‘진짜 비요르카’ 주장 해커, 경찰 체포 하루 만에 데이터 공개 강행
사이버 안보 전문가 “국가 기관 데이터 보안 취약성 재차 드러나”
‘비요르카(Bjorka)’라는 이름으로 활동하는 해커가 인도네시아 경찰(Polri) 소속 경찰관 34만 1천 명의 개인 정보를 유출했다고 주장하며 인도네시아 사이버 공간이 또다시 발칵 뒤집혔다.
이번 데이터 유출은 경찰이 비요르카를 사칭한 남성을 체포한 지 하루 만에 발생한 것으로, 사실상 보복성 공격으로 분석된다.
지난 4일(토), 비요르카는 자신의 개인 웹사이트와 온라인 해킹 포럼 ‘브리치포럼(BreachForums)’ 등을 통해 인도네시아 경찰관 34만 1천 명의 데이터를 무료로 공개했다.
유출된 데이터에는 경찰관의 실명, 계급, 소속 부대, 휴대폰 번호, 이메일 주소 등 민감한 개인 정보가 다수 포함된 것으로 확인되었다.
사이버 보안 전문가인 뜨구 아프리안토(Teguh Aprianto)는 5일 성명을 통해 “경찰이 비요르카 모방범을 체포하자, 진짜 비요르카가 이에 대한 직접적인 반응으로 데이터를 공개한 것으로 보인다”고 분석했다.
그는 해당 데이터가 현재 아무런 제한 없이 대중에게 유포되고 있어 2차 피해가 우려되는 상황이라고 덧붙였다.
다만, 유출된 데이터는 최신 정보가 아닌 2016년에서 2017년경의 오래된 자료인 것으로 파악됐다. 이로 인해 명단에 포함된 인원 중 일부는 이미 퇴직했거나 현직에 없는 것으로 알려졌다.
그러나 데이터의 시점과 무관하게 국가 핵심 기관인 경찰의 대규모 개인 정보 유출 사실 자체만으로도 국가 데이터 보안 시스템의 허술함에 대한 비판이 거세지고 있다.
앞서 인도네시아 경찰은 북술라웨시 미나하사에서 ‘@bjorkanesiaaa’라는 X(구 트위터) 계정을 운영하며 비요르카를 자처해 온 남성 WFT를 체포한 바 있다. 그는 2020년부터 비요르카 행세를 하며 은행을 협박하는 등 범죄 행위를 저지른 혐의를 받고 있다.
메트로 자야 지방경찰청 사이버 범죄 수사부 피안 유누스 부국장은 “현재 WFT의 정확한 역할과 과거 대규모 유출 사건들과의 연관성을 계속 조사하고 있다”고 밝혔다.
하지만 그는 WFT가 2022년 전국을 떠들썩하게 했던 13억 건의 SIM카드 정보, 인디홈(IndiHome) 고객 데이터, 중앙선거관리위원회(KPU) 유권자 명부 유출 등 주요 해킹 사건의 진범과 관련이 있는지는 아직 단정할 수 없다고 선을 그었다. (Rizal Akbar Fauzi 정치 경제기자)
이 기사가 정보에 도움이 되셨는지요? 기사는 독자 원고료로 만듭니다. 24시간 취재하는 10여 기자에게 원고료로 응원해 주세요. * 인도네시아 BCA 0657099868 CHONG SUN * 한국 계좌번호 문의 카톡 아이디 haninpost
*기사이용 저작권 계약 문의 : 카톡 아이디 haninpost
카톡아이디 haninpost
