2026년 1월 9일 금요일 – 15:40 WIB
자카르타, VIVA – 데이터 유출 위협 및 사이버 공격 인도네시아는 최근 몇 년 동안 점점 더 우려를 표명하고 있습니다. 디지털 혁신을 가속화함에 있어 보안은 개인정보 실제로 반복되는 취약점이 됩니다.
BSSN(National Cyber and Crypto Agency)은 2023년 내내 12억 건 이상의 사이버 공격 시도가 발생했다고 보고했습니다. 이러한 공격은 은행, 공공 서비스, 디지털 플랫폼을 포함한 다양한 전략 부문을 표적으로 삼았습니다.
놀랍게도 데이터 유출 증가는 2022년 개인 데이터 보호에 관한 법률 27호(UU PDP)가 시행된 이후 실제로 발생했습니다. 2022년부터 2025년까지 다크 포럼에는 23억 명이 넘는 인도네시아 시민의 데이터가 유포되고 있는 것으로 알려졌다.
실제로 PDP법이 시행되기 전에 인도네시아는 Tokopedia, Bukalapak, BPJS Health의 데이터 유출과 같은 많은 주요 사건으로 인해 흔들렸습니다. 이 행사에는 인구통계부터 의료 문제까지 중요한 정보가 포함되었습니다.
PDP법이 데이터 유출을 억제할 수 있을 것이라는 희망은 아직까지는 달성되지 않았습니다. 2023년부터 2024년까지 다양한 디지털 플랫폼의 수억 개의 데이터가 불법 공공 공간에 업로드된 것으로도 보고되었습니다.
이러한 상황은 주요 문제가 법률의 부재에만 있는 것이 아니라는 견해를 강화합니다. 약한 구현, 모니터링 및 시행은 심각하게 해결되지 않은 문제의 근원으로 간주됩니다.
위원회 XI DPR RI 부의장인 하니프 다키리(M. Hanif Dhakiri)는 국가의 존재가 법률 제정을 중단해서는 안 된다고 강조했습니다. 그는 2026년 1월 9일 금요일을 인용하면서 “PDP법은 법적 우산을 제공했지만 견고하고 일관된 구현은 여전히 큰 과제”라고 말했습니다.
Hanif에 따르면 데이터 보호는 데이터 관리자, 규제 기관 및 정부가 관련된 다층적인 책임입니다. 그는 기관 간 관계가 강하지 않은 경우가 많아 데이터 유출 사고를 처리하는 데 공백이 생기는 경우가 많다고 평가했습니다.
Hanif는 또한 사이버 위협의 속도에 직면한 금융 부문의 감독 문제를 강조했습니다. 그는 “사이버 위협은 일반 조직이 적응할 수 있는 것보다 더 빠르게 움직이고 있다”며 위험 기반 모니터링의 중요성을 강조했다.
제재와 관련해서는 기존 제재로는 억제 효과가 없었다고 본다. “규정을 준수하지 않아 발생하는 비용은 규정을 준수하는 데 드는 비용보다 여전히 낮습니다.”라고 그는 말했습니다.
한편, 위원회 I DPR RI의 데이브 락소노(Dave Laksono) 부회장은 PDP법이 시민의 권리를 보호하는 중요한 기반이 되었다고 말했습니다. “PDP 법은 데이터 보호를 인권의 일부로 두겠다는 인도네시아의 약속을 재확인합니다.”라고 그는 말했습니다.
다음 페이지
Dave는 대중 인식의 진전을 높이 평가하지만 구현 문제가 여전히 남아 있음을 인정합니다. 그는 개인정보 보호를 위해서는 국가 디지털 생태계에 대한 국민의 신뢰가 유지되도록 정부, 기업, 국민 간의 협력이 필요하다고 강조했다.
