‘랜섬웨어 공격’에 애먹는 인니 정부…“장관 사퇴하라” 청원까지 등장

지난 5월 인도네시아 빈탄 섬의 페리 터미널 출입국 심사대에서 승객들의 여권을 확인하고 있는 모습/AP 연합뉴스

'사상 최악의 사이버공격'을 당해 국가데이터센터가 사실상 마비된 인도네시아에서 정보통신부 장관의 사퇴를 요구하는 청원까지 등장했다.

2일 채널뉴스아시아(CNA)와 자카르타포스트 등에 따르면 인도네시아에서는 국가데이터센터를 타겟으로 사이버 공격 이후 2주 가량 전국적으로 행정 업무에 막대한 차질이 빚어지자 부디 아리 세티아디 정보통신부 장관의 사퇴를 요구하는 청원이 등장했다.

1일 까지 사퇴 청원에는 1만 8500명 이상이 동의했다. '동남아 표현의 자유 네트워크(SAFEnet)'는 데이터센터에 저장된 개인 정보 보호에 태만했다며 부디 장관의 사임과 공개 사과를 촉구했다. SAFEnet은 부디 장관이 2014년과 2019년 조코 위도도 대통령이 대통령 선거에 출마했을 당시 그를 지지했기 때문에 장관직을 받았다며 "이런 식의 '선물'을 계속해선 안된다. 이 자리(정통부 장관)는 디지털 세계와 분리될 수 없기 때문에 매우 중요한 위치다"라고 지적했다.

인도네시아 정부는 지난달 24일 국가데이터센터가 지난달 20일께 랜섬웨어 공격을 받았다고 밝혔다. 해킹 공격 이후 현재까지 기존 데이터 98%에 접근할 수 없는 상태다. 중앙·지방 정부의 행정 데이터베이스 282개 중 이날까지 복구된 것도 5개에 불과하다.

국가데이터센터에 이뤄진 이번 공격은 세계 최대 해커집단 '록빗'(Lockbit)'이 만든 랜섬웨어 '록빗3.0'의 변종인 '브레인 사이퍼' 공격이다. 해커들은 랜섬웨어를 통해 피해자의 데이터를 암호화하고 이를 복구하는 조건으로 돈을 요구한다. 해커들의 정체는 알려지지 않았고, 이들은 800만달러(약 111억원)를 요구했으나 인도네시아 정부는 응하지 않은 상태다.

부디 장관은 지난달 22일에 이어 1일에도 재차 사과하며 "8월 중순까진 완전히 회복될 것으로 예상된다"며 "개인 정보는 안전하다"고 밝혔다.

인도네시아 당국은 지난달 말 국회에서 열린 해킹 관련 청문회에서 "랜섬웨어 공격을 받아 암호화된 데이터 98%는 백업되지 않은 상태"라고 밝혔다. 정부 기관들이 예산 제약으로 백업 데이터를 따로 저장해오지 않은 것이다. 그간 43개 정부 기관만이 백업 데이터를 보유하고 있었다는 점이 알려지며 거센 비판을 받았다.

조코 위도도 인도네시아 대통령도 지난달 29일 내각 회의를 열고 데이터센터 운영과 재정 측면에서 대대적인 감사를 실시할 것을 지시했다. 당국은 앞으로 백업을 의무화 할 계획이지만 데이터 복구 과정에 시간이 걸리는 것은 물론 인력과 비용의 막대한 소요는 불가피할 것으로 보인다.

전문가들은 이번 해킹이 '사상 최악의 사이버 공격'이라 입을 모았다. 한국의 주민등록번호와 유사한 인구식별번호(NIK) 등 중요하고 민감한 데이터가 손실됐는지 여부도 파악해 대중에게 알려야 한다는 지적도 잇따르고 있다. 자카르타 포스트는 "피해를 입은 국민들은 개인정보보호법에 근거해 정부에 집단 소송을 제기할 수도 있다"고 전했다.