해킹 공격에 인도네시아 몸살...언론 매체·정부 주도의 사이버 보안 의식 제고 주력

[보안뉴스 김경애 기자] 인공지능형 EDR 전문기업 엔피코어(대표 한승철)가 인도네시아 경찰청에 EDR 제품 ‘좀비제로’를 공급했다고 15일 밝혔다. 이와 관련 엔피코어는 지난 9일과 10일 양일간 인도네시아 자카르타에서 인도네시아 경찰청 관계자를 대상으로 현지 트레이닝을 실시했다.


지난 6월 20일 인도네시아 ‘데이터센터 2(PDNS2)’가 랜섬웨어 공격 피해를 입었다. 이번 데이터센터 2 랜섬웨어 공격으로 약 200개 이상의 국가 핵심 공공기관들 및 관련 기관들의 업무가 마비될 정도로 큰 타격을 입었다.

특히 인도네시아의 많은 기관들이 무료 안티바이러스에 의존하고 있어 엔드포인트 보호에 매우 취약한 상황이다. 시그니처 베이스의 안티바이러스가 신변종의 악성웨어 및 랜섬웨어를 탐지해 막아내기가 쉽지 않아 매일 전국 공공기관들이 각종 해킹에 시달리고 있다.

최근에는 인도네시아 국세청이 해킹 당해 6백만 건 이상의 주요 납세자 데이터가 유출되기도 했고 이 가운데는 현직 대통령과 가족들의 납세 정보까지도 포함되어 현지에서 큰 주목을 받기도 했다.

이처럼 인도네시아는 연일 지속되는 디도스 공격과 해킹 사건으로 전 국가적인 차원에서 사이버보안을 강화해 나가고 있다. 인도네시아는 정보통신부(KOMINFO)를 중심으로 현 조코 위도도 정부 뿐만 아니라 새롭게 선출된 차기 대통령 프라보워 수비안토(현 국방부장관) 역시 사이버보안의 중요성을 강조하고 있다.

엔피코어는 2023년 5월부터 인도네시아 경찰청과 정적 및 동적 분석을 통해 랜섬웨어를 탐지·차단하는 좀비제로 EDR의 도입을 논의해 왔다.

인도네시아는 방화벽과 무료 안티바이러스만 사용하는 기관이 많고, 심지어 무료 안티바이러스조차 사용하지 않는 기관도 상당수라 사이버보안 솔루션의 수요가 높다. 또한 이메일로 인한 악성웨어와 랜섬웨어 침해 가능성도 높다. 이에 따라 엔피코어는 자사의 좀비제로 EDR 뿐만 아니라 이메일 보안 제품도 현지 고객에게 보급해 나갈 예정이다.

엔피코어의 이메일 보안 제품은 이메일 본문에 들어있는 악성 URL뿐만 아니라 첨부파일에 있는 악성코드, 비밀번호로 잠겨 있는 첨부파일도 탐지 및 차단이 가능해 현지 기관들로부터 문의를 받고 있다.

엔피코어 백세현 해외전략이사(CSO)는 “인도네시아 기업의 경우 한국의 사이버보안 기술 및 제품에 대해 큰 관심을 보이고 있는 등 인도네시아는 향후 많은 기회가 주어질 보안 시장”이라며 “다만 전국적으로 보안 의식과 지식이 아직 저조해 보안인식 제고 활동을 병행 하고 있다”고 전했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>