인도네시아 국가 데이터 센터, 랜섬웨어 공격 받다!

최근 심각한 랜섬웨어 공격 사건이 연달아 발생하고 있습니다.

지난 목요일, 인도네시아 국가 데이터 센터가 해킹 그룹의 공격을 받았습니다. 이로 인해 200개 이상의 정부 기관 서비스가 중단되고, 구가 및 지역 수준의 정부 서비스가 모두 공격의 영향을 받았습니다.

​

해킹 그룹은 해킹한 데이터를 인질로 800만 달러의 몸값을 요구했으나, 인도네시아 정부는 이를 단호하게 거부했습니다.

​

통신정보부 정보응용국장 사무엘 아브리자니 판게라판은 "국가 및 지역 수준의 정부 서비스가 모두 영향을 받았다"며 "현재 일부 서비스는 복구되었지만, 투자 허가 등 다른 서비스의 복구 작업이 계속 진행 중"이라고 밝혔습니다.

국가 사이버 및 암호 기관(BSSN)은 이번 공격에 사용된 랜섬웨어가 'Lockbit 3.0'임을 확인했습니다.

​

인도네시아 사이버보안 연구소의 프라타마 페르사다 회장은 이번 사건에 대해 "2017년 이후 인도네시아 정부 기관과 기업들을 겨냥한 랜섬웨어 공격 중 가장 심각한 것"이라고 평가했습니다. 그는 "이는 인도네시아의 사이버 인프라와 서버 시스템 관리가 제대로 이루어지지 않았음을 보여준다"고 지적했습니다.

​

현재, 일부 서비스(예: 공항 및 기타 장소의 이민 서비스)는 복구되었으며, 투자 허가 등 다른 서비스의 복구 작업이 진행 중입니다.

​

인도네시아에서는 과거에도 다음과 같은 해킹 공격이 있었습니다.

​

과거 사례:

• 2022년: 인도네시아 중앙은행 공격 (공공 서비스 영향 없음)
• 2021년: 보건부 COVID-19 앱 해킹 (130만 명의 개인정보 및 건강 상태 노출)
• 2022년: 인도네시아 최대 이슬람 은행인 Bank Syariah Indonesia에서 1.5테라바이트의 데이터 도난 주장 (LockBit 랜섬웨어 그룹)

​

이번 사건은 인도네시아의 사이버 보안 취약성을 드러내며, 정부 시스템의 보안 강화 및 효과적인 백업 시스템 구축의 중요성을 강조하고 있습니다.이 사건으로 갖아야 할 경각심과 대비책에 대해 다음과 같이 정리할 수 있습니다:

​

1. 사이버 보안의 중요성: 국가 핵심 인프라도 사이버 공격에 취약할 수 있음을 인식해야 합니다.

2. 랜섬웨어의 진화: 공격 기법이 더욱 정교해지고 있어 지속적인 보안 업데이트가 필요합니다.

3. 데이터 보호의 필요성: 중요 데이터의 보호와 백업의 중요성이 더욱 부각되었습니다.

4. 정부 서비스의 디지털 의존성: 사이버 공격이 정부 서비스 전반에 미치는 영향이 크다는 점을 인식해야 합니다.

5. 국제적 협력의 필요성: 사이버 범죄는 국경을 초월하므로 국제적 협력이 중요합니다.

​

이러한 랜섬웨어 공격에 대비할 수 있는 내용들은 다음과 같습니다.

​

1. 강력한 백업 시스템 구축: 정기적인 데이터 백업과 오프라인 백업 시스템을 구축해야 합니다.

2. 보안 시스템 강화: 최신 보안 솔루션 도입 및 지속적인 업데이트가 필요합니다.

3. 직원 교육: 사이버 보안 인식 제고를 위한 정기적인 교육을 실시해야 합니다.

4. 사고 대응 계획 수립: 사이버 공격 발생 시 신속하고 효과적으로 대응할 수 있는 계획을 마련해야 합니다.

5. 네트워크 분리: 중요 시스템과 일반 시스템의 네트워크를 분리하여 피해 확산을 방지해야 합니다.

6. 정기적인 보안 감사: 시스템의 취약점을 주기적으로 점검하고 보완해야 합니다.

7. 다중 인증 시스템 도입: 중요 시스템에 대한 접근 시 다중 인증을 의무화해야 합니다.

8. 암호화 강화: 중요 데이터에 대한 암호화를 강화하여 데이터 유출 시에도 피해를 최소화해야 합니다.

9. 국제 협력 강화: 사이버 범죄에 대한 정보 공유 및 공동 대응을 위한 국제 협력을 강화해야 합니다.

10. 법적, 제도적 정비: 사이버 보안 관련 법규를 정비하고, 보안 투자를 위한 제도적 지원을 마련해야 합니다.

​

이러한 경각심과 대비책을 통해 유사한 사이버 공격에 대한 예방과 대응 능력을 향상시킬 수 있을 것입니다.

​

최근 인도네시아 정부 데이터센터 랜섬웨어 공격 사건은 어떤 조직도 사이버 위협에서 자유롭지 않다는 것을 보여줍니다. 이러한 공격은 단순히 데이터 손실에 그치지 않고 국가 안보, 경제, 그리고 시민들의 일상생활에까지 심각한 영향을 미칩니다. Thales의 랜섬웨어 솔루션은 이러한 위협에 대비하는 강력한 방패 역할을 합니다.

​

탈레스가 어떻게 랜섬웨어에 대응할 수 있을까요?

​

Thales는 첨단 기술을 활용한 다층적 방어 체계를 제공합니다. 실시간 위협 탐지 시스템은 의심스러운 활동을 즉시 포착하여 관리자에게 알립니다. 더불어 강력한 암호화 기술은 데이터를 안전하게 보호하여, 설사 해커가 접근하더라도 데이터를 해독할 수 없게 만듭니다. 또한, 정기적이고 안전한 백업 시스템을 통해 최악의 상황에서도 신속한 복구가 가능하도록 지원합니다.

​

Thales의 솔루션은 단순한 기술 제공을 넘어섭니다. 24시간 전문가 모니터링 서비스를 통해 고객은 언제나 안심할 수 있습니다. 사이버 보안 전문가들이 지속적으로 시스템을 감시하고, 새로운 위협에 대응하기 위해 솔루션을 업데이트합니다. 이는 고객이 핵심 비즈니스에 집중할 수 있게 해주는 중요한 요소입니다.

​

더불어 Thales는 고객 조직의 특성을 고려한 맞춤형 솔루션을 제공합니다. 정부 기관, 금융 기관, 의료 기관 등 각 분야별로 요구되는 특수한 보안 요구사항을 충족시키는 솔루션을 설계하고 구현합니다. 이는 단순히 일괄적인 보안 솔루션을 적용하는 것이 아니라, 각 조직의 고유한 위험 요소와 규제 요구사항을 고려한 최적화된 보안 체계를 구축하는 것을 의미합니다.

​

Thales의 랜섬웨어 솔루션을 도입함으로써, 조직은 사이버 공격에 대한 대비태세를 강화할 뿐만 아니라, 디지털 혁신을 안전하게 추진할 수 있는 기반을 마련할 수 있습니다. 점점 더 복잡해지고 정교해지는 사이버 위협 환경에서, Thales는 고객의 신뢰할 수 있는 파트너로서 지속적인 보안과 안정성을 제공합니다. 바로 문의하십시오.

​

​

탈레스 랜섬웨어 공격 방지 알아보기​

​

탈레스 랜섬웨어 보고 솔루션 개요 다운로드

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.