해킹 유형, ‘정보 유출’ 9천567건 가장 많아

국세청 "락빗으로부터 데이터 해킹 사실 없다"

외부 인터넷망·내부 업무망, 물리적 분리해 운영

3중 보안관리 체계 구축해 24시간 철저히 보호

 

□ 최근 5년간 국세청 연도별·유형별 사이버 공격 현황

 

최근 5년간 전 국민의 납세정보를 보유하고 있는 국세청에 대한 해킹 시도가 2만건 가량 이뤄진 것으로 나타났다. 다만 실제 과세정보 유출로 이어지지는 않았다. 

 

양경숙 의원(더불어민주당)이 3일 국세청으로부터 받은 ‘최근 5년간 사이버 공격 현황 및 국세청 대응 자료’에 따르면 2018년부터 올해 2월까지 국세청에 대한 사이버공격은 1만9천563건 있었던 것으로 나타났다.

 

국세청에 대한 해킹 시도는 2020년부터 급증하고 있다. 2018년 1천557건이었던 해킹시도는 2019년 2천275건으로 늘더니 2020년 6천106건까지 치솟았다. 2021년과 2022년에도 4천건대의 공격을 받았으며, 올해에는 2월까지 549건의 해킹 시도가 있었다.

 

사이버 공격은 국내외를 가리지 않고 이뤄졌으며, 특히 정보를 노린 공격이 대다수를 이뤘다. 2020년 이전까지는 국외에서 시도한 게 월등히 많았으나 최근 2년간은 국내에서의 시도가 더 늘었다.

 

최근 5년간 해킹 유형은 정보를 빼내려는 ‘정보 유출’이 9천567건으로 가장 많고, ‘시스템 권한 획득’ 3천386건, ‘정보수집’ 3천340건, ‘홈페이지 변조’ 1천118건, ‘비인가 접근 시도’ 898건, ‘서비스 거부’ 1천74건, ‘악성코드’ 30건, ‘기타’ 150건으로 나타났다.

 

올해의 경우는 정보유출, 정보수집, 시스템 권한 획득 순으로 해킹 시도가 많았다.

 

국세청은 해킹 등 사이버 위협과 관련해 과세정보 유출 현황은 없다고 밝혔다.

 

국세청은 "홈택스 등 외부 인터넷망을 내부 업무망과 물리적으로 분리해 운영하고 있으며, 국가정보원·행정안전부·국세청이 3중 보안관리 체계를 구축해 365일 24시간 과세정보를 철저히 보호하고 있다"고 말했다.

 

앞서 국제 랜섬웨어 해킹 조직 락빗(LockBit)은 한국 국세청을 해킹했다고 주장하며 한국 시간으로 1일 오후 8시 자료를 공개하겠다고 예고했으나 실제 공개는 이뤄지지는 않았다.

 

국세청은 "락빗으로부터 데이터가 해킹된 사실이 없으며, 비상 감시체계를 가동해 시스템에 대한 지속적인 모니터링을 실시하고 있다"고 말했다.