데이터 해킹 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 인도네시아 국가데이터센터가 랜섬웨어 공격을 당한 이후 복구 작업에 어려움을 겪고 있다. 피해를 입은 데이터베이스(DB) 가운데 현재 일부만 복구가 완료된 것으로 알려졌다.

1일(현지시간) 자카르타포스트 등 외신에 따르면 랜섬웨어 공격을 당한 인도네시아 중앙 및 지방정부 행정 DB 200여개 중 이날까지 복구가 완료된 것은 5개다. 부디 아리 세티아디 인도네시아 정보통신부 장관은 8월 둘째 주까지 영향을 받은 모든 DB를 정상화하겠다고 말했다.

앞서 인도네시아 정보통신부는 국가데이터센터가 랜섬웨어 공격을 받았고, 그 영향으로 공공기관 210곳과 서비스 7000여개가 영향을 받고 있다고 밝힌 바 있다. 인도네시아 당국은 해커가 랜섬웨어 집단 '록빗(Lockbit)'이 만든 소프트웨어를 사용해 공격을 가했고, 암호에 대한 대가로 800만달러(약 111억원)을 요구했다고 설명했다.

랜섬웨어는 데이터를 인질로 삼아 몸값을 요구하는 공격 방식을 뜻한다. 인도네시아는 이번 공격으로 주요 거점인 수카르노 하타 국제공항을 비롯해 이민 정보 시스템이 작동하지 않는 사태를 겪었다. 일부 출입국 서비스는 장기간 지연되기도 했다. 이 밖에도 정부 식수 공급 시스템과 재정 관리 정보 시스템 등 정부가 운영하는 플랫폼도 먹통이 됐다.

인도네시아에서는 대량의 데이터 손실이 발생한 만큼 정부의 추가 대응에 관심이 쏠리는 분위기다. 세티아디 정보통신부 장관의 사퇴를 요구하는 목소리도 이어졌다. 인도네시아 국가사이버암호청(BSSN)에 따르면 침해 공격을 받은 데이터센터에 저장된 데이터 98%는 백업되지 않았다. 이번 데이터센터 사태에 따른 문제의 본질이 '데이터 백업'에 있다는 목소리가 나오는 이유다.

한편 인도네시아 정부는 해커들의 요구에 굴복하지 않고 몸값을 지불하지 않겠다는 입장이다. 조코 위도도 인도네시아 대통령은 국가데이터센터 사태에 대한 대대적인 감사를 지시했다.