국가데이터센터 공격한 해커, 랜섬웨어 해독키 무상 공개
본문
최근 임시 국가데이터센터를 공격한 해커 측이 랜섬웨어로 암호화되어 잠겨버린 데이터를 풀 수 있는 해독 키를 지난 3일 저녁에 무상 공개했다.
4일 자카르타포스트에 따르면, 브레인 사이퍼(Brain Cipher)라 이름 붙은 이 사이버공격 작전을 진행한 해커 측이 다크웹 사이트에 해독 키의 링크와 이의 단계별 사용방법을 친절히 설명했는데 싱가포르에 본사를 둔 웹 위협 정보회사인 스틸스몰(StealthMole)이 해당 스크린 캡쳐를 X 플랫폼에 게시했다.
브레인 사이퍼는 해독 키를 무상으로 공개한 것이 자신들의 독자적 결정이며 외부의 특수부대나 법집행기관으로부터의 어떠한 개입이나 영향도 없었다고 강조했다.
그들은 이에 그치지 않고 인도네시아 정부가 해독키를 사용해 모든 데이터를 복구한 것이 확인되면 자신들이 이번 랜섬웨어 공격을 통해 탈취한 데이터들을 영구 삭제할 것이라고 약속했다.
그러나 만일 인도네시아 정부가 데이터를 복구하고서 자신들이 스스로 복구했다고 발표하거나 제3자의 도움을 받았다고 거짓말을 할 경우 탈취한 데이터들을 일반에 공개할 것이라는 위협도 덧붙였다.
이보다 하루 앞선 7월 2일(화) 랜섬웨어 해독 키를 무상으로 공개할 것임을 밝혔고 다수의 인도네시아 공공서비스를 혼란시킨 이번 사이버 공격에 대해 사과하는 의외의 행동도 보였다.
정보통신부 어플리케이션정보국장 스무얼 아브리야니 빵으라빤은 4일 언론 브리핑에서 해독 키를 입수하여 일부 샘플 데이터를 성공적으로 복구하는 테스트를 마쳤으며 기술팀이 현재 국가데이터센터 본체의 데이터베이스 전체에 대한 복구작업을 진행 중이라고 설명했다.
이와 함께 그는 사이버공격 초창기에 신속히 피해를 최소화하지 못한 책임을 지고 부디 아리 스띠아디 정통부장관에게 자신의 사직서를 제출했다고 덧붙였다. 이번 사이버공격 피해 수습이 제자리 걸음을 하자 정보통신부 장관이 책임지고 사퇴하라는 국민들의 비난이 빗발쳤는데 결국 국장 한 명이 대신 그만 두는 선에서 봉합되는 분위기다.
당국은 데이터 복구 완료일로 목표했던 6월 30일까지도 최소 18개 부처와 기관의 데이터베이스를 복구하지 못했다. 6월 30일까지 데이터를 복구해 공공서비스를 재개한 기관은 불과 다섯 곳에 불과했다.
동부자바 수라바야에 있는 임시 데이터 설비가 랜섬웨어의 공격을 받은 것은 지난 6월 20일의 일이다. 사이버 공격에 사용된 랜섬웨어는 작년 샤리아 대출은행인 인도네시아 샤리아 은행(BSI)를 공격했던 록빗 3.0 랜섬웨어의 개량 변종인 것으로 알려졌다.
처음엔 사이버공격을 감행한 해커 측은 랜섬웨어로 암호화되어 당국이 열어볼 수 없게 된 데이터의 몸값으로 800만 달러를 요구했으나 인도네시아 정부는 이의 지불을 거부했다.
하지만 해커 측의 양보로 사건이 일단락되어 가던 지난 수요일, 해독 키 공개를 기다리던 상황에서 갑자기 국가인권위원회가 나서 이번 사이버공격에 대한 비난 성명을 내는 일이 있었다. 인도네시아 정부가 개인정보보호를 최우선 순위로 두고 있는 상황에서 이번 국가데이터센터에 대한 사이버공격은 인권침해 소지가 크다는 것이다.
하지만 해커 측은 이에 개의치 않고 약속한 대로 해독 키를 공개하면서 2주 이상 끌며 인도네시아 사이버보안의 취약성을 여실히 드러낸 랜섬웨어 사이버공격 사태가 마무리됐다.[자카르타포스트/자카르타경제신문]
댓글목록 0
등록된 댓글이 없습니다.