공항 출입국 등 정부 서비스에 영향…
“해커 요구 들어주지 않을것”
인도네시아 국가 데이터센터가 사이버 공격을 받으면서 수도 자카르타 인근 공항을 비롯해 수백 개의 정부 기관 네트워크가 손상됐다.
25일(현지시간) 일간 콤파스 등에 따르면 전날 인도네시아 정보통신부는 국가 데이터센터가 최근 랜섬웨어 공격을 받았다며 이 영향으로 210개 공공 기관의 7천개가 넘는 각종 서비스가 중단되거나 지연되고 있다고 설명했다.
랜섬웨어는 악성 소프트웨어로 데이터 등을 암호화한 뒤, 이를 풀기 위한 대가를 요구하는 공격을 말한다.
이번 공격으로 인도네시아 최대 공항인 수카르노 하타 국제공항을 비롯해 여러 공항의 이민 정보 시스템이 제대로 작동하지 않아 출입국 서비스가 오랫동안 지연됐다.
또 정부 식수 공급 시스템과 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 정부의 각종 플랫폼도 작동이 멈추거나 늦어지고 있다.
인도네시아 당국은 해커가 세계 최대 랜섬웨어 해커집단 ‘록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용해 공격했으며 이를 해결할 암호에 대한 대가로 800만달러(약 111억원)를 요구했다고 밝혔다.
부디 아리 세티아디 정보통신부 장관은 “현재 이민국 등 피해를 본 서비스를 복구하는 데 집중하고 있다”며 공항의 경우 상당 부분 정상화됐다고 설명했다. 또 해커 요구는 들어주지 않을 것이라고 말했다.
다만 해커가 누구인지는 밝히지 않았다. 이에 콤파스는 여러 국가에서 발생한 해킹 사건으로 볼 때 해커가 러시아나 북한인으로 의심된다고 보도했다.
록빗은 2019년께 등장했으며 이들이 만든 프로그램은 세계 랜섬웨어 시장의 20∼25%를 차지한다. 주로 정부와 주요 기업, 병원 등을 표적으로 삼으며 지금까지 2천여명을 대상으로 1억2천만달러(1천600억원)를 뜯어낸 것으로 알려졌다.
록빗은 작년 11월 보잉 내부 데이터를 공개하고 중국 중국공상은행(ICBC) 미국 지사의 미 국채 거래를 방해했으며, 영국 NHS• 로열 메일을 공격했다. [연합뉴스]