2019년~올해 7월까지 1만9천81건

절반이 정보유출 목적…올해도 7월까지 1천600건 넘어

약 5년여 동안 국세청에 대한 국내외에서의 해킹 시도가 1만9천건을 넘어선 것으로 나타났다.

12일 서영교 의원(더불어민주당)이 국세청으로부터 받은 자료(행안부 국가정보자원관리원)에 따르면, 2019년부터 올해 7월까지 국세청에 대한 사이버 공격은 총 1만9천81건으로 집계됐다.

사이버 공격 시도는 2019년 2천275건에서 2020년 6천106건으로 급증했으나 2021년 4천849건, 지난해 4천227건, 올해 7월 현재 1천624건으로 감소 추세다.

해외에서의 공격이 1만1천746건으로 전체의 61,6%를 차지했으며, 국내에서 공격은 7천332건으로 나타났다.

공격시도 유형별로는 정보유출이 9천527건(49.9%)으로 절반 가량을 차지했으며, 시스템 권한 획득 3천614건, 정보수집 2천873건, 홈페이지 변조 1천156건, 서비스 거부 972건, 비인가 접근 시도 762건, 기타 146건, 악성코드 31건 순이었다.

눈에 띄는 점은 홈페이지 변조나 정보 유출을 목적으로 하는 해킹 시도는 감소한 반면 정보수집을 위한 공격 시도는 증가하는 경향을 보였다.

올해에도 사이버 공격은 이어지고 있는 것으로 나타났다. 1~7월까지 국세청에 대한 랜섬웨어 등 사이버공격 건수는 1천624건으로 집계됐다. 공격이 해외에서 이뤄진 경우가 962건으로 59.2%를 차지했으며, 국내에서 공격은 662건이었다.

공격시도 유형은 정보유출을 목적으로 한 경우가 500건으로 전체의 30.8%를 차지했으며, 시스템 권한 획득 412건, 정보수집 328건, 서비스 거부 160건, 홈페이지 변조 107건, 비인가 접근 시도 105건, 기타 10건 악성코드 2건 순으로 나타났다.

국세청은 이 기간 해킹된 사실은 없으며, 내부 업무망을 외부 인터넷망과 물리적으로 분리해 운영하고 있다고 밝혔다.