최근 인터넷 보안 전문가 뜨구 아프리안토(Teguh Aprianto)가 조코위 대통령과 그의 두 아들을 포함한 600만명의 납세자 개인정보가 유출되었다고 주장하면서 인도네시아가 발칵 뒤집혔다.
이번에도 그 유명한 ‘비요르카'(Bjorka)’ 소행으로 알려졌다. 비요르카는 인도네시아에서 발생하는 해킹 사건에 단골로 등장하는 해커다.
2022년 9월 비요르카는 자신이 13억개 휴대전화 심(SIM) 정보와 1억5000만명 유권자 정보 등을 해킹했다고 주장하기도 했다.
작년 7월에는 3,400만명의 여권 정보가 유출된 정황이 발견되어 한동안 인니 사회가 떠들썩했다. 비슷한 시기 외국인(WNA) 비자 정보 900만건도 유출된 것으로 알려졌는데 이 때도 비요르카가 범인으로 지목됐다.
그럼에도 인도네시아 정부는 매번 해킹 사실을 부인해왔다. 이번에도 인도네시아 국세청은 “데이터 유출 징후가 발견되지 않았다”며 “관련 조사를 진행할 것”이라는 원론적인 답변만 내놨다.
이런 가운데 23일 정보통신부 차관이 데이터 유출을 인정하는 듯한 발언을 해 파장이 예상된다.
이날 네자르 파트리아(Nezar Patria) 정통부 차관은 납세자 정보 유출 관련 청문회에서 “데이터가 유출된 원인은 취약한 비밀번호와 데이터 센터 접근 부주의 때문일 수 있다”고 밝혔다.
그는 “비밀번호의 취약성으로 인해 유출된 사례가 많다”며 “데이터 센터를 담당하는 관리들이 다단계 인증 및 예측 불가한 비밀번호 사용과 같은 기본적인 보안 조치를 취하지 않았을 수 있다”고 말했다.
앞서 19일 스리 물야니 인드라와티(Sri Mulyani Indrawati) 재무장관은 납세자 정보 유출 사건이 보고된 후 국세청에 내부 조사를 지시했다.
이번에 도난당한 데이터는 다크웹에서 1만 달러에 판매되고 있는 것으로 알려졌다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
