“국세청 랜섬웨어 공격, 만우절 장난 가능성”

지난달 말 국세청을 랜섬웨어로 공격했다는 국제 해커 조직의 주장이 만우절 장난일 가능성이 있다는 분석이 나왔습니다.

보안업체 SK쉴더스의 화이트해커 그룹 이큐스트(EQST)는 자사 블로그에 올린 게시글에서 “4월 1일에 정보를 공개하겠다는 글을 게시한 바 있지만, 유출 데이터는 현재까지 공개되지 않고 있다”며 “이미지, 관련 내용, 샘플 등을 게시하지 않은 상태”라고 밝혔습니다.

SK쉴더스는 “(랜섬웨어 유포 조직은) 예고한 뒤 평균 1∼2주 안으로 유출 데이터를 공개한다”면서 “데이터 공개 예고 시점이 4월 1일이라는 점으로 미루어볼 때 ‘만우절 장난’으로 올렸을 가능성이 제기되고 있다”고 말했습니다.

다만 “데이터를 공개하지 않고 협상을 진행할 가능성, 협상이 제대로 성사되지 못했을 때 데이터를 공개할 가능성 등 여러 가지 조심스러운 추측도 나오고 있다”도 덧붙였습니다.

앞서 랜섬웨어 ‘락빗 3.0’(LockBit 3.0)을 유포하는 해커조직은 지난달 29일 다크웹 유출 사이트에 올린 글에서 국세청을 해킹했다고 주장하며 관련 정보를 지난 1일 공개하겠다고 밝혔지만, 현재까지 유출된 정보는 없는 것으로 파악됐습니다.

김유대 기자 (ydkim@kbs.co.kr)