인니 2024 대선 앞두고 사이버 공격 증가 전망 > 정치∙사회

2022년 디지털 공격 현황 (SAFEnet/자카르타포스트/SwiHandono) 

 

사이버공격 감시 단체인 ‘동남아 표현의 자유 네트워크’(SAFEnet – 이하 ‘세이프넷’)는 2024 대선이 다가올수록 인터넷 사용에 익숙한 인도네시아 유권자들을 호도하여 표심을 확보하거나 방해하려는 사이버 공격이 더욱 활성화되면서 디지털 표현의 자유가 크게 위협당할 것이라는 연구 결과를 내놓았다.

 

특히 정부에 비판적인 유권자들에 대한 사이버 공격이 양적으로 증가할 것이라고 전망했다.

 

28일 자카르타포스트에 따르면, 최근 2년 사이 인도네시아에서 발생하여 보고된 디지털 공격은 2020년 147건에서 2022년 302건으로 두 배 이상 증가했다. 이러한 경향은 조코 위도도 대통령이 재선 임기를 시작하던 2019년부터 두드러졌다.

 

사이버 공격의 대상이 된 최소 130명의 피해자들은 대부분 정부에 비판적인 활동가, 학생, 언론인이었다.

 

2022년 9월 공세적 사이버 공격이 로컬 매체 나라시TV(Narasi TV)와 해당 매체 창립자이자 유력 언론인 나즈와 시합(Najwa Shihab) 개인을 포함한 언론인, 언론 종사자들의 소셜미디어 계정을 중심으로 무차별적으로 가해졌다.

 

이 사건은 페르디 삼보 전 경찰청 내무국장의 유죄 선고가 내려진 J순경 계획 살인 사건에 대한 최초 기자회견이 나온 후 해당 매체가 취재한 경찰 고위층의 호화로운 생활을 보도한 직후 벌어졌다.

 

당시 J순경 사건에 대한 최초 경찰 발표는 페르디의 부인을 성추행하려던 요수아 순경이 총격전 끝에 정당방위로 사살되었다는 페르디 삼보 측의 일방적인 주장을 전한 것으로 이후 완전히 조작된 허위임이 밝혀졌다.

 

나라시TV는 해당 사이버 공격 사건을 경찰에 신고했지만 지금까지도 아무런 수사도 진행되지 않고 있다.

 

2022년 8월 초에는 정부가 전자서비스제공기업(PSE)들의 허가 등록을 강요하면서 이를 따르지 않은 페이팔(Paypal) 등 인도네시아인들이 애용하는 국제 디지털서비스 접속을 정보통신부가 아무런 대안도 없이 일방적으로 차단하자 이에 반발하는 온라인 시위가 대대적으로 일어났는데 이때 연루된 사람들 중 최소 10명에게 사이버 공격이 가해졌다.

 

2022년 4월에는 조코 위도도 대통령 임기 연장과 대선 연기 담론에 반발해 반대 시위에 참가한 최소 12명의 학생들 소셜미디어 계정이 해킹당하는 사건도 벌어졌다.

 

그보다 앞선 2022년 2월에는 독립언론인연합(AJI)의 사스미또 마드림(SasmitoMadrim)의 왓츠앱 계정을 해킹한 해커가 그의 계정을 통해 가짜뉴스를 퍼뜨리는 일도 있었다. 경찰은 이 모든 사건들에서 단 한 명의 용의자도 검거하지 못했다.

 

세이프넷 사무국장 안똔 무하지르(secretary Anton Muhadjir)는 위의 사건들 성격과 피해자들의 프로필을 보면 정치적 의도를 가진 사이버 공격이 분명하며 선거가 다가올수록 상황은 점점 더 악화될 것이라고 전망했다.

 

그는 선거를 앞두고 소셜미디어 계정과 개인 전자기기에 대한 해킹이 사이버 공격 유형의 상당부분을 차지할 것이고 그 다음은 독싱(doxing), 즉 개인의 신상털기가 될 것이라고 보았다.

 

그는 지난 3년간 데이터를 보아도 중요한 정치적 이벤트가 있을 때마다 사이버 공격이 증가하는 추세를 보였다면서 2024년 선거를 앞두고 정치적 목적을 가지고 라이벌과 그 지지자들에게 사이버 공격을 가하는 상황이 발생하기 쉽다고 예견했다. 결국 사이버 공격 대부분이 정치적 반대 진영 인물들을 타겟으로 한 공격이란 것이다.

한편 민간인에 대한 사이버 공격과 정부기관 데이터베이스 해킹에 대한 공권력의 반응과 조치는 느리기 짝이 없다.

 

국가사이버암호해독국(BSSN)은 2024년 선거를 앞두고 사이버 공격 증가 가능성에 대한 대책 수립 노력이 현재 진행 중이라는 내용의 발표문을 지난 주 경찰청 계통의 뉴스 사이트에 실었다.

 

국회는 작년에 국민들이 온라인에서 개인정보를 스스로 통제하고 보호할 권한을 강화하고, 디지털 공격이 반복적으로 발생하며 증가하는 현재 상황 속에서 사이버 보안에 박차를 가한다는 취지의 개인정보법을 통과시켰다.

 

하지만 정부는 해당 법령의 시행령을 만드는 중이라며 법에서 명시한 해당 사안의 감독기관을 아직도 설치하지 않고 있다. 해당 감독기관이 설치되면 전국 차원에서 정보보호정책의 세부방침을 수립할 책무를 갖게 된다.

 

하지만 해당 기관이 설치되더라도 단순히 당국의 하수인이 되지 않고 그 독립성을 담보해 원래 취지의 기능을 발휘하도록 하기 위해서는 시민사회의 긴밀한 감시가 필요하다.

 

한편 개인정보보호 지지연합 회원인 세피에라 다마디야(Shevierra Damadiyah)는 개인정보가 철저히 보호되는 건전한 사이버 생태계를 정부 당국이 구축하고 정보유출이나 사이버 공격을 예방할 수 있도록 온라인 치안을 강화해야 한다고 촉구했다.

 

표현의 자유 적신호

세이프넷은 정부나 국가기관 비판자들에 대한 사이버 공격 횟수가 크게 증가했다는 점에서 2022년이 최근 9년 동안 언론의 자유가 가장 심각하게 침해된 해라고 규정했다.

 

세이프넷 보고서는 사이버공격에 대한 범인 수사를 도외시하고 있는 경찰이 2022년을 통틀어 107명의 정부 비판자들을 대상으로 97건의 조사를 진행했다는 부분도 강조했다.

 

최근 개정된 정보전자거래법(UU ITE)이 개정된 후 디지털 매체를 통해 목소리를 내던 활동가, 언론인, 학생들은 해당 법령에 의해 범법자가 되기 쉬운 위태로운 상황에 처했다.

 

따라서 해당 조문은 표현의 자유를 심각하게 침해하고 있다는 비난을 받고 있으나 정부는 이를 완화할 움직임을 보이지 않고 있다.

 

정보통신분야를 감독하는 국회 제1위원회는 3월에 시작되는 다음 회기에서 해당 정보전자거래법 개정안을 심의할 예정이다. 해당 위원회 소속인 골까르당 보비 아디띠요 리잘디(Bobby Adhityo Rizaldi) 의원은 전자정보거래법을 새로 개정된 형법에 부합되도록 노력할 것이라고 밝혔다.[자카르타포스트/자카르타경제신문]