기사검색

구독하기 2022.09.26. (월)

내국세

국내서 국세청 해킹시도 3년만에 10배 이상 급증

2018년 243건→2021년 2천698건…정보유출 공격이 절반 가량

홍영표 의원, 국세청 해킹 정보보안 담당자 단 2명…전반적인 점검 필요

 

기업정보는 물론 개인 납세정보를 보유 중인 국세청을 대상으로 국내외 해킹시도가 끊이지 않고 있는 것으로 나타났다.

 

특히 국내에서의 국세청 해킹시도가 크게 늘어, 2018년 전체 해킹건수 1천567건 가운데 243건에 불과했던 국내 해킹사례는 2021년 2천698건 달하는 등 10배 이상 급증한 것으로 드러났다.

 

전체 해킹점유비 또한 2018년 국내 해킹시도는 15%에 그쳤으나, 올해 8월 현재 57%까지 증가했다.

 

21일 홍영표 의원(더불어민주당)이 국세청으로부터 제출받은 ‘최근 5년간 국세청 해킹시도 현황’에 따르면, 국세청 해킹시도는 2018년 1천567건(국내·외 합계)에서 2020년 6천106건으로 증가했으며, 올해 8월 현재 3천112건 등 다수의 해킹시도가 있었던 것으로 밝혀졌다.

 

최근 5년간 국세청에 대한 연도별·유형별 해킹시도 현황(단위 : 건)

국내외 구분

공격시도 유형

정보

수집

정보

유출

시스템

권한

획득

홈페

이지

변조

비인가

접근

시도

서비스

거부

악성코드

기타

합계

국가별

’18

1,557

243

1,314

중국

511

665

350

79

30

205

218

0

10

필리핀

166

미국

157

베트남

95

홍콩

65

러시아

23

요르단

21

네덜란드

19

독일

18

프랑스

14

기타

225

’19

2,275

452

1,823

미국

427

271

1,275

173

83

110

340

4

19

필리핀

292

중국

237

네덜란드

72

러시아

64

독일

62

프랑스

46

베트남

39

타이

37

인도

35

기타

512

’20

6,106

1,146

4,960

미국

1077

589

3,627

1,070

406

206

176

5

27

중국

526

베트남

413

러시아

305

타이

289

인도네시아

218

인도

207

필리핀

186

브라질

140

독일

130

기타*

1469

’21

4,849

2,698

2,151

미국

467

772

2,484

961

333

144

87

13

55

중국

437

러시아

131

인도

86

베트남

86

독일

63

인도네시아

57

브라질

52

영국

50

필리핀

42

기타

680

’22.

8

3,112

1,795

1,317

미국

582

680

1,130

830

166

164

110

5

27

중국

110

독일

78

필리핀

54

영국

47

네덜란드

44

베트남

30

러시아

29

홍콩

24

캐나다

23

기타

296

(행안부 국가정보자원관리원 광주센터 제공, 국세청 가공)

 

국세청을 향한 해킹시도 가운데 국내 해키시도가 크게 늘어난 점은 유의할 대목으로, 앞서처럼 2018년 전체 해킹시도 가운데 15%에 불과했으나 올해 8월 현재 57%까지 증가했다.

 

국외 해킹시도 또한 양상이 변해, 2018년 38%를 차지하던 중국의 국세청 해킹 시도는 올해 8월 기준 8%까지 떨어진 반면 2019년 11%에 불과하던 미국의 해킹 시도는 같은기간 44%까지 늘었다.

 

이와 함께 2020년에는 130개국에 육박하는 국가에서 해킹을 시도하는 등 공격이 다변화하는 추세를 보이고 있다.

 

다만 국세청 관계자는 “해커들이 IP 주소 우회를 통해 해킹을 시도하는 경우가 많아 정확한 출처를 확신하기는 어려운 실정”이라고 말했다.

 

최근 5년간 국세청을 향한 해킹시도가 이처럼 증가한 가운데, 해킹 유형별로는 정보유출이 8천866건으로 절반가량(49.5%)을 점유하고 있으며, 뒤를 이어 시스템 권한 획득(17.4%), 정보수집(16.6%) 등으로 집계됐다.

 

이와 관련, 국세청 해킹관련 정보보안 담당자는 5년동안 단 2명에 불과해 적극적인 대응이 어렵다는 우려도 제기되고 있다.

 

홍영표 의원은 “올해 초 국세청 연말정산 사이트에서 보안 허점이 노출됐는데도 국세청이 인지하지 못했다”며 “해킹 시도 양상이 바뀌고 있는 만큼 민감한 납세 정보를 보호하려면 국세청 보안망에 대한 전반적인 점검이 필요한 시점”이라고 주문했다.






배너