2021년 9월 기준 케냐의 엠페사 사용자 수는 2,910만 명으로, 사용자와 거래액은 계속 증가하고 있다. 따라서 이번 해킹은 대부분의 케냐 국민에게 영향을 미쳤으며 몇몇 은행 서비스가 중단되었다. 엠페사 앱 사용이 되지 않자 대중교통 이용, 전기 요금 납부에서부터 해외 출국 비자 처리에 이르기까지 여러 분야에서 문제가 발생했다.
이번 해킹은 사이버 공격에 케냐 정부가 얼마나 대비가 되어 있는지를 시험하는 기회가 되었다. 비즈니스 데일리(Business Daily)지의 기사에 따르면 이번 해킹 공격은 어나니머스 수단(Anonymous Sudan)이라는 수단 출신의 종교 및 정치적 의도를 가진 해커 집단의 소행이었다. 이들은 2023년 1월부터 몇몇 서구 국가에서 디도스(DDoS) 공격을 감행했는데, 사이버 보안 전문가들은 이 해커 집단의 근원이 러시아 사이버 범죄자들과 연관이 있는 것으로 보고 있다. 다행히도 해킹으로 인한 데이터 침해나 손실은 없었으며 당국은 국민에게 정부가 사이버 보안을 유지하기 위해 리스크 완화 프레임워크를 마련하겠다고 밝혔다.
정보통신국 에즈라 칠로바(Ezra Chiloba) 심의관은 관련 기관에 해킹 위협 대응과 관련하여 주의를 당부했고 케냐 국립컴퓨터침해사고대응센터(National Kenya Computer Incident Response Coordination Centre)에서 사이버공간을 점검하고 주요 정보기관을 매일 모니터링할 것이라고 발표했다. 국립 컴퓨터사이버범죄 조정위원회(National Computer and Cybercrimes Coordination Committee) 에반스 옴바티(Evans Ombati) 국장도 최근 케냐 주요 정보기관을 대상으로 한 비정상적 국제 인터넷 트래픽을 감지했다고 밝혔다. 따라서 케냐 교육 네트워크 트러스트(Kenya Education Network Trust)는 모든 연구 교육 기관이 필요한 사이버 보안 절차를 시행하고 해로운 트래픽이나 사건 발생시 국립 컴퓨터사이버범죄 조정위원회와 정보를 공유할 것을 당부했다.
디지털 시대로 전환하는 데에는 많은 기회와 함께 도전 요소가 따르지만 사이버 보안이라는 위험 요소도 있다. 특히 국가가 정부 서비스와 정보 제공 방식을 온라인으로 전환하면서 온라인 보안 위협을 예방하는 방안이 강구되어야 할 것이다. |