지난 6월 20일 인도네시아 임시국가데이터센터(PDNS)를 강타한 랜섬웨어 공격 사건으로 정부 기관의 공공서비스가 대부분 중단되는 사건이 벌어졌다.

자카르타포스트, 콤파스 등 현지 언론에 따르면, 지난 6월 20일 인도네시아 PDNS는 해커집단 ‘록빗’(Lockbit)’이 만든 랜섬웨어 ‘록빗3.0’의 변종인 ‘브레인 사이퍼’의 공격을 받았다.

랜섬웨어는 데이터 등을 암호화하는 악성 소프트웨어로 해커들은 랜섬웨어를 이용해 데이터를 사용하지 못하도록 만든 뒤 이를 풀기 위한 대가를 요구한다. 이번 사건에서도 해커는 800만달러(약 110억원)를 요구했지만, 인도네시아 정부는 이를 거절했다.

6월 26일 인도네시아 통신정보부 우스만 칸송 공공정보통신국장은 기자간담회를 통해 ‘PT텔콤’이 관리하는 PDNS에 대한 랜섬웨어 영향을 받은 데이터는 국가사이버수사국에서 처리했음에도 불구하고 복구할 수 없다고 밝혔다. ​​정부는 또한 현재 공공 서비스를 위한 백업 시스템과 데이터 복구를 수행하고 있지만, 공격을 받아 암호화된 데이터의 대부분이 백업되지 않은 것으로 알려졌다. 정부는 또 해커가 국가데이터에 접근할 수 없도록 차단해 데이터를 안전하게 보관하고 있다고 밝혔지만, 암호화된 데이터를 풀지 못해 이를 전혀 이용하지 못하고 있다.

이 때문에 44개 정부기관을 포함해 지방정부와 공공기관 등이 제공하는 282개의 각종 온라인 서비스가 지연되는 등 혼란이 벌어졌다. 예를 들면 이민국이 정상적으로 가동하지 않으면서 여권 발급이 제대로 진행되지 않아 수천건이 대기 중인 상태다. 또 공항에서는 출입국 관리를 온라인으로 하지 못해 수동으로 진행되면서 대기시간이 길어져 항공기 운항에도 영향이 미치는 상태다.

인도네시아 통신정보부 우스만 국장은 지난 6월 27일 “여권 관련 업무와 정부 조달정책 등 5가지 공공서비스가 복원됐다”고 밝혔다. 하지만 여전히 나머지 서비스가 언제 복구될 지는 알 수 없는 상태다.

국가사이버암호청(BSSN) 힌사 시부리안 청장은 지난달 27일 의회에 출석해 랜섬웨어 공격을 받아 암호화된 데이터 98%가 백업되지 않았다고 설명했다. 부디 아리 세티아디 정보통신부 장관도 백업을 할 수 있는 용량은 충분히 보유하고 있지만, 정부 기관이 백업하는 것은 선택 사항이라며 예산 제약으로 인해 많은 기관이 데이터를 따로 저장하지 않는 상황이라고 설명했다. 이어 이번 일로 백업을 의무화할 계획이라고 밝혔다. 그는 또 8월 둘째 주까지는 완전한 복구가 이뤄질 것으로 예상된다고 덧붙였다.

조코위도도 인도네시아 대통령은 해킹사건이 알려진 직후 내각회의를 열어 이번 일과 관련 데이터센터 운영과 재정적 측면에서 대대적인 감사를 실시하라고 지시했다.

조코위 대통령은 지난 3일 랜섬웨어 공격으로 일부 공공 서비스가 마비된 데 대해 “현재는 모든 정부 기관의 데이터베이스를 백업하는 것이 최우선 과제”라며 “무엇보다도 사이버 공격이 다시 일어나지 않도록 해결책을 찾아야 한다”고 말했다.

장병호 기자 bhjang@naeil.com