정치∙사회 사이버공격에 또 경찰청 데이터 탈취 당해 사건∙사고 편집부 2021-11-24 목록
본문
데이터 보안 이미지 (pixabay_ Pete Linforth)
최근 벌어진 경찰청 데이터 유출은 비단 일반인 정보만 유출되어 온라인에서 거래되는 피해를 입는 것이 아니라 사법집행관들도 얼마든지 그 피해자가 될 수 있음을 보여준 사건이다.
지난 17일(수)@son1x777이라는 유저네임을 쓰는 트위터 사용자가 자신이 경찰청 시스템을 해킹해 경찰관 수천 명의 생년월일부터 뱃지 번호에 이르는 개인정보를 빼냈다고 주장했다. 해당 계정엔 트위터 운영 규정을 위반했다는 이유로 사용중지 조치가 내려졌다.
한편 경찰청 대변인 데디 쁘레스띠요(Dedi Prasetyo) 치안감은 해커의 주장대로 실제 데이터가 유출되었는지, 피해 상황은 어느 정도인지를 조사 중이라고 밝혔다.
지난 달 사이버암호해독국 (BSSN)을 포함한 여러 정부산하기관들이 해킹을 당해 아동학대피해자들 정보가 유출되는 등 피해가 발생한지 불과 몇 주 만에 이번 경찰 데이터 유출이 발생했다는 점에서 정부는 사이버 보안에 대한 인식이 너무 형편없다는 지적을 피할 수 없게 되었다.
지난 수년간 개인정보보호법 제정을 촉구해 온 정책연구지원센터(Elsam)의 와휴디 자파르(Wahyudi Djafar)는 데이터 추가 유출을 방지하고 경찰청 전산시스템 보안취약지점을 확정할 수 있도록 경찰이 발빠른 조치를 해야 하며 자신의 정보를 해킹당한 경찰관 당사자들에게도 해당 사실을 즉시 통지해야 한다고 지적했다.
그는 이번 사건을 통해 개인정보를 불법적으로 사용하는 행위에 대해 사법집행기관들이 강력한 처벌을 부과하도록 하는 개인정보보호법안이 신속히 국회의 입법절차를 통과해야 할 긴급한 필요성이 새삼 드러난 것이라고 주장했다.
해당 법안은 데이터 보호기관을 어떻게 구성하느냐에 대한 국회의 정부 간 공감대가 형성되지 않아 심의가 줄곧 지연되어 왔다.
이와 관련해 그린드라당 소속 수프미다스코(SufmiDasco) 국회부의장은 오는 12월 중순 이번 국회 회기가 끝나기 전에 해당 법안이 통과되도록 국회의원들의 총의를 이끌어 낼 것이라고 일찍이 약속한 바 있다.
한편 싱크탱크인 통신정보시스템 보안연구센터(CISSReC)의 쁘라따마 뻐르사다(Pratama Persadha)는 유출된 정보가 크게 두 가지로 분류된다는 사실을 지적했다.
그중 하나는 경찰관들의 부적절한 행위에 대해 경찰 스스로 감찰한 내부 데이터다. 그는 이번 사이버 공격이 해커들이 자신들의 몸값을 올리거나 세계적인 명성을 얻기 위해 유출된 정보를 세상에 공개하는 핵티비즘(hacktivism)의 발로일 수도 있다는 가능성을 제시했다.
헥티비즘이란 해커와 정치행동주의를 뜻하는 액티비즘의 합성어로 정치-사회적 목적을 이루기 위해 목표 기관의 서버 컴퓨터를 무력화하고 숨겨진 진실에 접근하려는 행위를 뜻하며 단순히 상업적 목적이나 보복을 위해 사이버 정보를 훔치고 서버를 훼손하는 일반 해커들과 그 목적과 공익성 부분에서 분명히 구별된다.
쁘라타마는 정부 웹사이트들이 쉽게 해커들의 타겟이 되는 이유가 사이버보안에 대한 낮은 인식 때문이므로 정책 입안자들이 개인정보보호법안을 보다 신속히 처리되어야 한다고 촉구했다.[자카르타포스트/자카르타경제신문]
- 이전글연말연시 PPKM 3단계 시행 관련 내무부 지침서 나와 2021.11.24
- 다음글주류 정치·종교계로 침투한 제마 이슬라미야(JI)의 전술 변화 2021.11.22
댓글목록
등록된 댓글이 없습니다.