44개 정부 기관 사이버 공격받아…공항 등 서비스 지연

국립사이버암호국(BSSN)은 6월 20일부터 국가 데이터 센터에 문제가 발생하여 이민 서비스 등 공공 서비스 문제가 발생하고 있다고 전했다. 2024.6.24.국립사이버암호국 제공

국가데이터센터 해킹 복구 늦어져 5개 기관만 복구…정확한 피해 파악 안 돼 혼란 지속

인도네시아가 사이버 공격을 받으면서 각종 공공서비스에 차질이 계속되고 있다.

27일 자카르타 포스트 등에 따르면 전날 인도네시아 정보통신부는 사이버 공격으로 인해 이민국 서비스가 중단되는 등 44개 정부 기관이 랜섬웨어 공격의 표적이 됐으며 현재 이민국과 투자조정부 등 5개 기관 데이터는 복구됐지만 39개 기관의 데이터는 복구되지 않은 상태라고 밝혔다.

이어 이달 말까지 18개 정부 기관의 데이터가 복구될 것으로 예상된다고 설명했다.

인도네시아 국가 데이터센터는 최근 세계 최대 랜섬웨어 해커집단 ‘록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용한 공격을 받았다.

랜섬웨어는 악성 소프트웨어로 데이터 등을 암호화한 뒤, 이를 풀기 위한 대가를 요구하는 공격을 말한다.

해커 측은 몸값으로 800만 달러(약 111억원)를 요구했지만, 인도네시아 정부는 이를 거절한 상태다.

하지만 이 영향으로 혼란이 일주일 넘게 이어지고 있다.

우선 공항의 자동 출입국 심사 시스템이 멈춰 수동 출입국 심사로 전환되면서 평소보다 출입국 시간이 매우 길어진 상태다. 일부에서는 비행기를 놓치거나, 승객을 태우지 못한 비행기의 출발이 늦어지는 일도 생기고 있다.

또 여권 발급 시스템이 멈추면서 여권 발급에 긴 시간이 걸려 여행을 포기하는 사람도 속출하고 있다.

대학에서는 저소득층 학생을 지원하는 입학시험 수수료 감면 프로그램이 다운되면서 혼란이 이어지고 있다.

이처럼 곳곳에서 문제점이 속출하고 있지만 인도네시아 정부는 현재 운영이 중단된 공공 서비스가 무엇인지 정확히 밝히지 않아 혼란은 더 커지고 있다고 자카르타 포스트는 지적했다.

데이터 유출 우려도 커지고 있다.

인도네시아 국가 데이터센터를 운영하는 통신사 텔콤 그룹은 인도네시아 수라바야에 있는 데이터 센터가 공격의 표적이 됐다며 현재 시스템을 외부와 차단해 데이터가 외부로 유출되지는 않았다고 설명했다.

하지만 시민들은 자기 개인정보가 빠져나가 범죄나 피싱 사기 등에 사용되는 것 아니냐고 우려하고 있다.

인도네시아는 2021년에도 코로나19 백신 관련 개인 정보가 대거 유출되면서 논란이 됐다. 심지어 조코 위도도 대통령의 백신 패스 애플리케이션(앱) 화면으로 보이는 사진이 사회관계망서비스(SNS)에 공유되기도 했다.

여권 발급을 진행하다 막혀 여행을 취소해야 할지 모른다는 직장인 에리카 안디니(27) 씨는 “내 사진과 지문, 신분증 번호 등이 유출되면서 피해를 볼까 걱정된다”고 자카르타 포스트에 말했다. (사회부) <연합뉴스 협약/ 자카르타 박의래 특파원>