인도네시아, 랜섬웨어 공격 이후 사이버 보안 강화

자카르타: 인도네시아에서 최근 발생한 사이버 공격으로 국가 데이터 시스템이 대규모로 마비되면서, 해당 국가는 사이버 회복력을 강화하고 디지털 기술 정책을 평가할 필요성이 커지고 있다고 신화통신이 보도했습니다.

인도네시아 정치, 법률, 안보 담당 조정 장관인 하디 차흐잔토는 금요일에 정부가 디지털 보안을 개선하고 국가 데이터 센터의 시스템 역량을 강화할 것이라고 말했습니다.

“우리는 강력한 보안 조치를 갖춘 다중 백업, 계층 백업을 가질 수 있는 데이터 센터를 설계하고 있습니다. 해킹할 수 없는 시스템이 되기를 바랍니다. 이는 대중에게 서비스를 제공하는 정부의 성과를 지원하기 위해 계속 수행될 것입니다.”라고 Tjahjanto는 말했습니다.

인도네시아의 통신정보부는 현재 더욱 엄격한 표준 운영 절차에 따라 거버넌스의 디지털 보안을 강화하는 것을 목표로 “테넌트 재배치”라고 부르는 것을 실행할 준비를 하고 있습니다.

“우리는 2024년 8월부터 9월까지 이를 실행할 것입니다.” 이스마일 정보 응용부 장관이 목요일에 말했습니다.

인도네시아의 국가 데이터 센터를 표적으로 삼아 대규모 데이터 위기를 초래한 랜섬웨어 공격은 6월 17일에 시작되어 거의 1주일 동안 지속되었습니다. 처음에 해커는 800만 달러의 몸값을 요구했습니다.

통신정보부와 국가사이버암호화기관에 따르면, 최소 282개 기관이 공격으로 인해 중단되었습니다. 여기에는 이민 서비스가 포함되어 있어 이민 검문소의 시스템 병목 현상으로 인해 공항에서 긴 줄을 서야 했습니다. 또한 이 공격으로 인해 새 학년을 앞둔 학생 등록 ​​기간 동안 교육 기관이 중단되었습니다.

이 사건 이후, 인도네시아의 많은 시민들이 국민의 데이터를 보호하지 못했다며 통신정보부 장관의 사임을 요구했다는 보도가 나왔습니다.

해커에게 가장 취약한 기관으로 여겨지는 인도네시아의 금융 산업은 사이버 공격의 위협을 예상하기 위해 사이버 보안 역량을 계속 강화하고 있습니다. 여기에는 사이버 보안 표준을 충족하고 잠재적인 사이버 공격에 대비하기 위한 시뮬레이션을 수행하는 것이 포함됩니다.

인도네시아 금융서비스청은 금융서비스 부문을 규제하고 감독하는 정부 기관으로, 화요일에 국내 금융 부문의 모든 기술 혁신 주최자를 대상으로 한 사이버보안 지침을 발표했습니다.

본 가이드라인은 데이터 보호, 위험 관리, 사고 대응, 성숙도 평가, 교육 및 인식을 포괄하는 사이버 역량 강화 프로그램을 제공하며, 협업 및 정보 교환의 원칙을 우선시합니다.

한편, 인도네시아 인터넷 서비스 공급자 협회(APJII)는 급성장하는 기술 혁신의 부정적 영향을 방지하기 위해 특히 사이버 보안에 중점을 둔 태스크포스를 구성할 준비 중이라고 밝혔습니다.

APJII 의장인 무하마드 아리프는 수요일에 “사이버 보안과 관련된 사건에 대해 정부에 의견을 제공하기 위해 관련 이해 관계자를 모으고 싶습니다.”라고 말했습니다.

그는 또한 현재 인도네시아 전역에 1,087개의 인터넷 서비스 제공업체 회원을 보유하고 있는 APJII가 사이버 공간의 보안을 유지하기 위한 지원을 개발하기 시작했다고 말했습니다. – 베르나마, 신화통신