의원실의 국정감사자료
[서영교의원실-20230913]국세청 해킹 관련 보도자료
의원실
2023-10-03 20:40:22
122
122
국세청 해킹시도 , 올해도 1600 건 … 5 년간 2 만건 육박
서영교 의원 , “ 한번 뚫리면 걷잡을 수 없는 피해 , 공격 한건 한건에 대한
정밀한 분석 필요 ”
작년 · 재작년 해킹 시도 연간 4000 건대 유지 , 방심하지 말아야 !
국세청을 대상으로 한 해킹 시도가 올해 1~7 월 1600 건을 넘어선 것으로 나타났다 . 12 일 국회 기획재정위원회 소속 서영교 더불어민주당 의원이 국세청으로부터 받은 자료에 따르면 올해 1~7 월 국세청에 대한 사이버 공격은 총 1624 건이 이뤄졌다 .
올해 국세청 대상 사이버 공격 중 국외에서 이뤄진 공격은 962 건으로 59.2 를 차지했다 . 국내 공격은 662 건 (40.8) 이다 . 공격 시도 유형을 보면 정보 유출을 목적으로 한 공격이 500 건으로 전체의 30.8 를 차지했다 . 이어 △ 시스템 권한 획득 (412 건 , 25.4) △ 정보수집 (328 건 , 20.2) △ 서비스 거부 (160 건 , 9.9) △ 홈페이지 변조 (107 건 , 6.6) △ 비인가 접근 시도 (105 건 , 6.5) 순이었다 .
실제 국세청에 대한 해킹 시도는 매년 수천 건씩 발생하고 있다 . 2019 년부터 올해 7 월까지 국세청에 대한 사이버 공격은 총 1 만 9081 건 이뤄졌다 . 지난 2019 년 2275 건이었던 사이버 공격은 2020 년 6106 건으로 급증했다 . 2021 년과 2022 년에는 각각 4849 건 , 4227 건으로 줄었지만 여전히 연간 4000 건대를 유지하고 있다 .
다만 국세청은 외부 공격으로 과세 정보가 유출된 적은 없었다는 입장이다 . 국세청 관계자는 " 내부 업무망과 홈택스 등 외부 인터넷망을 물리적으로 분리해 운영하고 있다 " 며 "PC 인터페이스를 통제해 비인가 저장매체도 차단하는 중 " 이라고 설명했다 .
서영교 의원은 " 매년 수천 건의 사이버 공격이 진행되는 만큼 국세청이 사이버 공격으로부터 안전하다고 보기는 어렵다 " 며 " 국세청은 납세 정보 보호를 위해 매년 대책을 강화해야 할 것 " 이라고 말했다 .
또한 , 서 의원은 “ 국세청 자료는 한번 뚫리면 걷잡을 수 없는 피해가 발생한다 ” 며 , “ 지금까지 과세 정보가 유출된 적이 없다고 하더라도 방심은 금물이다 . 지금까지 공격받은 한건 한건을 정밀하게 분석해 사이버 공격에 철저히 대비해야 한다 ” 고 밝혔다 .
서영교 의원 , “ 한번 뚫리면 걷잡을 수 없는 피해 , 공격 한건 한건에 대한
정밀한 분석 필요 ”
작년 · 재작년 해킹 시도 연간 4000 건대 유지 , 방심하지 말아야 !
국세청을 대상으로 한 해킹 시도가 올해 1~7 월 1600 건을 넘어선 것으로 나타났다 . 12 일 국회 기획재정위원회 소속 서영교 더불어민주당 의원이 국세청으로부터 받은 자료에 따르면 올해 1~7 월 국세청에 대한 사이버 공격은 총 1624 건이 이뤄졌다 .
올해 국세청 대상 사이버 공격 중 국외에서 이뤄진 공격은 962 건으로 59.2 를 차지했다 . 국내 공격은 662 건 (40.8) 이다 . 공격 시도 유형을 보면 정보 유출을 목적으로 한 공격이 500 건으로 전체의 30.8 를 차지했다 . 이어 △ 시스템 권한 획득 (412 건 , 25.4) △ 정보수집 (328 건 , 20.2) △ 서비스 거부 (160 건 , 9.9) △ 홈페이지 변조 (107 건 , 6.6) △ 비인가 접근 시도 (105 건 , 6.5) 순이었다 .
실제 국세청에 대한 해킹 시도는 매년 수천 건씩 발생하고 있다 . 2019 년부터 올해 7 월까지 국세청에 대한 사이버 공격은 총 1 만 9081 건 이뤄졌다 . 지난 2019 년 2275 건이었던 사이버 공격은 2020 년 6106 건으로 급증했다 . 2021 년과 2022 년에는 각각 4849 건 , 4227 건으로 줄었지만 여전히 연간 4000 건대를 유지하고 있다 .
다만 국세청은 외부 공격으로 과세 정보가 유출된 적은 없었다는 입장이다 . 국세청 관계자는 " 내부 업무망과 홈택스 등 외부 인터넷망을 물리적으로 분리해 운영하고 있다 " 며 "PC 인터페이스를 통제해 비인가 저장매체도 차단하는 중 " 이라고 설명했다 .
서영교 의원은 " 매년 수천 건의 사이버 공격이 진행되는 만큼 국세청이 사이버 공격으로부터 안전하다고 보기는 어렵다 " 며 " 국세청은 납세 정보 보호를 위해 매년 대책을 강화해야 할 것 " 이라고 말했다 .
또한 , 서 의원은 “ 국세청 자료는 한번 뚫리면 걷잡을 수 없는 피해가 발생한다 ” 며 , “ 지금까지 과세 정보가 유출된 적이 없다고 하더라도 방심은 금물이다 . 지금까지 공격받은 한건 한건을 정밀하게 분석해 사이버 공격에 철저히 대비해야 한다 ” 고 밝혔다 .