테크레시피

랜섬웨어 공격 당한 인도네시아 국립 데이터센터

인도네시아 통신정보부 산하 국립 데이터 센터(PDN)가 지난 6월 20일 랜섬웨어 공격을 받아 공공 서비스에 영향을 미치고 있다. 공격자는 암호화된 데이터 몸값으로 800만 달러 또는 1,310억 루피아를 요구하고 있다고 한다.

인도네시아 국가사이버암호청(BSSN) 장관에 따르면 공격에는 록비트 3.0(LockBit 3.0)을 개량한 브레인시퍼(Brain Cipher)라는 랜섬웨어가 사용됐다고 한다. 또 데이터센터는 수도 자카르타와 같은 자바 섬에 있는 도시인 수라바야에 있지만 이번에는 수라바야에 있는 데이터센터만 공격을 받았다고 한다.

인도네시아에서는 2023년 록비트(LockBit)를 사용하는 랜섬웨어 공격 집단이 국영 은행 샤리아 인도네시아 시스템에 장애를 일으킨 적이 있다. 정부 관계자는 이런 종류 랜섬웨어 개발은 계속해서 이뤄지고 있다며 이번 브레인시퍼는 샘플을 통해 확인한 최신 버전이라고 말했다.

랜섬웨어 공격 영향은 입국관리국 온라인 서비스 전반이나 신규 학생 등록 온라인 발표 등에 미쳤지만 이미 수카르노-하타 국제공항과 응우라라이국제공항 대부분 출입국 서비스는 복구됐다고 한다.

보안 기업 박신콤(Vaksincom)이 정리한 데이터에 따르면 6월까지 인도네시아에서는 정부 기관이나 민간 기업을 불문하고 물류나 IT 서비스, 은행, 증권회사 등 10개 주요 기관이 랜섬웨어 공격 피해를 입었다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독