인니 정부의 데이터 보안에 대한 낮은 인식이 사이버 공격 초래해
본문
데이터 보안 (Shutterstock/PopTika)
최근 국가 사이버 암호해독국(BSSN)을 비롯한 국가 산하 단체들에 대한 사이버 공격이 아동학대 피해자들을 위험에 빠뜨리는 상황까지 전개되며 여러 해악을 낳고 있어 보다 효과적인 사이버 보안과 개인정보 보호 개선이 절실히 필요함을 여실히 보여주고 있다.
지난 10월 21일 사이버 공격을 감지하고 예방하는 기능을 담당하는 정부기관 BSSN이 호스팅한 국가 멀웨어센터 웹사이트의 방화벽을 손렉스(SonIx)라는 이름의 브라질 해커가 뚫고 들어온 사건이 있었다.
손렉스는 인도네시아 해커가 브라질 정부기관을 해킹한 것에 대한 보복으로 이같은 일을 벌였다고 밝힌 것으로 알려졌다.
BSSN 대변인 안톤 스티아완은 도난당한 데이터가 없는지 현재 해당 기관이 조사 중이며 공식 홈페이지인 pusmanas.bssn.go.id는 당분간 폐쇄한다고 밝혔다.
이 사건이 벌어지기 일주일 전인 10월 13일엔 인도네시아 아동보호위원회(KPAI)의 개인정보 데이터베이스가 해킹당하는 일이 벌어져 아동을 상대로 한 구타, 유괴, 폭력, 강간 등 아동학대를 고발한 사람들의 신상정보가 유출된 것으로 알려졌다.
해당 파일엔 학대당한 아동의 이름, 그들의 후견인, 신분증 번호, 우편 및 이메일 주소, 학대사건 신고자의 전화번호 등 민감한 정보들이 담겨 있었다.
C77이란 유저네임을 쓰는 계정이 해커들의 온라인 포럼인 'RaidForums'에 2016년부터 지금까지 KAPI에 접수된 2만 5,000건의 신고 파일들을 판매하겠다는 공지를 올린 사실도 확인되었다.
그러나 KPAI의 수산토 위원장은 자신들이 데이터를 안전하게 보존하기 위한 일련의 조치를 취한 상태이며 고발접수시스템은 해킹 피해를 입지 않았다고 주장했다.
KAPI는 이 사건을 정보통신부는 물론 데이터 유출에 대한 조사를 도울 경찰 사이버범죄국과 BSSN에 각각 신고했다. 정보통신부는 곧 KPAI 관계자들을 불러 사이버공격에 대한 추가 내용을 청취할 예정이다.
한편 정부 싱크탱크인 정보통신시스템 보안연구센터(CISSReC)의 쁘라따마 뻐르사다는 정부 웹사이트에 대해 다수의 사이버공격이 벌어지는 이유로 데이터 보안에 대한 정부의 희박한 인식을 들었다.
이번 BSSN에 대한 공격은 대체로 가벼운 것이었지만 쁘라따마는 BSSN이 즉시 자체 시스템을 재검토해 향후 있을지 모를 더욱 파괴적인 공격에 대비해야 한다고 촉구했다.
정부기관과 산하단체 대부분의 웹사이트들이 가진 데이터 보안시스템이 해킹에 취약해 보다 엄중한 보안점검이 필요하다는 것이다.
여러 해에 걸쳐 개인정보보호를 옹호해 온 정책연구지원연구소(Elsam)의 와휴디 자파르는 정부기관들, 그 중에서도 BSSN을 콕 집어 사이버공격이 벌어진 것을 지적하며 정부가 과연 정보보호에 대한 투철한 의지가 있느냐고 반문했다.
이번 일련의 사이버 공격이 비단 표적이 된 시스템에게만 영향을 끼친 것이 아니라 전반적인 개인정보 통합, 보안, 비밀보장 등 전 분야에 대한 실태와 해당 기관의 인식을 드러냈기 때문이다.
전문가들은 정부와 입법부가 정보보호 법안을 즉각 발효시켜야 한다고 주장하고 있다. 이 법안은 사법집행기관들이 개인정보 불법사용을 강력히 처벌하도록 하는 지침을 포함한다.
Eslam은 국회에 계류된 채 심의가 계속 지연되고 있는 이 법안이 비록 아동 개인정보 보호 표준조차 제대로 설정하지 못했다고 비판하면서도 국회가 일단 이번 회기에 반드시 통과시켜 줄 것을 촉구했다.
한편 BSSN 안톤 대변인은 BSSN이 자체 시스템은 물론 다른 정부기관 및 단체의 웹보안 상황을 철저히 평가하고 개선할 것이라고 공언했다.[자카르타포스트/자카르타경제신문]
댓글목록 0
등록된 댓글이 없습니다.