국제 해킹조직 “국세청 자료, 4월 1일 공개”…북한 해킹까지 [친절한 뉴스K] / KBS 2023.03.31.

국제 해킹 조직이 우리나라 국세청을 해킹했다고 주장하며, 그 자료를 내일, 4월 1일에 공개하겠다고 예고했습니다. 국세청은 해킹 사실을 부인하고 있지만, 실제 자료가 유출됐을 가능성도 배제할 수 없어 보안 당국에 비상이 걸렸습니다. 이런 가운데 북한이 지난해 말 국내외 주요 기관의 컴퓨터를 해킹한 사실도 드러났습니다. 홍화경 기자입니다.

[리포트]

컴퓨터에 있는 파일들을 암호화해 못쓰게 만들고, 복구를 하고 싶으면 돈을 내라고 요구하는 악성 프로그램을 '랜섬웨어'라고 하죠.

해커들의 공격으로 국내 피해 사례가 계속해서 나오고 있습니다.

이번엔 국제해킹조직이 '락빗'이라는 랜섬웨어로 국세청을 해킹했다고 주장했습니다.

랜섬웨어 '락빗'의 지하 웹사이트, 이른바 다크웹에 올라온 글입니다.

해킹 희생자 목록에 국세청 홈페이지 주소가 공개돼 있습니다.

해킹 자료를 내일 저녁 8시에 공개하겠다는 경고도 담겨있습니다.

국세청 해킹은 유례없는 일인데, 만약 사실이면 민감한 과세 자료가 통째로 유출될 수 있습니다.

[안창남/강남대 세무학과 교수 : "금융거래 자료들이 많이 있거든요. 국세청에서 세무조사할 때는 금융감독원이라든지, 이런 시스템에 접근을 해서 세무조사 대상자에 대한 금융거래를 확인을 할 수가 있거든요."]

국세청은 아직 해킹의 흔적을 발견하지 못했다고 밝혔습니다.

과세정보는 인터넷과 연결되지 않은 내부망에 보관돼 있고, 외부 침입 흔적도 찾을 수 없다는 겁니다.

무엇보다 랜섬웨어는 돈을 목적으로 해킹을 감행하는데, 아직까지 대가를 요구하는 어떠한 접촉도 없었다는 설명입니다.

하지만, 안심할 수는 없습니다.

인터넷과 연결된 외부망과 내부에서만 사용하는 내부망, 이 이중으로 된 분리 망을 뚫는 게 어렵긴 하지만, 불가능하지 않고, 또 침입 흔적을 지우는 것도 가능하기 때문입니다.

[김명주/서울여대 정보보호학과 교수 : "문제는 망이 분리가 돼도, 2014년도에 한수원 사태가 그렇거든요. 내부망과 따로 분리가 돼 있었는데 대게는 직원의 실수로 내부망에 바이러스가 감염되어서 그 당시에 해킹 사고가 벌어졌던 건이 있었고, 또 해커들이 이런 기록들도 피해 가는 기법들을 쓰게 되면 기록이 남지 않을 수도 있습니다."]

국제 해킹 조직 '락빗'은 2019년 처음 발견된 이래, 국내에서 가장 활발하게 활동하는 랜섬웨어 그룹입니다.

프랑스 정부나 방위사업체를 털었다고 얘기할 정도로, 과거에도 미리 해킹 사실을 발표하고 빼낸 정보들을 공개한 전례가 있습니다.

[이호석/SK쉴더스 EQST 담당 : "외부에 공개를 안 해버리면, 위상도 떨어지고 하니까 진짜로 그냥 (자료) 공개를 해버리는 거죠. 이런 분위기를 조성하려고 실제로 공격하고 공개하는 게 있어요."]

보안 당국은 혹시 모를 유출 가능성에 대비해 모니터링을 강화했습니다.

국세청도 비상대응체계를 유지하고 있습니다.

다만, 공개 시한이 촉박한 점 등 기존 랜섬웨어 수법과 차이가 있는 만큼 만우절 장난 가능성도 배제하지 않고 있습니다.

이와 별개로, 북한이 공공기관과 방산업체 등 국내외 주요기관 컴퓨터를 해킹한 사실이 드러났습니다.

국가정보원은 국내외 60여 곳의 컴퓨터 210대의 피해가 확인됐다고 밝혔습니다.

해킹에 악용된 프로그램은 국내 금융보안인증서 업체인 이니텍의 '이니세이프 크로스웹 EX' 구형 버전인데요.

국내 공공, 금융기관은 물론 쇼핑몰 등에서 인증서 처리를 돕는 소프트웨어입니다.

정부와 한국인터넷진흥원은 추가 피해를 막기 위해 보안 프로그램을 최신 버전으로 신속히 업데이트해 달라고 당부했습니다.

KBS 뉴스 홍화경입니다.

영상편집:신선미/그래픽:민세홍/리서처:민마린

▣ KBS 기사 원문보기 : http://news.kbs.co.kr/news/view.do?nc...

▣ 제보 하기
◇ 카카오톡 : 'KBS제보' 검색
◇ 전화 : 02-781-1234
◇ 홈페이지 : https://goo.gl/4bWbkG
◇ 이메일 : [email protected]

#친절한뉴스k #국세청 #해킹