범위한 피해를 초래할 수 있다”고 경고했다.
유출된 데이터가 실제 오래된 데이터라고 하더라도, 피해를 받는 개인들이 피싱과 같은 사이버 범죄의 표적이 될 가능성은 결코 배제할 수 없다는 것이 전문가들의 공통된 의견이다.
이번 사건은 단순히 두 은행의 문제가 아니라, 인도네시아 금융 시스템 전체가 사이버 범죄의 표적이 되고 있다는 경고로 받아들여야 한다는 목소리가 크다. 국가 차원에서도 이러한 악성 협박을 근절하기 위한 법적, 기술적 대응책을 마련하고, 모든 관련 기관이 협력해 보안을 강화하는 시스템이 필요하다.
Bjorka의 위협이 현실화될지, 혹은 단순한 주장으로 끝날지는 아직 알 수 없지만, 이번 사건은 사이버 보안의 중요성을 다시 한 번 부각시키며, 소비자와 금융 기관 모두가 경각심을 가져야 할 시점임을 명확히 드러냈다. (Tya Pramadania 법무전담기자)
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
