인니에서 떠들썩했던 해커 ‘비요르카’로 의심되는 남성 체포 > 정치∙사회

2022년 해커 비요르카가 인도네시아 당국에 보낸 메시지 (Breached Forums/ Bjorka) 

자카르타 경찰청 사이버수사국은 '비요르카(Bjorka)'라는 가명을 사용하는 해커로 의심되는 남성 WFT(22)를 지난 9월 23일(화) 북술라웨시 미나하사 지방 서부 까까스의 또똘란 마을에서 체포했다.

현지 토박이인 WFT는 소셜미디어 계정 X(@bjorkanesiaa)의 소유주라는 혐의를 받고 있다.

3일 CNN인도네시아에 따르면, 자카르타 경찰청 홍보국 홍보실장 레오날드 시만준딱은 10월 2일, 용의자가 정부와 민간기업의 민감한 정보를 해킹해 다크웹에서 불법 판매해 온 해당 계정의 주인이라고 주장했다.

WFT의 체포는 2025년 4월 17일 한 민간 은행이 WFT가 @bjorkanesiaa라는 계정으로 해당 은행의 고객 데이터베이스 뷰를 업로드했다고 신고한 것이 계기가 되었다. WFT 스스로도 해당 은행의 공식 계정에 메시지를 보내 490만 개의 고객 데이터베이스를 해킹했다고 주장했다.

자카르타 경찰청 사이버수사국 4차장인 헤르만 에드코 위자야 심볼론 경정은 WFT가 해당 민간 은행으로부터 돈을 갈취하기 위해 문제의 콘텐츠를 업로드했으나 즉시 경찰에 신고가 이루어져 실제 갈취 범죄로 이어질 여지를 주지 않았다고 강조했다.

경찰은 수사 결과, WFT는 2020년부터 소셜미디어에서 비요르카(Bjorka)라는 이름으로 활동하면서 다크 포럼 계정을 운영하고 있었던 것으로 드러났다고 밝혔다.

한편 WFT는 2025년 2월 5일, 자신의 다크 포럼 계정이 공개 조사를 받자 계정 이름을 스카이웨이브(SkyWave)로 변경했다. 그 외에도 신트 헌터(Shint Hunter), 오포짓 6890(Opposite6890) 등 여러 온라인 ID와 복수의 이메일 계정을 사용하여 추적을 피한 것으로 추정된다.

에드코 경정은 범인이 계정 이름을 바꾼 후에도 은행 정보에 접근한 접속 화면이나 민간은행 고객의 모바일 뱅킹의 예시나 샘플을 게시했다고 설명했다. 그 후 2월에도 범인은 @bjorkanesiaa라는 계정 이름으로 X 플랫폼에 같은 내용을 업로드한 다음 문제의 은행으로부터 금품을 갈취할 목적으로 협박 메메시지를 보냈다는 것이다.

2025년 3월, WFT는 텔레그램을 통해 입수한 데이터를 다시 업로드했다. 이는 WFT가 불법 데이터 거래 포럼과 네트워크에 연계되어 있다는 심증을 더욱 굳게 했다.

경찰은 조실부모하고 형제도 없는 WFT가 경제적 어려움으로 고등학교를 중퇴한 후 온라인 포럼과 커뮤니티를 통해 해킹 기술을 독학했다고 설명했다. 그는 훔친 데이터를 판매하여 얻은 수익을 자신과 가까운 친척들의 생계를 위해 사용한 것으로 알려졌다.

WFT는 결국 은행 데이터, 의료기업 데이터, 인도네시아 개인기업 데이터를 포함한 여러 데이터를 입수했다고 실토했다. 에드코 경정은 WFT가 입수한 데이터의 출처를 경찰이 아직 조사 중이라고 말했다.

WFT는 또한 페이스북, 틱톡, 인스타그램 등 다양한 소셜 미디어에서 자신이 해킹해 획득한 데이터를 판매하고 암호화폐로 대금을 받았다고 인정한 것으로 알려졌다.

전자정보거래법(ITE)법에 따라 입건
이 사건에서 WFT는 전자정보거래법 제46조와 제30조 및/또는 제48조와 제32조 및/또는 제51조 제1항과 제35조에 따라 입건, 구속됐다. 해당 혐의는 최대 12년의 징역형에 처해질 수 있다.

한편, 사이버수사국 부국장인 피안 유누스 경정은 자신이 비요르카임을 인정한 WFT를 계속 수사 중이며 얼마 전 인구 데이터를 훔쳐 논란을 일으킨 비요르카와 동일인지를 확인하기 위한 노력도 계속하고 있다.

그는 어쩌면 WFT가 경찰이 그동안 찾고 있던 해커 비요르카 2020(Bjorka 2020)일 수도 있다고 보고 경찰은 용의자의 디지털 흔적을 계속 파헤치는 중이다.

하지만 그가 2022년부터 2024년까지 정부 기관을 표적으로 한 일련의 악명 높은 데이터 유출 사건의 범인과 동일인물인지는 아직 확인되지 않았다.

2022년, 해커 비요르카는 해킹 포럼인 '브리치 포럼(Breach Forums)'에 67만 9,180건의 문서를 판매했는데 그는 이 문서에 당시 조코 위도도 대통령이 주고받은 서신과 국가정보국(BIN)의 기밀 서한도 포함되어 있다고 주장했다. 그러나 당시 대통령궁은 민감한 데이터 유출이 없었다며 비요르카의 주장을 일축했다.

비요르카는 이후 루훗 빈사르 빤자이딴 당시 해양투자부 장관, 에릭 또히르 당시 국영기업부 장관, 조니 G. 쁠라떼 당시 정보통신부 장관을 포함한 여러 고위 공무원의 개인 정보를 빼내 공개했고 2023년에는 이민국 시스템을 해킹해 인도네시아 여권 소지자 3,490만 명의 개인 정보를 훔쳤다. 유출된 데이터에는 여권 소지자의 이름, 여권번호, 만료일, 생년월일, 성별 등의 개인 정보가 포함된 것으로 알려졌는데 해당 데이터가 담긴 4기가바이트(GB) 용량의 파일이 1만 달러에 판매됐었다.

2024년, 그는 600만 명의 인도네시아 국민의 세무 기록을 이번에도 1만 달러에 판매했는데 이후 사이버 보안 전문가들이 해당 데이터의 진위 여부를 확인했다.

2022년, 경찰은 동자바 마디운 출신의 21세 남성을 비요르카라고 지목해 체포했는데 나중에 비요르카라는 가명을 사용하는 사람에게 자신의 텔레그램 계정을 판매했을 뿐이라는 사실이 밝혀지면서 석방된 일이 있었다. 비요르카 당사자는 나중에 데이터 유출 정보를 공유하는 포럼인 Breached.to에서 이 잘못된 체포 사건을 거론하며 경찰을 조롱했다.[CNN인도네시아/자카르타경제신문]