이석원 기자
인도네시아 통신정보부 산하 국립 데이터 센터(PDN)가 지난 6월 20일 랜섬웨어 공격을 받아 공공 서비스에 영향을 미치고 있다. 공격자는 암호화된 데이터 몸값으로 800만 달러 또는 1,310억 루피아를 요구하고 있다고 한다.
인도네시아 국가사이버암호청(BSSN) 장관에 따르면 공격에는 록비트 3.0(LockBit 3.0)을 개량한 브레인시퍼(Brain Cipher)라는 랜섬웨어가 사용됐다고 한다. 또 데이터센터는 수도 자카르타와 같은 자바 섬에 있는 도시인 수라바야에 있지만 이번에는 수라바야에 있는 데이터센터만 공격을 받았다고 한다.
인도네시아에서는 2023년 록비트(LockBit)를 사용하는 랜섬웨어 공격 집단이 국영 은행 샤리아 인도네시아 시스템에 장애를 일으킨 적이 있다. 정부 관계자는 이런 종류 랜섬웨어 개발은 계속해서 이뤄지고 있다며 이번 브레인시퍼는 샘플을 통해 확인한 최신 버전이라고 말했다.
랜섬웨어 공격 영향은 입국관리국 온라인 서비스 전반이나 신규 학생 등록 온라인 발표 등에 미쳤지만 이미 수카르노-하타 국제공항과 응우라라이국제공항 대부분 출입국 서비스는 복구됐다고 한다.
보안 기업 박신콤(Vaksincom)이 정리한 데이터에 따르면 6월까지 인도네시아에서는 정부 기관이나 민간 기업을 불문하고 물류나 IT 서비스, 은행, 증권회사 등 10개 주요 기관이 랜섬웨어 공격 피해를 입었다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
