경제전체

"국세청 해킹" 주장, 진짜인가 만우절 장난인가?

등록 2023.03.31 17:07

수정 2023.03.31 17:41

'국세청 해킹' 주장, 진짜인가 만우절 장난인가?

락빗 3.0 다크웹 화면. /소셜네트워크서비스(SNS) 갈무리

글로벌 해킹조직 '락빗(Lockbit)'이 국세청 내부 자료를 모두 유포하겠다고 예고하면서 그 진위 여부에 관심이 모이고 있다.

최근 락빗은 지하 웹사이트(다크웹)을 통해 "'nts.go.kr(국세청 홈페이지 주소)'의 모든 접근 가능한 데이터를 공개하겠다"고 공지했다. 시점은 한국시간으로 내달 1일 오후 8시다.

국세청은 해킹 사실을 전면 부인하고 있다.

과세 정보는 외부망이 아닌 보안이 철저한 내부망(인트라넷)에 보관돼 있고 외부 침입도 없다는 것이다.

국세청 관계자는 "비정상적인 프로그램이 들어오면 접속을 시도하는 순간 바로 차단된다"고 설명했다.

국세청 보안은 국(局) 규모의 단위에서 철저하게 관리하고 있고, 해킹 전례도 없는 것으로 알려졌다.

우선 전문가들은 랜섬웨어(ransomware) 감염 가능성은 크지 않은 것으로 보고 있다.

랜섬웨어는 악성 프로그램을 통해 정보를 못쓰게 만든 뒤 복구 대가를 요구하는 수법인데 현재 국세청 내부 정보는 멀쩡한 상태다.

해킹을 통해 자료를 빼돌렸을 가능성도 있지만 국세청은 아직까지 외부 접근 흔적을 발견하지 못했다.

따라서 락빗이 수집한 정보가 국세청 직원들의 이메일 주소 정도에 불과하다거나 만우절 장난일 거란 관측도 나온다.

다만 100% 안심하긴 어렵다는 지적도 있다.

결국 락빗의 자료 공개 시한이 지나봐야 비로소 해킹 여부와 수단을 알 수 있을 전망이다.

김형중 고려대 정보보호대학원 교수는 "완벽한 보안은 없다는 '제로 트러스트' 관점에서 내·외 망분리가 돼있다는 사실만으로 안심하긴 어렵다"고 했다.

Copyrights ⓒ TV조선. 무단전재 및 재배포 금지 제보하기