해커집단 “고객정보 빼냈다” 주장…은행 “문제없다” 반박
해커 집단이 인도네시아 내 최대 이슬람 은행 뱅크샤리아인도네시아(BSI)의 시스템을 해킹해 고객 정보를 대규모로 빼냈다고 주장하고 나섰다. 하지만 은행 측은 보안에 문제가 없다며 모든 시스템이 안전하게 정상 운영되고 있다고 반박했다.
17일 CNBC 인도네시아 등에 따르면 지난 8일 BSI의 현금자동입출금기(ATM) 사용과 온라인 뱅킹 등 각종 서비스가 일제히 중단됐다. 이와 관련, 은행 측은 시스템에 ‘간섭’이 있어 생긴 일이라며 모든 문제가 해결돼 지난 11일부터 정상 운영되고 있다고 설명했다.
하지만 지난 16일 자칭 ‘록비트’라는 해커집단은 자신들이 BSI의 보안 시스템을 해킹했다며 고객의 카드 번호와 계좌 정보, 거래 내역 등 개인 정보를 포함해 1.5테라바이트(TB) 분량의 데이터를 빼냈다고 주장했다.
그러면서 BSI에 몸값으로 2천만 달러(약 267억원)를 요구했지만, 은행 측이 이를 거절해 개인 정보를 공개하기로 했다며 1천500만명의 계좌 정보 등을 다크웹에 올렸다.
록비트는 “BSI는 범죄자들로부터 당신의 돈과 개인 정보를 보호하는 방법을 모른다. 이들이 할 수 있는 최선은 고객들에게 거짓말하는 것뿐”이라며 BSI와 거래를 중단하고 은행을 상대로 집단소송을 제기해야 한다고 비난했다.
이와 관련 BSI 측은 고객의 데이터와 자금이 안전하다며 평소처럼 모든 서비스가 정상 운영되고 있다고 주장했다.
BSI 관계자는 “우리는 모든 거래가 안전하다는 것을 보장한다”며 은행의 전자 시스템을 정기적으로 검토하고 사이버 보안 시스템을 개선하고 있으며 금융감독청(OJK) 등 당국과 협력할 것이라고 덧붙였다.
다만 록비트가 올린 정보들이 실제 BSI 고객들의 정보인지와 어떻게 유출됐는지 등에 대해서는 밝히지 않았다.
OJK도 데이터 유출 여부를 단정적으로 판단할 수 없다며 조사를 진행 중이라고만 설명했다.
하지만 현지 언론은 일부 정보들이 BSI 고객 정보와 일치한다는 점을 확인했다고 전했다.
이슬람 은행은 이슬람 율법(샤리아)에 따라 이자를 금지하고 사회적 책임을 강조하며 술이나 담배, 향락 산업 등 이슬람 율법에 어긋나는 업종에 투자하지 않는다.
인도네시아에는 이런 형태의 이슬람 은행이 여러 곳 있다. BSI는 만디리와 BRI, BNI 등 국영은행의 이슬람 은행 계열사 3곳을 통합해 2021년 출범했다.
(c) 연합뉴스 전재협약 / (자카르타연합뉴스 박의래 특파원)
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
