인도네시아 정보통신부 장관 ‘8월 중순 가량 해결 예상’...인니 대통령, 대대적 감사 지시
공격받은 44개 정부 기관 중 5개 기관만 복구...정확한 피해 범위 파악 불가
랜섬웨어 공격으로 강제 암호화된 데이터 98%가 백업되지 않아 복구 차질 빚어져
[보안뉴스 이소미 기자] 최근 해커 그룹 ‘록빗(Lockbit)’이 만든 랜섬웨어 공격을 받은 인도네시아 중앙·지방 정부 및 공공기관이 이용하는 국가 데이터센터가 여전히 복구가 늦어져 공공 서비스에 차질이 빚어지고 있다고 외신은 보도했다.
▲인도네시아 국립사이버암호국(BSSN)은 지난 20일부터 국가 데이터센터 관련 공공 서비스 문제가 발생했다고 전했다[사진=국립사이버암호국]
인도네시아 정보통신부는 국가 데이터센터가 해당 공격으로 총 210개 공공기관의 각종 온라인 서비스 7천여 개가 중단 및 지연되고 있다고 밝힌 바 있다.
해당 공격으로 인도네시아 최대 공항인 수카르노 하타 국제공항을 비롯해 여러 공항의 이민 정보 시스템이 제대로 작동하지 않아 출입국 서비스가 오랫동안 지연돼 여권 발급 지연 등으로 수천 건이 대기 중이며, 항공기 운항에도 영향을 미치고 있는 상황이다. 또한 정부 식수 공급 시스템과 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 각종 정부 플랫폼 작동이 중지되거나 지연되는 등 막대한 피해를 겪고 있다.
인도네시아 당국은 복구에 노력을 기울이고 있다고 전했으나 문제는 지난 27일(현지시간) 국가사이버암호청(BSSN) 힌사 시부리안 청장이 의회에 출석해 “랜섬웨어 공격으로 강제 암호화된 데이터 98%가 백업되지 않았다”고 설명했다.
부디 아리 세티아디 정보통신부 장관은 “백업할 수 있는 용량은 충분하지만 정부기관의 백업 여부는 선택 사항”이라며, “예산 제약으로 인해 많은 기관이 데이터를 따로 저장하지 않은 게 문제”라고 설명했다. 이어 “이번 해킹 사고를 계기로 백업을 의무화할 계획”이며 “8월 둘째 주까지는 완전한 복구가 이뤄질 것으로 예상된다”고 덧붙였다.
또한 인도네시아 국가 데이터센터를 운영하는 통신사 텔콤 그룹은 “인도네시아 수라바야에 있는 데이터센터가 공격의 표적이 됐다”며, “현재 시스템을 외부와 차단해 데이터가 외부로 유출되지는 않았다”고 설명했다.
이와 관련해 조코 위도도(조코위) 인도네시아 대통령은 내각 회의를 개최하고 데이터센터 운영과 재정적 측면에서 대대적인 감사를 지시했다고 외신은 전했다.
한편 이번 랜섬웨어 공격을 감행한 공격자는 해당 공격의 몸값으로 800만 달러(약 111억원)를 요구했지만 인도네시아 정부는 이를 거절한 것으로 알려졌다.
이번 사건에 대해 외신 자카르타 포스트는 “곳곳에서 문제점이 속출하고 있지만 인도네시아 정부는 현재 운영이 중단된 공공 서비스에 대해 정확히 밝히지 않아 혼란은 더 커지고 있다”고 지적했다.
[이소미 기자(boan4@boannews.com)]
공격받은 44개 정부 기관 중 5개 기관만 복구...정확한 피해 범위 파악 불가
랜섬웨어 공격으로 강제 암호화된 데이터 98%가 백업되지 않아 복구 차질 빚어져
[보안뉴스 이소미 기자] 최근 해커 그룹 ‘록빗(Lockbit)’이 만든 랜섬웨어 공격을 받은 인도네시아 중앙·지방 정부 및 공공기관이 이용하는 국가 데이터센터가 여전히 복구가 늦어져 공공 서비스에 차질이 빚어지고 있다고 외신은 보도했다.
▲인도네시아 국립사이버암호국(BSSN)은 지난 20일부터 국가 데이터센터 관련 공공 서비스 문제가 발생했다고 전했다[사진=국립사이버암호국]
인도네시아 정보통신부는 국가 데이터센터가 해당 공격으로 총 210개 공공기관의 각종 온라인 서비스 7천여 개가 중단 및 지연되고 있다고 밝힌 바 있다.
해당 공격으로 인도네시아 최대 공항인 수카르노 하타 국제공항을 비롯해 여러 공항의 이민 정보 시스템이 제대로 작동하지 않아 출입국 서비스가 오랫동안 지연돼 여권 발급 지연 등으로 수천 건이 대기 중이며, 항공기 운항에도 영향을 미치고 있는 상황이다. 또한 정부 식수 공급 시스템과 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 각종 정부 플랫폼 작동이 중지되거나 지연되는 등 막대한 피해를 겪고 있다.
인도네시아 당국은 복구에 노력을 기울이고 있다고 전했으나 문제는 지난 27일(현지시간) 국가사이버암호청(BSSN) 힌사 시부리안 청장이 의회에 출석해 “랜섬웨어 공격으로 강제 암호화된 데이터 98%가 백업되지 않았다”고 설명했다.
부디 아리 세티아디 정보통신부 장관은 “백업할 수 있는 용량은 충분하지만 정부기관의 백업 여부는 선택 사항”이라며, “예산 제약으로 인해 많은 기관이 데이터를 따로 저장하지 않은 게 문제”라고 설명했다. 이어 “이번 해킹 사고를 계기로 백업을 의무화할 계획”이며 “8월 둘째 주까지는 완전한 복구가 이뤄질 것으로 예상된다”고 덧붙였다.
또한 인도네시아 국가 데이터센터를 운영하는 통신사 텔콤 그룹은 “인도네시아 수라바야에 있는 데이터센터가 공격의 표적이 됐다”며, “현재 시스템을 외부와 차단해 데이터가 외부로 유출되지는 않았다”고 설명했다.
이와 관련해 조코 위도도(조코위) 인도네시아 대통령은 내각 회의를 개최하고 데이터센터 운영과 재정적 측면에서 대대적인 감사를 지시했다고 외신은 전했다.
한편 이번 랜섬웨어 공격을 감행한 공격자는 해당 공격의 몸값으로 800만 달러(약 111억원)를 요구했지만 인도네시아 정부는 이를 거절한 것으로 알려졌다.
이번 사건에 대해 외신 자카르타 포스트는 “곳곳에서 문제점이 속출하고 있지만 인도네시아 정부는 현재 운영이 중단된 공공 서비스에 대해 정확히 밝히지 않아 혼란은 더 커지고 있다”고 지적했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
