인도네시아 통신정보부 산하 국립데이터센터(PDN)가 지난 6월 20일 랜섬웨어 공격을 받았다. 공격자는 암호화된 데이터 몸값으로 1,310억 루피아를 요구했다. 하지만 인도네시아 정부는 이 요구를 거부할 것이라고 밝혔다.
사건은 6월 20일 자바섬 수라바야에 있는 PDN이 록비트 3.0(LockBit 3.0)을 개량한 브레인 치퍼(Brain Cipher)라는 랜섬웨어 공격을 받으면서 시작됐다. 인도네시아 국가사이버암호청(BSSN) 장관에 따르면 이 공격으로 인해 출입국 관리국 온라인 서비스와 학생을 위한 장학금 제도 등에 영향이 발생했다고 한다. 또 인도네시아 정부는 부처를 포함한 230개 이상 공공기관이 공격 영향을 받았다고 발표했다.
공격자는 암호화된 데이터에 접근하기 위한 몸값으로 1,310억 루피아를 인도네시아 정부에 요구하고 있다. 하지만 통신정보부 장관은 인도네시아 정부는 절대 몸값을 지불하지 않을 것이라고 말했다.
현재 인도네시아 정부는 국내외 당국과 협력해 공격자에 의해 암호화된 데이터 조사 및 복구에 노력을 기울이고 있다. 하지만 이번에 침해된 데이터센터에 저장되어 있는 98% 정부 데이터가 백업되지 않았다고 한다. 따라서 데이터 재수집 같은 과정이 필요하며 암호화된 데이터를 복구하는 작업은 어려움을 겪을 것으로 예상된다.
정부 관계자는 통신정보부는 데이터센터 데이터 백업을 생성할 능력이 있지만 이 능력을 사용하는 건 어디까지나 선택사항이라며 지금까지는 예산 사정상 데이터 백업을 하지 않았지만 앞으로는 백업 생성이 의무화될 것이라고 밝혔다.
일련의 사건을 둘러싸고 장관 책임을 추궁하는 목소리도 나오고 있다. 디지털 인권단체인 SAFEnet는 반복되는 사이버 공격에 대한 위기 의식이 부족하다며 사임을 요구하는 항의 활동을 실시하고 있다. SNS에서는 제대로 된 국가라면 이런 사이버 공격을 받은 건 국가 주권 문제로 간주되어 적어도 관계 각료는 해임되거나 사임할 것이라는 목소리도 나오고 있다.
한편 장관은 앞으로도 각료로서 정부에 남아 있을 것이라는 코멘트를 남겼다. 그는 또 금전을 목적으로 한 비국가 조직이 공격 배후에 있는 것으로 생각되며 8월까지 정부 서비스를 완전히 복구하는 걸 목표로 하고 있다고 말했다. 더불어 조코 위도도 대통령은 자국 내 데이터센터를 조사하라는 명령을 내렸다. 관련 내용은 이곳에서 확인할 수 있다.