인도네시아의 대기업이나 정부 기관들에서 데이터를 훔쳐내 판매하는 것으로 유명한 한 해커가 활동을 재개하면서 BCA(Bank Central Asia)의 고객 정보가 판매되고 있다는 주장이 제기됐다.
6일 자카르타글로브 등에 따르면 ‘@bjorkanesiaaa’라는 계정을 쓰는 네티즌은 자신의 엑스(X•옛 트위터) 계정에 BCA의 고객 데이터가 판매되고 있다고 주장했다.
그는 “우리는 귀하의 BCA 은행 계좌를 성공적으로 해킹했다. 시스템을 계속 업데이트하기 바란다. 이는 인도네시아가 보안을 중시하고 사용자의 개인정보를 보호해야 한다고 알리는 일종의 경고”라는 글과 함께 고객 데이터로 보이는 스크린샷을 게시했다.
‘@TweetThreatNews’라는 계정의 네티즌도 비요르카가 다크웹에서 BCA 고객 데이터를 판매하고 있음을 보여주는 스크린샷을 공유했다.
BCA는 해킹 당한 사실이 없다며 해당 주장을 전면 부인했다.
BCA의 대변인 헤라 F. 하린(Hera F. Haryn)은 6일 공식성명에서 “BCA의 고객 데이터는 안전하게 보호되고 있다”며 “고객 데이터와 디지털 거래를 보호하기 위해 강력한 보안 조치를 시행하고 있다”고 강조했다.
BCA 고객 데이터가 다크웹에서 유출되었다는 주장은 이번이 처음이 아니다.
한편, 인도네시아는 가장 많은 사이버 공격을 받는 국가 중 하나로 2022년 기준 프랑스에 이어 세계에서 3번째로 많은 공격을 받았다.
인도네시아 국가사이버암호원(BSSN)에 따르면 2023년 기준 인도네시아에서 약 3억6000건의 사이버 공격 시도가 있었는데, 이 중 30%는 자카르타에서 발생했다. 공공행정 부문이 가장 취약했으며, 에너지, 인사관리, 금융 부문에서 지속적으로 해킹 시도가 발견됐다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
