사이버 공격 피해 입은 기관 단체, 공공서비스 복구 위해 데이터 이전 진행 > 정치∙사회

 

인도네시아 정보통신부 네자르 빠뜨리아 차관은 현재 이미 44개 기관과 단체들이 ‘임시 국가데이터센터(PDNS) 2호’에 대한 외부 해커의 사이버 공격과 관련해 공공서비스 복구를 위해 데이터를 다른 플랫폼으로 이전하고 있다고 밝혔다.

 

며칠 전 발표와 달리 ‘임시’ 국가데이터센터 ‘2호’라고 언급하여 마치 현재는 ‘임시’ 상태여서 당했지만 완전하게 가동되고 있었다면, 또는 1호기였다면 해킹 당하지 않았을 것이라는 뉘앙스를 띄었고, 기관 단체들의 서비스 복구를 위해 데이터를 다른 곳으로 이동시킨다는 것은 공격당한 국가데이터센터 플랫폼이 아직 정상화 기미를 보이지 않고 있음을 시사한다.

 

이는 랜섬웨어로 국가데이터센터를 마비시킨 해커가 복구 조건으로 몸값 800만 달러를 요구했고 정보통신부가 이에 응하지 않겠다고 발표하는 등 공방이 이어지는 가운데 이미 일주일이 다되도록 정부 측 기술력으로는 해당 랜섬웨어 공격을 무력화시키지 못했다는 것으로 추론된다.

 

26일 안따라뉴스에 따르면, 네자르는 현재 44개 기관 및 단체들이 백업데이터를 이전하고 있는 것을 확인했으며 238개의 나머지 기관, 단체들이 아직 피해 상황을 파악하고 있어 데이터 이전 기관 및 단체들의 숫자는 향후 대폭 늘어날 가능성이 있다고 설명했다.

그는 현재 정부가 최선을 다하고 있어 이들 나머지 238개 기관 및 단체들의 서비스 복구가 신속히 이루어져 공공서비스가 다시 최적화되었음을 국민들이 곧 실감할 수 있도록 하겠다고 덧붙였다.

 

정보통신부와 국가사이버암호국(BSSN)은 국가데이터센터 2호 사이버공격으로 인해 211개 기관과 단체들이 피해를 입었음을 지난 6월 24일(월) 확인했다. 하지만 해당 숫자는 다음날인 6월 25일(화) 282개로 늘었다. 6월 26일(수) 당국은 44개 기관 및 단체들이 데이터 복구를 완료했고 나머지는 아직 작업 중이라고 발표했다.

네자르는 록빗 3.0의 개량형인 브래인 사이퍼 랜섬웨어를 심은 해커가 서비스 복구의 대가로 내놓은 요구를 인도네시아 정부가 결코 수용하지 않을 것이라고 강조했다. 해커가 요구한 몸값 800만 달러를 지불하지 않겠다는 것이다.

 

이와 같은 방침 아래에서 당국이 취한 방법은 백업 데이터를 다른 클라우드 서비스 플랫폼으로 옮겨 중단된 공공서비스를 복구한다는 것이었다. 

정부는 이번 데이터 이전 과정에서 국가데이터센터 2호 가동 중단의 원인이 된 랜섬웨어에 침투하지 않도록 백업할 데이터에 대한 면밀한 조사를 우선하고 있다.

 

이와 같은 상황이므로 이번에 영향을 입은 여러 공공서비스의 복구에 상당히 오랜 시간이 걸릴 것으로 보인다. 하지만 면밀한 후속조치를 통해 공공서비스 데이터 보안이 강화돼 백업된 데이터마저 사이버 공격으로 오염되는 사태가 다시는 발생하지 않도록 하는 것이 더 중요한 상황이다.

 

데이터가 이전되는 장소의 청결성과 안전성도 못지않게 중요하며 그곳에 해킹된 파일이 묻어 간다면 이번과 같은 사태가 새로운 플랫폼에서 다시 발생할 수도 있다고 네자르 차관은 덧붙였다.[안따라뉴스/자카르타경제신문]