(조세금융신문=고승주 기자) 랜섬웨어 해킹조직인 ‘락빗’이 지난 1일 국세청 해킹 자료 공개를 예고했지만, 실제 공개는 이뤄지지 않았다.

그러한 가운데 국세청을 대상으로 한 해킹 시도는 최근 5년간 약 2만건에 달하는 것으로 나타났다.

락빗은 지난 30일 자신들의 감염 대상자 목록에 한국 국세청 홈페이지 주소를 명시했다. 그러면서 1일 오후 8시 국세청 자료를 공개하겠다고 협박했다.

3일 국세청에 따르면, 침입 징후는 없었으며 정상 가동되고 있다고 밝혔다.

국세청 전산망은 국세행정전산망과 홈택스 전산망으로 이원화되어 있다.

국세행정전산망은 물리적으로 외부에서 접속할 수단이 아예 없는 폐쇄 내부망이며, 홈택스는 외부에서 접속은 가능하나 인증서 등 개별 인증수단이 있어야 한다. 고유 인증키가 없으면 홈택스는 열리지 않는다.

국가정보원, 행정안전부, 국세청이 3중 보안관리 체계를 구축해 상시 보안 관리 중이다.

국세청에 대한 사이버 공격은 매년 이뤄지고 있다.

한국만이 아니라 다른 나라 정부기관들도 매년 공격을 받고 있다.

대개는 해커들이 호기심 삼아 시도해본 정도지만, 기관이나 단체가 공격하는 경우도 있으며, 때로는 유능한 해커가 중대한 정보 유출 사건을 일으키기도 한다. 이는 미국과 같은 사이버 강국도 마찬가지다. 

3일 국회 기획재정위원회 소속 양경숙 더불어민주당 의원이 공개한 국세청 자료에 따르면 2018~2022년 국세청에 대한 사이버 공격은 총 1만9014건에 달했다.

2018년 1557건, 2019년 2275건, 2020년 6106건, 2021년 4849건, 2022년 4227건이다.

특히 전체 공격 가운데 해외 공격 비중은 63.6%(1만2098건)으로 국내 공격 36.4%(6916건)의 약 두 배에 달했다.

공격 유형별로는 정보 유출을 위한 공격이 49.3%(9377건), 시스템 권한 획득 17.3%(3281건), 정보 수집 16.9%(3210건) 순이었다.

이밖에 홈페이지 변조 5.7%(1079건), 서비스 거부 5.4%(1030건), 비인가 접근 시도 4.5%(862건)이 뒤를 이었다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]