"약 70만개 정부 문건·13억개 휴대전화 정보 등 해킹"

인니 정부, 해킹 부인하다 자료 유출 인정…비상대응팀 꾸려 대응

[비요르카 트위터 화면 캡처. 재판매 및 DB 금지]

(자카르타=연합뉴스) 박의래 특파원 = 한 해커가 인도네시아 국가정보부(BIN)의 대통령 보고 문건을 포함해 13억개의 휴대전화 심(SIM)카드 정보, 1억5천만명의 유권자 정보 등을 해킹했다며 공개한 일부가 실제 정부 문건인 것으로 확인되면서 논란이 일고 있다.

14일 일간 콤파스와 자카르타 포스트 등 현지 매체에 따르면 지난달 말 한 해커들의 인터넷 커뮤니티에는 자신을 폴란드에 거주하는 비요르카(Bjorka)라고 소개하며 자신이 87기가바이트 분량의 인도네시아 정부 데이터베이스를 해킹해 보유하고 있다는 글이 올라왔다.

비요르카가 처음 확보했다고 주장한 것은 정보통신부에 등록된 13억 건의 유심카드 정보였다. 그는 이 자료 중 일부를 공개한 뒤 비트코인 등 암호화폐로 5만 달러(약 7천만원)를 내면 모든 데이터를 판매하겠다고 밝혔다.

이에 대해 정보통신부는 해킹을 당한 사실이 없다고 부인했다. 

하지만 비요르카는 이후로도 총선관리위원회에 등록된 1억5천만명의 유권자 정보와 67만9천180개의 정부 문서를 해킹했다고 주장했다. 특히 정부 문서 중에는 BIN이 조코 위도도(조코위) 대통령에게 보고한 문서도 포함돼 있다며 일부 문서를 공개하기도 했다.

그는 주요 장관들의 개인 정보와 국영 에너지 회사인 페르타미나의 기밀 데이터를 유출하겠다며 위협하고, 자신이 해킹을 하는 것은 인도네시아 정부가 인터넷 보안과 관련해 제멋대로 느슨하게 대처하고 있어 이를 경고하기 위한 것이라고 주장하기도 했다.

이에 대해 대통령실 등 인도네시아 정부는 해킹을 당한 사실이 없다고 부인했다.

하지만 국가사이버암호청(BSSN)은 전날 디지털 포렌식과 문서 검증 등을 수행한 결과 일부 자료가 실제 정부 문건이라는 것을 확인했다고 밝혔다. 다만 국가 중요 데이터는 안전하며 전자 시스템도 정상적으로 운영 중이고 유출된 문건 중 아주 중요한 문건은 없다고 덧붙였다.

인도네시아 정부는 이번 문제를 해결하기 위한 정보통신부를 비롯해 BBSN과 경찰, BIN 등이 포함된 비상 대응팀을 꾸린 상태다.

비상 대응팀은 이날 기자회견을 열고 비요르카의 신원을 확인한 상태라며 그에게는 실제 정부의 주요 데이터에 접근해 해킹할 능력이 없다고 주장했다. 다만 그에 대한 자세한 사항이나 그가 해킹을 하지 않고 어떻게 문서나 정보들을 얻을 수 있었는지는 밝히지 않았다.

이같은 정부의 설명에도 사회관계망서비스(SNS)를 중심으로 대응이 안일하다며 인터넷 보안을 믿을 수 없다는 불만의 글들이 올라오고 있다.

동남아시아 표현의 자유 네트워크(SAFEnet)의 다마르 주니아르토 사무총장은 "데이터 침해도 심각하지만 이를 대하는 정부의 늦은 대응도 문제"라며 "적절한 입법과 제도적 역량이 부족하다는 것을 보여주고 있다"라고 비판했다.

인도네시아에서는 몇 년 전부터 해커들에 의해 각종 정보가 유출된다는 의혹이 있었다.

특히 지난해 9월에는 조코 위도도 대통령의 신종 코로나바이러스 감염증(코로나19) 백신 패스 애플리케이션(앱) 화면이 사회관계망서비스(SNS)에 공유되면서 각종 인터넷 보안이 취약하다는 우려가 커지고 있다.

출처 : https://www.yna.co.kr/view/AKR20220914115700104?section=search