해커공격 대비 국가사이버기관(Badan Siber Nasional) 출범

침투 테스트, 해커들로 인한 은행들의 새로운 대응자세

위란또 장관“현재 정부는 사이버 공격에 은행을 보호할 특정 기관이 없다.
이러한 상황에서 국가사이버기관(BSN)이 해커로부터 은행 사이버 공격을 보호할 수 있기를”

인도네시아 은행들도 예금주들의 개인정보를 터는 해커들 때문에 은행계가 몸살을 앓으면서 경계태세를 취하고 있다.

은행들은 해커들의 공격을 막아내기 위해 겹겹의 보안 시스템을 가동시켜야만 한다.

그중 한 방법이 보안시스템을 지속적으로 시험해 보는 것이다. 은행들이 이렇게 보안시스템을 시범해 보는 동안 해커는 그 은행의 보안시스템을 파악할 기회가 생긴다.

그러나 해커는 이에 대해 값을 치러야 하는 것이다.

“이것은 은행가의 새로운 직업으로서 현재 급성장하고 있는 분야인데 Penetration Testing, 즉 침투 테스트라고 하는 것입니다. 이 분야에 관심을 가진 대부분의 사람들이 동유럽 사람들입니다.” 만디리 은행 까르띠까 위르조아트모조(Kartika Wirjoatmodjo) 대표이사의 말이다.

만디리 은행은 매년 적어도 2천만 달러를 정보보안기술을 위해 사용하고 있다. 만디리 은행의 통합 정보보안기술이 증가하면 이 액수 또한 당연히 더 늘어난다.

현재, 갑자기 통장의 돈이 없어지는 일을 겪은 많은 시민들이 ATM기계를 통해서든 인터넷 뱅킹을 통해서든 온라인 거래를 두려워하게 되었다.

이에 대해 만디리 은행은 예금주들의 모든 거래내용이 은행의 데이터에 저장되기 때문에 만약 해커들의 활동 때문에 돈이 없어진 경우에는 100% 은행에서 책임지고 다시 돌려준다고 한다.

동남아시아에서 여섯번째로 큰 규모를 자랑하는 만디리 은행은 현재 앞으로 더 확실한 정보보안기술을 적용하기 위해 필요한 예산이 얼마나 되는지 전문가들에게 의뢰한 상태이다.

까르띠까 이사는 또한 예금주들에게 은행에서 사용하는 비밀번호와 온라인 거래에 사용하는 비밀번호를 같은 번호로 사용하지 말 것을 권한다.

하나의 비밀번호를 모든 은행 거래에 사용하는 것은 해커들이 더 쉽게 해킹할 수 있게 도와주는 것이기 때문이다.

금융감독원의 두몰리 프레디 빠르데데(Dumoly Freddy Pardede) 금융사업감독위원도 정부가 은행계의 기술보안시스템을 강화할 필요가 있음을 언급했다.

보안시스템의 약점 때문에 빈번히 사이버 공격을 당하고 있기 때문이다.

한편, 위란또(Wiranto) 정치안보조정부장관은 은행을 겨냥한 사이버공격이 너무 심해지고 있는 현재 상황 때문에 국가사이버기관(Badan Siber Nasional)이 탄생하게 되었다고 말했다.

위란또 장관에 의하면 “현재 정부는 사이버 공격에 은행을 보호할 특정 기관이 없다.

이러한 상황에서 국가사이버기관(BSN)이 해커로부터 은행 사이버 공격을 보호할 수 있기를 바란다”고 위란또 장관은 덧붙여 말했다.
<기사. 경제부>