(조세금융신문=고승주 기자) 올해 1~7월 사이 국세청에 대한 해킹 시도가 1600건이 넘은 것으로 드러났다.
국회 기획재정위원회 소속 서영교 더불어민주당 의원이 받은 국세청 자료에 따르면 올해 1~7월 국세청은 총 1624건의 사이버 공격을 받았다.
이중 국외 공격은 962건(59.2%), 국내 공격은 662건(40.8%)이다.
공격 유형 중에는 정보 유출 공격이 500건(30.8%)이었으며 ▲시스템 권한 획득(412건, 25.4%) ▲정보수집(328건, 20.2%) ▲서비스 거부(160건, 9.9%) ▲홈페이지 변조(107건, 6.6%) ▲비인가 접근 시도(105건, 6.5%) 순이었다.
국세청에 대한 해킹은 매년 수천건씩 발생하고 있으며, 2019년부터 올해 7월까지 국세청을 표적으로 총 1만9081건의 사이버 공격이 이뤄졌다.
연도별로는 2019년 2275건, 2020년 6106건, 2021년 4849건, 2022년 4227건이었다.
전체 공격 가운데 국외 공격은 1만1746건(61.6%), 국내 공격은 7335건(38.4%)이었으며, 정보유출(9527건) ▲시스템 권한 획득(3614건) ▲정보수집(2873건) ▲홈페이지 변조(1156건) 순으로 많았다.
국가를 막론하고 정부기관은 해킹의 주요 대상이다.
대체로는 해커들의 단순시도지만, 한번 뚫리면 돌이킬 수 없기에 정상적인 정부라면 물리적 폐쇄망(인트라넷)을 구축해 외부와의 접촉을 단절한다.
국세청 역시 인트라넷을 구축하고 있으며, 국세청 직원 아이디로 세무서나 지방국세청에 있는 컴퓨터에 접속하지 않으면, 들어가는 것 자체가 물리적으로 불가능하다.
홈택스가 있긴 하지만, 홈택스가 사용하는 개인 암호키는 국가·금융의 보안인증이기에 이것이 뚫렸다는 것은 국가 보안시스템이 뚫렸다는 것을 의미하며, 그런 일은 없다.
그나마 가능성 있는 것이 내부유출인데, 그것은 해킹과는 전혀 관계없다.
국세청 역시 국세청 전산망이 물리적으로 분리되어 있어 원천적으로 해킹이 가능하지 않고, 그나마 가능성이 있는 내부유출을 막기 위해 세무공무원들이 사용하는 컴퓨터에서 USB 등을 통한 유출을 원천 차단하고 있다.
다만, 보안은 뚫렸을 때의 타격은 돌이킬 수 없다. 돈과 인력을 들인 만큼 효과를 보는 영역이기에 상시 충분한 수준의 인력과 비용지출이 필요하다.
더욱이 보안은 생산이 아닌 운영 지출이기에 관리자들로부터 홀대받기가 쉽기에 꾸준한 관심과 지원이 필요하다.
서 의원은 “매년 수천건의 사이버 공격이 진행되는 만큼 국세청이 사이버 공격으로부터 안전하다고 보기는 어렵다”며 “국세청은 납세정보 보호를 위해 매년 강화된 대책을 마련해야 할 것”이라고 말했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]