국제 해킹조직이 지난달 말 우리나라 국세청을 랜섬웨어로 공격했다고 주장한 가운데, 실제 해킹이 이뤄지지 않았을 수도 있다는 분석이 나왔다.

19일 SK쉴더스의 EQST insight 게시 글에 따르면, “정보를 공개하겠다고 밝힌 이후 유출 데이터는 현재까지 공개되지 않고 있다”며 이같이 분석했다.

당시 해킹조직이 국세청을 공격했다고 주장한 랜섬웨어는 락빗(LockBit) 3.0으로, 주로 국내에서는 북한과 연관이 있다고 알려진 VenusLocker 그룹이 공격에 사용하는 랜섬웨어다.

이큐스트는 “지난달 29일 자신들의 다크웹 유출 사이트에 국세청을 해킹했다고 주장하며 4월 1일 정보를 공개하겠다는 글을 게시했는데 이후 유출 데이터는 현재까지 공개되지 않고 있다”고 밝혔다.

또 “유출 사이트에 올라온 후 평균 1~2주의 공개 예정 시간과 다르게 빠르게 공개를 예고한 점과 데이터 공개 시점이 4월1일인 점 등의 근거로 만우절 장난으로 올렸을 가능성도 제기되고 있다”고 분석했다.

다만 “데이터를 공개하지 않고 협상을 진행할 가능성과 협상이 제대로 성사되지 못했을 때 데이터를 공개할 가능성 등 여러 가지 조심스러운 추측이 나오고 있다”고 덧붙였다.

한편 지난달 랜섬웨어 피해 건수는 464건으로 2월 260건에 비해 두 배 가까이 늘어난 것으로 나타났다. 국내에서는 Mallox(Fargo), GlobeImposter, Nevada, LockBit 2.0⋅3.0, BitLocker 랜섬웨어 등이 확산되고 있다.