국세청을 대상으로 한 해킹 시도가 최근 5년간 2만건에 육박한 것으로 나타났다.

다만 실제 과세정보 유출로 이어진 사례는 없다는 게 국세청의 설명이다.

3일 국회 기획재정위원회 소속 더불어민주당 양경숙 의원이 국세청에서 받은 자료에 따르면 2018∼2022년 국세청에 대한 사이버 공격은 총 1만9천14건 이뤄졌다.

2018년 1천557건이던 사이버 공격은 2019년 2천275건으로 늘었고 2020년 6천106건으로 급증했다. 2021년과 2022년에는 각각 4천849건, 4천227건으로 줄었다.

최근 5년간 국세청 대상 사이버 공격 중 국외에서 이뤄진 공격이 63.6%(1만2천98건)로 국내 공격 36.4%(6천916건)보다 많았다.

공격 시도 유형을 보면 정보 유출을 목적으로 한 공격이 49.3%(9천377건)로 절반을 차지했고, 시스템 권한 획득 17.3%(3천281건), 정보 수집 16.9%(3천210건) 등이었다.

홈페이지 변조(5.7%·1천79건), 서비스 거부(5.4%·1천30건), 비인가 접근 시도(4.5%·862건)를 목적으로 한 공격도 있었다.

이런 공격으로 과세정보가 유출된 적은 없었다고 국세청은 밝혔다.

국세청은 "홈택스 등 외부 인터넷망을 내부 업무망과 물리적으로 분리해 운영하고 있다"며 "국가정보원, 행정안전부, 국세청이 3중 보안관리 체계를 구축해 365일, 24시간 과세정보를 철저히 보호하고 있다"고 강조했다.

앞서 국제 랜섬웨어 해킹 조직 락빗(LockBit)은 국세청을 해킹해 데이터를 1일 오후 8시 공개하겠다고 주장했으나, 실제 이뤄지지는 않았다.

국세청은 "락빗으로부터 데이터가 해킹된 사실이 없고 비상 감시체계를 가동해 시스템에 대한 지속적인 모니터링을 실시하고 있다"고 밝혔다.

양 의원은 "최근 3년간 평균 국세청 사이버 공격 건수가 5천60건에 달하는 것을 보면 국세청이 사이버 공격으로부터 안전하다고 보기 어렵다"며 "국세청은 납세자 개인정보와 납세정보 보호에 힘써야 할 것"이라고 말했다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

김현주 기자 다른기사 보기