온라인 거래가 활성화되면서 대부분의 거래가 디지털화 되었다. 또한 코로나19로 봉쇄와 사회적 거리두기가 시행되면서 디지털 전환이 더욱 가속화되었다. 케냐 또한 재화 거래가 대부분 온라인으로 이루어지고 있다. 대부분의 활동이 온라인상에서 일어나는 상황에 온라인 체계가 공격을 받으면 다수가 불편을 겪을 수밖에 없다.

지난 7월 윌리엄 루토(William Ruto) 대통령이 케냐 시민들을 위해 정부 온라인 서비스인 ‘손바닥에 있는 정부(Gava Mkononi)' 앱 사업을 개시했지만 불과 몇 주 후 해당 시스템이 해킹을 당했다. 이 해킹으로 48시간 이상 케냐의 5,000여 공공서비스가 중단되고 인터넷과 모바일 결제 시스템이 마비됐다. 다수 케냐 국민이 사용하는 휴대폰 기반 전자 거래 서비스인 엠페사(M-pesa) 또한 작동이 중단되었다.

엠페사 서비스에 대한 은행의 안내문

2021년 9월 기준 케냐의 엠페사 사용자 수는 2,910만 명으로, 사용자와 거래액은 계속 증가하고 있다. 따라서 이번 해킹은 대부분의 케냐 국민에게 영향을 미쳤으며 몇몇 은행 서비스가 중단되었다. 엠페사 앱 사용이 되지 않자 대중교통 이용, 전기 요금 납부에서부터 해외 출국 비자 처리에 이르기까지 여러 분야에서 문제가 발생했다.

이번 해킹은 사이버 공격에 케냐 정부가 얼마나 대비가 되어 있는지를 시험하는 기회가 되었다. 비즈니스 데일리(Business Daily)지의 기사에 따르면 이번 해킹 공격은 어나니머스 수단(Anonymous Sudan)이라는 수단 출신의 종교 및 정치적 의도를 가진 해커 집단의 소행이었다. 이들은 2023년 1월부터 몇몇 서구 국가에서 디도스(DDoS) 공격을 감행했는데, 사이버 보안 전문가들은 이 해커 집단의 근원이 러시아 사이버 범죄자들과 연관이 있는 것으로 보고 있다. 다행히도 해킹으로 인한 데이터 침해나 손실은 없었으며 당국은 국민에게 정부가 사이버 보안을 유지하기 위해 리스크 완화 프레임워크를 마련하겠다고 밝혔다.

정보통신국 에즈라 칠로바(Ezra Chiloba) 심의관은 관련 기관에 해킹 위협 대응과 관련하여 주의를 당부했고 케냐 국립컴퓨터침해사고대응센터(National Kenya Computer Incident Response Coordination Centre)에서 사이버공간을 점검하고 주요 정보기관을 매일 모니터링할 것이라고 발표했다. 국립 컴퓨터사이버범죄 조정위원회(National Computer and Cybercrimes Coordination Committee) 에반스 옴바티(Evans Ombati) 국장도 최근 케냐 주요 정보기관을 대상으로 한 비정상적 국제 인터넷 트래픽을 감지했다고 밝혔다. 따라서 케냐 교육 네트워크 트러스트(Kenya Education Network Trust)는 모든 연구 교육 기관이 필요한 사이버 보안 절차를 시행하고 해로운 트래픽이나 사건 발생시 국립 컴퓨터사이버범죄 조정위원회와 정보를 공유할 것을 당부했다.

※ 해당 주제와 관련한 더 자세한 내용은 본 보고서를 참고해주시기 바랍니다.