- 분류 전체보기 (4691)
- 일반 칼럼 (228)
- 역사 칼럼 (24)
- 영화 (321)
- 출판 (205)
- 인도네시아 기사번역 (1263)
- 인도네시아 현대사 (70)
- 인도네시아 근대사 (70)
- 인니 민속과 주술 (239)
- 매일의 삶 (656)
- 세바시 인생질문 에세이 (206)
- 강연·세미나 (22)
- 행사·방문 (145)
- 소설 (16)
- 기록 (490)
- 그림 (142)
- 인도네시아 한인교회 (19)
- 시장조사 (인니) (47)
- 인도네시아 박물관 (70)
- 미용 (54)
- 음악 (21)
- 동티모르 (28)
- 베트남 (37)
- 베트남 박물관 (34)
- 막스 하벨라르 (30)
- 판데르베익호의 침몰 (8)
- 미스틱 인도네시아 (12)
- 니켈광산 영적방어작전 (16)
- 등뒤에 다가오는 칼든 그림자 (2)
- 박치기 대마왕 (2)
- 우리동네 천사들 (8)
- 밑바닥 블루스 (5)
- 영업직원 활약사 (22)
- 인도네시안 드림 (15)
- 적도에 부는 바람 (9)
- 크리스킴의 몰락 (6)
- 인니출장 본부장님 (10)
한국인으로 살아 가기
인니 정부의 아직 취약한 사이버 보안 인식 본문
또 다시 벌어진 사이버공격에 경찰청 데이터 탈취당해
최근 벌어진 경찰청 데이터 유출은 비단 일반인 정보만 유출되어 온라인에서 거래되는 피해를 입는 것이 아니라 사법집행관들도 얼마든지 그 피해자가 될 수 있음을 보여준 사건이다.
지난 17일(수) @son1x777이라는 유저네임을 쓰는 트위터 사용자가 자신이 경찰청 시스템을 해킹해 경찰관 수천 명의 생년월일부터 뱃지 번호에 이르는 개인정보를 빼냈다고 주장했다. 해당 계정엔 트위터 운영규정을 위반했다는 이유로 사용중지 조치가 내려졌다.
한편 경찰청 대변인 데디 쁘레스티요(Dedi Prasetyo) 치안감은 정말 해커의 주장대로 데이터가 유출되었는지, 피해상황은 어느 정도인지를 조사 중이라고 밝혔다.
지난 수년간 개인정보보호법 제정을 촉구해 온 정책연구지원센터(Elsam)의 와휴디 자파르(Wahyudi Djafar)는 데이터 추가 유출을 방지하고 경찰청 전산시스템 보안취약지점을 확정할 수 있도록 경찰이 발빠른 조치를 해야 하며 자신의 정보를 해킹당한 경찰관 당사자들에게도 해당 사실을 즉시 통지해야 한다고 지적했다.
그는 이번 사건을 통해 개인정보를 불법적으로 사용하는 행위에 대해 사법집행기관들이 강력한 처벌을 부과하도록 하는 개인정보보호법안이 신속히 국회의 입법절차를 통과해야 할 긴급한 필요성이 새삼 드러난 것이라고 주장했다. 해당 법안은 데이터 보호기관을 어떻게 구성하느냐에 대한 국회의 정부 간 공감대가 형성되지 않아 심의가 줄곧 지연되어 왔다. 이와 관련해 그린드라당 소속 수프미 다스코(Sufmi Dasco) 국회부의장은 오는 12월 중순 이번 국회 회기가 끝나기 전에 해당 법안이 통과되도록 국회의원들의 총의를 이끌어 낼 것이라고 일찍이 약속한 바 있다.
한편 싱크탱크인 통신정보시스템 보안연구센터(CISSReC)의 쁘라타마 뻐르사다(Pratama Persadha)는 유출된 정보가 크게 두 가지로 분류된다는 사실을 지적했다. 그중 하나는 경찰관들의 부적절한 행위에 대해 경찰 스스로 감찰한 내부 데이터다. 그는 이번 사이버 공격이 해커들이 자신들의 몸값을 올리거나 세계적인 명성을 얻기 위해 유출된 정보를 세상에 공개하는 핵티비즘(hacktivism)의 발로일 수도 있다는 가능성을 제시했다.
헥티비즘이란 해커와 정치행동주의를 뜻하는 액티비즘의 합성어로 정치-사회적 목적을 이루기 위해 목표 기관의 서버 컴퓨터를 무력화하고 숨겨진 진실에 접근하려는 행위를 뜻하며 단순히 상업적 목적이나 보복을 위해 사이버 정보를 훔치고 서버를 훼손하는 일반 해커들과 그 목적과 공익성 부분에서 분명히 구별된다.
쁘라따마는 경찰청 웹사이트를 훼손하거나 정보를 해킹하는 사이버공격이 과거에도 여러 차례 있었다면서 현재도 해커들의 온라인 포럼인 레이드포럼스(RaidForums)에 Stars12n라는 아이디를 쓰는 사용자가 일련의 경찰관 개인정보를 팔겠다고 게시물을 올려놓았음을 설명했다.
지난 달 사이버암호해독국 (BSSN)을 포함한 여러 정부산하기관들이 해킹을 당해 아동학대피해자들 정보가 유출되는 등 피해가 발생한지 불과 몇 주 만에 이번 경찰 데이터 유출이 발생했다는 점에서 정부는 사이버 보안에 대한 인식이 너무 형편없다는 지적을 피할 수 없게 되었다. 당시 인도네시아 아동보호위원회(KPAI)의 서버에서 구타, 납치, 아동성폭력 등 아동학대사건들을 신고한 사람들은 물론 해당 신고 속에 등장하는 피해아동과 보호자의 이름, 신분증 번호, 우편 및 이메일 주소, 전화번호까지 유출되어 사회적으로 큰 물의를 빚었다.
쁘라타마는 정부 웹사이트들이 쉽게 해커들의 타겟이 되는 이유가 사이버보안에 대한 낮은 인식 때문이므로 정책입안자들이 개인정보보호법안을 보다 신속히 처리되어야 한다고 촉구했다.
국방, 외교, 정보 및 첩보를 담당하는 국회 제1위원회 소속 민주투쟁당(PDI-P) 의원 이렌 유시아나 로바 뿌트리(Irene Yusiana Roba Putri)는 이런 데이터 유출사건이 여러 차례 벌어진 후에야 비로소 데이터보호법안을 진지하게 심리하려는 국회의 느린 행보에 개탄을 금치 못하면서 개인정보와 국가기관이 관리하는 데이터가 잘 보호될 수 있도록 적절한 법령과 능력있는 관리기관의 필요성이 시급하다고 강조했다.
'인도네시아 기사번역' 카테고리의 다른 글
| 여전히 소매치기 창궐하는 인도네시아 (0) | 2021.11.27 |
|---|---|
| 남중국해에서 고조되는 영토분쟁 문제 (0) | 2021.11.26 |
| 제마 이슬라미야의 새로운 전술 (0) | 2021.11.24 |
| 만달리카 월드 수퍼바이크 경주대회 (0) | 2021.11.23 |
| 수라바야 소재 어리석은 당나귀 도서관 (0) | 2021.11.22 |
