읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
사이버 공격당한 인니 국가 데이터센터… 해커 "110억 내놔라"
알림
알림
  • 알림이 없습니다

사이버 공격당한 인니 국가 데이터센터… 해커 "110억 내놔라"

입력
2024.06.25 17:17
수정
2024.06.25 17:47
0 0

공항 출입국 등 정부 각종 서비스 영향
인니 정부 "해커 요구 들어주지 않을 것"

2021년 1월 인도네시아 자카르타 수카르노 하타 국제공항 모습. 자카르타=신화 연합뉴스 자료사진

2021년 1월 인도네시아 자카르타 수카르노 하타 국제공항 모습. 자카르타=신화 연합뉴스 자료사진

인도네시아 정부 서비스가 사실상 멈춰 섰다. 국가 데이터센터가 사이버 공격을 받으면서다. 수도 자카르타 인근 공항을 비롯해 수백 개 정부 기관 네트워크가 손상돼 정부 서비스는 마비 상태다. 러시아 혹은 북한인으로 추정되는 해커는 데이터를 볼모로 약 800만 달러(약 111억 원)를 요구했다.

25일 자카르타포스트 등에 따르면 전날 인도네시아 정보통신부는 국가 데이터센터가 '랜섬웨어' 공격을 받아 20일부터 전국 210개 공공기관의 7,000개 넘는 서비스가 중단되거나 지연되고 있다고 밝혔다. 랜섬웨어는 악성 소프트웨어로 데이터 등을 암호화한 뒤, 이를 풀기 위한 대가를 요구하는 공격을 말한다.

이번 공격으로 인도네시아 최대 공항 수카르노 하타 국제공항을 비롯해 다수 공항 이민 정보 시스템이 제대로 작동하지 않아 출입국 서비스가 오랜 시간 지연됐다. 또 정부 식수 공급 시스템과 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등도 작동이 멈췄다.

인도네시아 당국은 해커가 세계 최대 랜섬웨어 해커집단 ‘록빗(Lockbit)’이 만든 악성 소프트웨어를 사용해 공격했다고 공개했다. 이를 풀 수 있는 암호 대가로 800만 달러를 요구했다고도 덧붙였다.

부티 아리 세티아리 정보통신부 장관은 “현재 공항은 상당 부분 정상화됐고, 이민국 등 피해를 본 기관 서비스를 복구하는 데 집중하고 있다”고 설명했다. 또 “해커의 요구 사항은 들어줄 수 없다”고 선을 그었다.

당국은 해커가 누구인지는 밝히지 않았다. 다만 현지 일간 콤파스는 “여러 국가에서 발생한 해킹 사건으로 볼 때 러시아나 북한인일 가능성이 있다”고 전했다.

지난 2019년 처음 등장한 록빗은 각국 정부와 기업, 병원 등을 표적으로 삼는다. 지금까지 2,000여 명을 대상으로 1억2,000만 달러(약 1,600억 원)를 뜯어낸 것으로 알려졌다. 미국 사이버 보안 기업 팰로앨토 네트웍스에 따르면 지난해 전 세계에서 이뤄진 랜섬웨어 공격 4,000여 건 가운데 23%가 록빗 소행이었다.

록빗은 지난해 11월 보잉 내부 데이터를 공개하고 중국 중국공상은행(ICBC) 미국 지사의 미 국채 거래를 방해하기도 했다.

하노이= 허경주 특파원

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.