자신이 악명 높은 해커 ‘비요르카(Bjorka)’라고 주장하는 20대 남성이 체포됐다.
4일 자카르타 글로브에 따르면 인도네시아에서 490만명의 은행 고객 정보를 훔쳐 판매하려 한 WFT(22)씨가 체포됐다. 경찰은 WFT가 자신이 비요르카라고 주장했다고 밝혔다.
자카르타 지방경찰청 사이버범죄수사국은 6개월간의 수사 끝에 지난달 23일 북술라웨시 미나하사 지역의 자택에서 WFT를 검거했다고 3일 발표했다.
사이버범죄수사국장 헤르만 에도(Herman Edo)는 “WFT가 2020년부터 ‘Bjorka’, ‘Skywave’, ‘Shint Hunter’, ‘Opossite 6890’ 등 여러 가명을 사용해 다크웹에서 훔친 데이터를 거래해온 것으로 드러났다”며 “그는 다수의 기업 정보를 암호화폐를 이용해 거래한 사실도 인정했다”고 말했다.
이번 사건은 2022~2023년 사이 고위 공직자들의 개인정보가 대거 유출된 해킹 사건을 떠올리게 한다. 당시 유출된 정보에는 전 정보통신부 장관 조니 플라테(Johnny Plate), 해양투자조정장관 루훗 빈사르 빤자이딴(Luhut Binsar Pandjaitan)의 전화번호, 주민등록번호, 백신 접종 기록 등이 포함돼 있었다.
경찰은 WFT가 실제로 비요르카와 동일 인물인지 여부를 집중 수사 중이다.
사이버범죄수사부 부국장 피안 유누스(Fian Yunus)는 “WFT가 2020년부터 비요르카라는 이름을 사용한 것은 사실이나, 그것 만으로 신원을 확정할 수는 없다”고 말했다. 이어 “디지털 포렌식 분석을 통해 그가 실제 비요르카인지, 혹은 단순 모방 범죄인지 밝혀낼 것”이라고 덧붙였다.
이번 수사는 한 민간은행의 직원이 X(옛 트위터) ‘@bjorkanesiaaa’ 계정이 490만명의 고객 정보를 해킹했다고 주장한 것을 신고하면서 시작됐다.
한편 WFT 체포 직후 인스타그램 계정 ‘Bjorkanism’은 “그 사람이 나라고 생각해? 모두가 내 이름을 쓰지만 내가 아직 자유롭다는 걸 모르지”라는 글을 올려 진짜 해커가 따로 있음을 암시했다.
인니투데이 사회부
[저작권자(c) 인니투데이, 무단 전재-재배포 금지]
