국제 해킹 조직 “국세청 자료 털었다…4월 1일 공개”

조정인 2023. 3. 30. 21:41
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

한 국제 해킹 조직이 한국 국세청 자료를 털었다면서 이 내용을 모레, 4월 1일에 풀겠다고 예고했습니다.

국세청은 해킹당한 흔적이 없다고 반박했지만 사실이라면 민감한 자료들이 유출될 수 있는만큼 우려가 커지고 있습니다.

조정인 기자가 보도합니다.

[리포트]

랜섬웨어 '락빗'의 지하 웹사이트에 올라온 글입니다.

해킹 희생자 목록에 국세청 홈페이지 주소가 공개돼 있습니다.

해킹 자료를 다음 달 1일 저녁 8시에 공개하겠다는 경고도 담겨있습니다.

국세청 해킹은 유례 없는 일로, 만약 사실이면 민감한 과세 자료가 통째로 유출될 수 있습니다.

[안창남/강남대 세무학과 교수 : "금융거래 자료들이 많이 있거든요. 국세청에서 세무조사할 때는 금융감독원이라든지, 이런 시스템에 접근을 해서 세무조사 대상자에 대한 금융거래를 확인을 할 수가 있거든요."]

국세청은 아직 해킹의 흔적을 발견하지 못했다고 밝혔습니다.

과세정보는 인터넷과 연결되지 않은 내부망에 보관돼 있고, 외부 침입 흔적도 찾을 수 없다는 겁니다.

무엇보다 랜섬웨어는 돈을 목적으로 해킹을 감행하는데, 아직까지 대가를 요구하는 어떠한 접촉도 없었다는 설명입니다.

국제 해킹 조직 '락빗'은 2019년 처음 발견된 이래, 국내에서 가장 활발하게 활동하는 랜섬웨어 그룹입니다.

과거에도 미리 해킹 사실을 발표하고 빼낸 정보들을 공개한 전례가 있습니다.

[이호석/SK쉴더스 EQST 담당 : "외부에 공개를 안 해버리면, 위상도 떨어지고 하니까 진짜로 그냥 (자료)공개를 해버리는 거죠. 이런 분위기를 조성하려고 실제로 공격하고 공개하는 게 있어요."]

보안 당국은 혹시 모를 유출 가능성에 대비해 모니터링을 강화했습니다.

국세청도 비상대응체계를 유지하고 있습니다.

다만, 공개 시한이 촉박한 점 등 기존 랜섬웨어 수법과 차이가 있는 만큼 만우절 장난 가능성도 배제하지 않고 있습니다.

KBS 뉴스 조정인입니다.

촬영기자:최석규/영상편집:김지영/그래픽:박미주
https://news.kbs.co.kr/special/danuri/2022/intro.html

조정인 기자 (rower@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?