📰 원문 요약
인도네시아 국가 데이터센터(NDC)가 사이버 공격을 받아, 이민 시스템과 공항 출입국 관리 시스템이 마비되었다. 공격자는 Lockbit 3.0 변종 랜섬웨어를 사용해 약 800만 달러의 몸값을 요구했다. 공항 자동 여권 심사기는 복구됐지만, 정부는 여전히 데이터센터의 주요 서비스 복구 작업을 진행 중이다. 디지털 포렌식 수사가 착수되었으며, 세부사항은 공개되지 않았다. 이번 사건은 인도네시아 정부 인프라의 사이버 보안 취약성을 드러낸 사례다. 과거에도 BSI 은행 고객정보 유출(2023년), 중앙은행 랜섬웨어 공격(2022년), COVID 앱 개인정보 노출(2021년) 등 주요 보안 사고가 있었다. 전문가들은 정부의 대응 체계와 외부 공급업체 관리 부실을 문제로 지적하며, 인프라 전반에 대한 대대적 보안 강화가 필요하다고 평가했다.
📝 사건 요약
1. 사건 개요
- 인도네시아 국가 데이터센터(NDC)가 Lockbit 3.0 랜섬웨어 공격을 받아, 이민 시스템 및 공항 출입국 관리 시스템이 마비됨.
- 공격자는 데이터 암호화를 통해 시스템 접근을 차단하고, 800만 달러(약 110억 원) 몸값을 요구함.
2. 영향 및 대응
- 공항 자동 여권 심사기 일시 불능 → 긴 대기열 발생.
- 현재 자동 심사 시스템은 복구 완료됨.
- 통신부는 주요 데이터센터 서비스 복구 작업을 진행 중이며, 디지털 포렌식 수사 착수.
3. 과거 유사 사례
- 2023년: BSI 은행 고객 1,500만명 개인정보 유출 의혹.
- 2022년: 인도네시아 중앙은행 랜섬웨어 공격 발생.
- 2021년: 보건부 COVID 앱 개인정보 130만건 노출.
4. 전문가 평가
- 사이버 보안 전문가들은 정부 인프라, 대응 인력, 외부 벤더 관리 부실을 지적.
- 국가 전반에 대한 사이버 보안 인프라 강화의 필요성을 강조함.
💡 인사이트 의견
1. 인사이트 내용
🔒 이번 인도네시아 사이버 공격은 단순 시스템 장애를 넘어, 국가 기반시설 전체가 위협에 노출될 수 있다는 사실을 명확히 보여준다. Lockbit 3.0과 같은 진화된 랜섬웨어 공격에 대비해, 공공 및 민간 부문 모두 사이버 방어 체계 강화가 필수적이다.
2. 핵심 아이디어
- 사이버 공격 대비 국가 데이터센터 보안 인프라 강화 필요
- BaaS(Backup as a Service), SOCaaS(Security Operation Center as a Service) 등 클라우드 보안 솔루션 도입 확대
- 외부 벤더 및 공급망에 대한 보안 검증 및 지속적 모니터링 체계 구축
3. 적용 방안
- 국가 데이터센터에 EDR(Endpoint Detection and Response) 및 MDR(Managed Detection and Response) 솔루션 도입
- 주요 시스템에 대해 DRP(Disaster Recovery Plan, 재난 복구 계획) 수립 및 주기적 검증
- 외부 벤더에 대한 정기 보안 점검 및 리스크 평가 프로그램 운영
📢 이 글은 Reuters 공식 기사 "Cyber attack compromised Indonesia data centre, ransom sought"를 참고하여 작성되었습니다. 원문 저작권은 Reuters에 있으며, 본 글은 이해를 돕기 위해 번역 및 요약한 내용입니다.
By Reuters June 24, 20247:08 PM
Cliped By JYJ
'Data Center' 카테고리의 다른 글
| 2031년까지 폭발적 성장 예고된 데이터 센터 장비 시장 (0) | 2025.05.07 |
|---|---|
| 데이터센터 : 고성능 인텔 칩을 냉각하기 위한 ‘산호초형 히트싱크’ 개발 (0) | 2025.04.30 |
| 글로벌 경제 불안과 관세, AI 산업의 성장에 제동 (3) | 2025.04.25 |
| 첨단 전도체 기술, 전력 인프라의 새 시대 열다 (1) | 2025.04.25 |
| 차세대 AI 데이터센터를 위한 해답, DeepCoolAI의 200kW 인랙 CDU (0) | 2025.04.25 |