뉴스

SBS 뉴스 상단 메뉴

"국세청 해킹, 데이터 공개" 예고한 국제 조직…사실일까

<앵커>

이 내용 취재한 조윤하 기자 나와 있습니다.

Q. 소프트웨어 해킹 피해 없나?

[조윤하 기자 : 네, 저도 써본 기억이 나는데요. 이 소프트웨어를 개발한 이니텍 측은 아직까지 피해를 입은 고객사는 없다 이렇게 설명을 했습니다. 사실 이 소프트웨어는 대형 시중은행들 인터넷뱅킹 서비스에도 좀 많이 쓰이는데요, 아직까지 피해가 감지된 것은 없다고 은행들은 말했습니다. 이니텍 측은 해킹 사실을 국정원으로부터 통보받은 뒤에 취약점을 보완한 패치를 2월 말부터 배포했다고 설명했는데, 지금까지 고객사의 40% 정도만 적용이 완료돼서 좀 서둘러서 업그레이드를 할 필요가 있습니다.]

Q. 국제 해킹 조직, 국세청 해킹 주장?

[조윤하 기자 : 일단 그렇게 주장을 한 것은 맞고요. 국제 랜섬웨어 조직 락빗이라는 곳이 있는데요. 이 락빗이 해킹으로 탈취한 국세청 데이터를 모두 공개하겠다고 주장을 했습니다. 이 공개를 예고한 시점은 오는 4월 1일 저녁 8시입니다. 랜섬웨어는 전산망에 침투해서 이 전산망을 아예 마비시킨 뒤에 복구해주겠다는 대가로 거액을 챙기는 수법을 주로 쓰는데, 이 조직은 해킹한 정보를 아예 공개하겠다면서 협박해서 또 돈을 챙기기도 합니다. 지난해 이탈리아 조세국 그리고 미국 캘리포니아 재무부에서 이 데이터를 해킹했다고 주장을 했습니다. 이에 대해서 국세청은 이 락빗의 주장은 사실이 아니고 중요한 과세 정보는 내부망에 저장이 돼 있기 때문에 외부 침입이 아예 불가능하다고 설명했습니다. 그런데 외부망에 있는 일반 개인 자료를 그냥 해킹해놓고 마치 엄청난 것을 해킹한 것처럼 좀 포장했을 가능성도 있기 때문에 일단은 내일모레(1일) 어떤 것을 공개하는지 좀 경계심을 갖고 지켜봐야 할 것 같습니다.]

Q. 북한 '사이버 공격' 계속되는데?

[조윤하 기자 : 맞습니다. 최근 LG유플러스 고객정보 탈취 공격에 또 중국에 있는 해킹 조직이 한국을 콕 집어서 건설정책연구원 중 12개 기관 홈페이지를 아예 마비시키기도 했습니다. 이렇게 지금 한국에 대한 공격 빈도가 또 많아지고 잦아지고 있는 만큼 위협에 대한 우리의 대응 수위도 좀 높여야 할 필요가 있습니다.]

▶ '인증 허점' 노린 북한 해킹…긴급 패치 배포된 프로그램
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

스브스프리미엄

스브스프리미엄이란?

    많이 본 뉴스