양경숙 의원, “사이버 공격에 대한 납세자·납세정보 보호 힘써야”
국세청을 대상으로 한 해킹 시도가 최근 5년간 2만건에 육박한 것으로 나타난 가운데 실제로 과세정보 유출로 이어진 사례는 없다고 국세청은 밝혔다.
국세청은 현재의 국세청 시스템이 외부 인터넷 망과 내부 업무 망이 별도로 분리돼 운영되고 있어 외부 해킹으로부터 안전한 상태를 유지하고 있다고 밝혔다.
3일 국회 기획재정위원회 소속 더불어민주당 양경숙 의원이 국세청에서 받은 자료에 따르면 2018∼2022년 국세청에 대한 사이버 공격은 총 1만9014건 이뤄졌다.
2018년 1557건이던 사이버 공격은 2019년 2275건으로 늘었고 2020년 6106건으로 급증했고, 2021년과 2022년에는 각각 4849건, 4227건으로 줄었다.
최근 5년간 국세청을 대상으로 한 사이버 공격은 국외에서 이뤄진 공격이 63.6%(1만2098건)로 국내 공격 36.4%(6916건)보다 많았다.
이를 공격 시도 유형별로 보면 정보 유출을 목적으로 한 공격이 49.3%(9377건)로 절반을 차지했고, 시스템 권한 획득 17.3%(3281건), 정보 수집 16.9%(3210건) 등이었다.
또한 홈페이지 변조(5.7%·1079건)나 서비스 거부(5.4%·1030건), 비인가 접근 시도(4.5%·862건)를 목적으로 한 공격도 있었다.
그러나 국세청 시스템에 대한 이런 공격으로 과세정보가 유출된 적은 없었다고 국세청은 밝혔다.
국세청은 “홈택스 등 외부 인터넷 망을 내부 업무 망과 물리적으로 분리해 운영하고 있다”면서 “국가정보원, 행정안전부, 국세청이 3중 보안관리 체계를 구축해 365일, 24시간 과세정보를 철저히 보호하고 있다”고 강조했다.
앞서 국제 랜섬웨어 해킹 조직 락빗(LockBit)은 국세청을 해킹해 데이터를 1일 오후 8시 공개하겠다고 주장했지만 실제로 이뤄지지는 않았다.
국세청은 “락빗으로 부터 데이터가 해킹된 사실이 없고 비상 감시체계를 가동해 시스템에 대한 지속적인 모니터링을 실시하고 있다”고 밝혔다.
양 의원은 “최근 3년간 평균 국세청 사이버 공격 건수가 5060건에 달하는 것을 보면 국세청이 사이버 공격으로부터 안전하다고 보기 어렵다”면서 “국세 납세자 개인정보와 납세정보 보호에 힘써야 할 것”이라고 강조했다.
