올해 국세청 대상 사이버 공격 중 국외에서 이뤄진 공격은 962건으로 59.2%를 차지했다. 국내 공격은 662건(40.8%)이다. 공격 시도 유형을 보면 정보 유출을 목적으로 한 공격이 500건으로 전체의 30.8%를 차지했다. 이어 △시스템 권한 획득(412건, 25.4%) △정보수집(328건, 20.2%) △서비스 거부(160건, 9.9%) △홈페이지 변조(107건, 6.6%) △비인가 접근 시도(105건, 6.5%) 순이었다.

실제 국세청에 대한 해킹 시도는 매년 수천 건씩 발생하고 있다. 2019년부터 올해 7월까지 국세청에 대한 사이버 공격은 총 1만9081건 이뤄졌다. 지난 2019년 2275건이었던 사이버 공격은 2020년 6106건으로 급증했다. 2021년과 2022년에는 각각 4849건, 4227건으로 줄었지만 여전히 연간 4000건대를 유지하고 있다.

다만 국세청은 외부 공격으로 과세 정보가 유출된 적은 없었다는 입장이다. 국세청 관계자는 "내부 업무망과 홈택스 등 외부 인터넷망을 물리적으로 분리해 운영하고 있다"며 "PC 인터페이스를 통제해 비인가 저장매체도 차단하는 중"이라고 설명했다.

서영교 의원은 "매년 수천 건의 사이버 공격이 진행되는 만큼 국세청이 사이버 공격으로부터 안전하다고 보기는 어렵다"며 "국세청은 납세 정보 보호를 위해 매년 대책을 강화해야 할 것"이라고 말했다.

또한, 서 의원은 “국세청 자료는 한번 뚫리면 걷잡을 수 없는 피해가 발생한다”며, “지금까지 과세 정보가 유출된 적이 없다고 하더라도 방심은 금물이다. 지금까지 공격받은 한건 한건을 정밀하게 분석해 사이버 공격에 철저히 대비해야 한다”고 밝혔다. 

※ 행정안전부 국가정보자원관리원(광주센터) 제공

[저작권자ⓒ 조세플러스. 무단전재-재배포 금지]