인도네시아 대선 관련 사이버 위협 징후 포착, 2억 5천만 건 이상의 개인정보 유출도
상태바
인도네시아 대선 관련 사이버 위협 징후 포착, 2억 5천만 건 이상의 개인정보 유출도
  • 석주원 기자
  • 승인 2024.01.17 17:35
  • 댓글 0
이 기사를 공유합니다
[출처: 게티이미지뱅크]
[출처: 게티이미지뱅크]

미국의 보안 기업 Resecurity의 휴민트(HUMINT: Human+Intelligence, 사람을 통해 정보를 얻는 방법) 조사관들이 올해 2월에 실시될 인도네시아 대선에 영향을 미칠 사이버 위협을 감지했다고 밝혔다.

인도네시아는 무슬림이 대다수인 국가이자 세계에서 세 번째로 큰 민주주의 국가로 알려져 있다. 또한 사우스차이나모닝포스트는 인도네시아가 무역의 중요한 교차로이자 글로벌 분쟁의 잠재적 발화점이 될 수 있는 곳이라고 지적했다.

따라서 Resecurity는 위협 행위자들이 다양한 네트워크 침입을 통해 얻은 인도네시아 유권자의 민감한 개인 식별 정보(PII)를 악용해 2024년 인도네시아 선거와 그 이후에 특정 목표를 공격할 수 있다는 점을 특히 우려하고 있다.

휴민트 분석가들이 추적한 특히 놀라운 침해 사례 중 하나는 2017년 자카르타 주지사 선거와 관련된 680만 명의 유권자 기록이 ‘eleakstore’와 TOR 네트워크의 하이드라 마켓 사이버 범죄 포럼에서 유출된 사건이다.

자카르타는 인도네시아의 수도이자 최대 도시이기 때문에 자카르타 지사 선거는 인도네시아에 특히 중요하다. 공격자들은 자카르타 정부와 관련된 것으로 추정되는 웹 리소스에 침입하여 데이터를 유출한 후 자카르타 유권자의 기록을 확보했다. 유출된 데이터의 구조는 가족 카드 번호(no_kk), 단일 신원 번호(NIK), 이름(nama), 출생지(tmpt_lahir), 생년월일(tgl_lahir), 성별, 주소(alamat), 도시(kota), 지역(kecamatan) 순으로 정렬되어 있었다.

2024년 대선이 시작되기 직전 킴보(Kimbo)라는 인물이 인도네시아 중앙선거관리위원회(KPU)의 정보 시스템 침해 의심 사건에 관한 세부 정보를 공개했다. 이 유출에는 총 252,327,304건에 달하는 수많은 시민의 기록이 포함된 것으로 알려졌다. 킴보는 이 데이터베이스를 당시 기준으로 7만 4천 달러에 이르는 비트코인 2개에 매물로 내놓았다. 문제의 데이터 세트에는 여권 정보를 포함한 개인 식별 정보(PII)가 포함되어 있는 것으로 알려져 있다.

[출처: 게티이미지뱅크]
[출처: 게티이미지뱅크]

킴보는 더 많은 증거를 제시하기 위해 여러 샘플 기록을 공유하고 50만 개의 기록을 무료로 공개하기도 했다. 그가 공개한 또 다른 데이터 세트에는 해외에 거주하지만 선거에 투표할 수 있는 인도네시아 유권자들에 대한 정보도 포함되어 있었다. 중요한 것은 해외에 거주하는 인도네시아 유권자는 거주 국가의 현지 대사관을 통해 선거에 참여할 수 있다는 것이다.

Resecurity는 아부다비 주재 인도네시아 대사관과 싱가포르 주재 인도네시아 대사관에 관련된 다양한 확인 기록을 공개했다. 또한 자신도 모르게 데이터 유출의 영향을 받은 다수의 사람들에게 연락을 취했다. 유출 피해자들은 자신의 이름, 주소 등의 개인정보가 유출되어 인터넷의 음지에서 유통되고 있다는 사실을 전혀 알지 못했다고 한다.

인도네시아에서 다가오는 선거가 매우 가까워진 것을 고려할 때, 이러한 활동은 우발적으로 발생한 것이 아니라 체계적으로 계획된 것으로 보인다.

인도네시아 중앙선거관리위원회(KPU)와 관련된 여러 엔드포인트가 악성 소프트웨어에 의해 손상된 것도 확인됐다. 이를 뒷받침하는 증거는 2023년 12월경에 수집되었는데, 당시 최소 두 명의 직원이 다크웹에서 쉽게 구할 수 있는 일반적인 비밀번호 탈취 프로그램인 넥서스 스틸러와 루마의 희생양이 되었다는 사실이 밝혀졌다.

선거 IT 시스템에 접속할 수 있는 직원을 집중적으로 공격하는 것은 악의적인 공격자들이 이러한 환경에 침투하는 데 주로 사용하는 방법이다. 공격자는 이러한 직원을 표적으로 삼아 시스템을 침해하고 민감한 데이터를 추출하여 선거 과정의 무결성에 심각한 위험을 초래할 수 있다.

사이버 보안 전문가들은 사이버 범죄자들이 선거를 직접적으로 노리는 것 외에도 인도네시아 시민의 개인 식별 정보(PII)를 판매하고 있어 시민의 디지털 신원에 대한 위험이 증가하고 있다고 강조했다. 실제로 230만 건이 넘는 기록이 포함된 데이터베이스가 텔레그램 내 UFO 유출 마켓에서 판매 광고가 올라왔다. 노출된 데이터에는 사이버 범죄자들이 신원 도용 및 사기 행위에 악용될 수 있는 민감한 개인 정보가 포함되어 있다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

Tag
#정보보안 #인도네시아 대선 #선거 데이터 유출 #개인정보 유출 #사이버 보안
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
석주원 기자
석주원 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.