국세청 해킹시도 5년간 2만건 육박…“과세정보 유출 없어”

해킹조직 락빗, '국세청 자료 공개' 예고했지만 불발

국세청을 대상으로 한 해킹 시도가 최근 5년간 2만건에 육박한 것으로 나타났다. 다만 과세정보 유출로 이어진 사례는 없었던 것으로 전해졌다.

3일 국회 기획재정위원회 소속 양경숙 더불어민주당 의원이 국세청에서 받은 자료에 따르면 2018∼2022년 국세청에 대한 사이버 공격은 총 1만9014건 이뤄졌다. 2018년 1557건이던 사이버 공격은 2019년 2275건으로 늘었고 2020년 6106건으로 급증했다. 2021년과 2022년에는 각각 4849건, 4227건으로 줄었다. 최근 5년간 국세청 대상 사이버 공격 중 국외에서 이뤄진 공격이 63.6%(1만2098건)로 국내 공격 36.4%(6916건)보다 많았다.



공격 시도 유형을 보면 정보 유출을 목적으로 한 공격이 49.3%(9377건)로 절반을 차지했고, 시스템 권한 획득 17.3%(3281건), 정보 수집 16.9%(3210건) 등이었다. 홈페이지 변조(5.7%·1079건), 서비스 거부(5.4%·1030건), 비인가 접근 시도(4.5%·862건)를 목적으로 한 공격도 있었다.

국세청은 이 같은 공격에 과세정보가 유출된 적은 없었다고 설명했다. 국세청은 "홈택스 등 외부 인터넷망을 내부 업무망과 물리적으로 분리해 운영하고 있다"며 "국가정보원, 행정안전부, 국세청이 3중 보안관리 체계를 구축해 365일, 24시간 과세정보를 철저히 보호하고 있다"고 강조했다.

한편 국제 랜섬웨어 해킹 조직 락빗(LockBit)은 국세청을 해킹해 데이터를 1일 오후 8시 공개하겠다고 주장했으나, 실제 이뤄지지는 않았다. 국세청은 "락빗으로부터 데이터가 해킹된 사실이 없고 비상 감시체계를 가동해 시스템에 대한 지속적인 모니터링을 실시하고 있다"고 강조했다.