2018년 243건→2021년 2천698건…정보유출 공격이 절반 가량
홍영표 의원, 국세청 해킹 정보보안 담당자 단 2명…전반적인 점검 필요
기업정보는 물론 개인 납세정보를 보유 중인 국세청을 대상으로 국내외 해킹시도가 끊이지 않고 있는 것으로 나타났다.
특히 국내에서의 국세청 해킹시도가 크게 늘어, 2018년 전체 해킹건수 1천567건 가운데 243건에 불과했던 국내 해킹사례는 2021년 2천698건 달하는 등 10배 이상 급증한 것으로 드러났다.
전체 해킹점유비 또한 2018년 국내 해킹시도는 15%에 그쳤으나, 올해 8월 현재 57%까지 증가했다.
21일 홍영표 의원(더불어민주당)이 국세청으로부터 제출받은 ‘최근 5년간 국세청 해킹시도 현황’에 따르면, 국세청 해킹시도는 2018년 1천567건(국내·외 합계)에서 2020년 6천106건으로 증가했으며, 올해 8월 현재 3천112건 등 다수의 해킹시도가 있었던 것으로 밝혀졌다.
최근 5년간 국세청에 대한 연도별·유형별 해킹시도 현황(단위 : 건)
|
연 도 |
합계 |
국내외 구분 |
공격시도 유형 |
||||||||||
|
국 내 |
국외 |
정보 수집 |
정보 유출 |
시스템 권한 획득 |
홈페 이지 변조 |
비인가 접근 시도 |
서비스 거부 |
악성코드 |
기타 |
||||
|
합계 |
국가별 |
||||||||||||
|
’18 |
1,557 |
243 |
1,314 |
중국 |
511 |
665 |
350 |
79 |
30 |
205 |
218 |
0 |
10 |
|
필리핀 |
166 |
||||||||||||
|
미국 |
157 |
||||||||||||
|
베트남 |
95 |
||||||||||||
|
홍콩 |
65 |
||||||||||||
|
러시아 |
23 |
||||||||||||
|
요르단 |
21 |
||||||||||||
|
네덜란드 |
19 |
||||||||||||
|
독일 |
18 |
||||||||||||
|
프랑스 |
14 |
||||||||||||
|
기타 |
225 |
||||||||||||
|
’19 |
2,275 |
452 |
1,823 |
미국 |
427 |
271 |
1,275 |
173 |
83 |
110 |
340 |
4 |
19 |
|
필리핀 |
292 |
||||||||||||
|
중국 |
237 |
||||||||||||
|
네덜란드 |
72 |
||||||||||||
|
러시아 |
64 |
||||||||||||
|
독일 |
62 |
||||||||||||
|
프랑스 |
46 |
||||||||||||
|
베트남 |
39 |
||||||||||||
|
타이 |
37 |
||||||||||||
|
인도 |
35 |
||||||||||||
|
기타 |
512 |
||||||||||||
|
’20 |
6,106 |
1,146 |
4,960 |
미국 |
1077 |
589 |
3,627 |
1,070 |
406 |
206 |
176 |
5 |
27 |
|
중국 |
526 |
||||||||||||
|
베트남 |
413 |
||||||||||||
|
러시아 |
305 |
||||||||||||
|
타이 |
289 |
||||||||||||
|
인도네시아 |
218 |
||||||||||||
|
인도 |
207 |
||||||||||||
|
필리핀 |
186 |
||||||||||||
|
브라질 |
140 |
||||||||||||
|
독일 |
130 |
||||||||||||
|
기타* |
1469 |
||||||||||||
|
’21 |
4,849 |
2,698 |
2,151 |
미국 |
467 |
772 |
2,484 |
961 |
333 |
144 |
87 |
13 |
55 |
|
중국 |
437 |
||||||||||||
|
러시아 |
131 |
||||||||||||
|
인도 |
86 |
||||||||||||
|
베트남 |
86 |
||||||||||||
|
독일 |
63 |
||||||||||||
|
인도네시아 |
57 |
||||||||||||
|
브라질 |
52 |
||||||||||||
|
영국 |
50 |
||||||||||||
|
필리핀 |
42 |
||||||||||||
|
기타 |
680 |
||||||||||||
|
’22. 8월 |
3,112 |
1,795 |
1,317 |
미국 |
582 |
680 |
1,130 |
830 |
166 |
164 |
110 |
5 |
27 |
|
중국 |
110 |
||||||||||||
|
독일 |
78 |
||||||||||||
|
필리핀 |
54 |
||||||||||||
|
영국 |
47 |
||||||||||||
|
네덜란드 |
44 |
||||||||||||
|
베트남 |
30 |
||||||||||||
|
러시아 |
29 |
||||||||||||
|
홍콩 |
24 |
||||||||||||
|
캐나다 |
23 |
||||||||||||
|
기타 |
296 |
||||||||||||
(행안부 국가정보자원관리원 광주센터 제공, 국세청 가공)
국세청을 향한 해킹시도 가운데 국내 해키시도가 크게 늘어난 점은 유의할 대목으로, 앞서처럼 2018년 전체 해킹시도 가운데 15%에 불과했으나 올해 8월 현재 57%까지 증가했다.
국외 해킹시도 또한 양상이 변해, 2018년 38%를 차지하던 중국의 국세청 해킹 시도는 올해 8월 기준 8%까지 떨어진 반면 2019년 11%에 불과하던 미국의 해킹 시도는 같은기간 44%까지 늘었다.
이와 함께 2020년에는 130개국에 육박하는 국가에서 해킹을 시도하는 등 공격이 다변화하는 추세를 보이고 있다.
다만 국세청 관계자는 “해커들이 IP 주소 우회를 통해 해킹을 시도하는 경우가 많아 정확한 출처를 확신하기는 어려운 실정”이라고 말했다.
최근 5년간 국세청을 향한 해킹시도가 이처럼 증가한 가운데, 해킹 유형별로는 정보유출이 8천866건으로 절반가량(49.5%)을 점유하고 있으며, 뒤를 이어 시스템 권한 획득(17.4%), 정보수집(16.6%) 등으로 집계됐다.
이와 관련, 국세청 해킹관련 정보보안 담당자는 5년동안 단 2명에 불과해 적극적인 대응이 어렵다는 우려도 제기되고 있다.
홍영표 의원은 “올해 초 국세청 연말정산 사이트에서 보안 허점이 노출됐는데도 국세청이 인지하지 못했다”며 “해킹 시도 양상이 바뀌고 있는 만큼 민감한 납세 정보를 보호하려면 국세청 보안망에 대한 전반적인 점검이 필요한 시점”이라고 주문했다.
