인도네시아는 PDN 랜섬웨어 문제에 직면해 있습니다! 6월 20일, 대규모 랜섬웨어 공격이 국가 데이터 센터인 Pusat Data Nasional(PDN)을 강타했습니다. 이 공격은 전국 210개 이상의 조직에 영향을 미쳤으며 특히 이민 서비스 분야에서 심각한 혼란을 초래했습니다.
비자, 여권, 거류증 처리가 전국적으로 전면 중단됐고, 공항에는 긴 줄이 형성됐다. 그래도 6월 24일에는 모든 것이 정상으로 돌아왔다고 합니다. 우리가 알고 배운 내용은 모두 이렇습니다…
PDN 랜섬웨어: 공격은 어떻게 발생했으며 그 결과는 무엇입니까?
현지 당국에서 “Brain Cipher”라고 명명하고 LockBit 3.0 랜섬웨어의 변종으로 추정되는 이 공격의 배후 공격자는 도난당한 데이터를 반환하는 대가로 800만 달러를 요구했습니다. 인도네시아 사이버보안 연구소장 프라타마 페르사다(Pratama Persadha)는 이번 사건이 2017년 이후 정부를 대상으로 한 가장 큰 사이버 공격이며 사이버 인프라와 서버 시스템의 부실한 관리로 인해 발생했다고 말했다. 이로 인해 국가의 사이버 보안 취약점이 노출되었습니다.
이러한 혼란을 해결하기 위해 정부 관계자는 이민 데이터를 Amazon Web Services(AWS)로 옮겼습니다. 이번 임시 해결 덕분에 6월 24일 현재 서비스는 정상화됐다. 하지만 영구적인 해결이 될지는 지켜봐야 할 것 같다.
Cominfo 차관 Nezar Patria는 공격자들이 해외에서 왔을 가능성이 높으며 정부가 몸값 요구를 거부했다고 말했습니다. 영향을 받은 PDN 데이터 센터는 점진적으로 복원되고 있으며 관계자는 데이터 복구 작업이 진행 중이라고 말했습니다.
인도네시아 최초의 PDN 시설은 자카르타 인근 베카시에 위치해 있으며 올해 말 완공될 예정이다. 정부는 또한 Batam과 IKN Nusantara에 새로운 PDN 센터를 개발하고 있습니다. 이러한 노력은 국가의 사이버 보안 인프라를 강화하고 향후 공격에 대비하는 데 도움이 될 것으로 여겨집니다.
PDN 랜섬웨어 공격은 인도네시아의 사이버 보안 인프라가 얼마나 취약한지 보여주었습니다. 이는 국가의 기술 인프라, 국제적 명성, 시민의 안보 의식에 영향을 미쳤습니다. 이에 인도네시아 정부는 사이버보안 투자를 늘리고 더욱 강력한 조치를 취할 것으로 예상된다.
주요 이미지 출처: Nick Agus Arya / Unsplash
