해커들의 성공률이 50%에 불과했다는 게 다행? 납세 증명서를 신청하는 기능을 악용하여 공격

[보안뉴스 주소형] 우리나라 시간으로 지난 새벽(현지시간 5월 26일 오후) 미국 국세청이 10만여명 이상의 납세자 정보가 유출됐다고 밝혔다. 그러나 이를 발표하는 과정에서 나온 해명이 항후 논란의 소지가 될 것으로 보인다. 

국세청에 따르면 그나마 다행인 것이 자체적인 보안 시스템으로 인해 해커들의 성공률이 50%에 불과했다는 게 드러났기 때문이라고 전한 것. 즉 20만 건이 털릴 수 있었는데 10만 건만 유출됐다는 점을 어필한 셈이다. 그런데 과연 이 방어률 50%라는 수치가 다행이라는 범주 안에 드는 것인지 대한 고민이 필요한 것으로 보인다.

또한, 국세청은 이번에 해킹 당한 곳이 메인 컴퓨터가 아니라는 점을 부각시키며 전체적인 시스템은 안전하다고 설명한 것으로 전해졌다.
 

 ▲ 세금낸 것도 아까운데...정보까지 유출?

해당 사건과 관련해 현지시간으로 26일 저녁 6시 경부터, “미국 국세청이 납세자 10만 명 이상의 정보를 도난당했다”라는 헤드라인으로 미국의 AP통신을 필두로 CNN, 월스트리트저널(Wall Street Journal), 영국의 포브스(Forbes) 등 주요 외신들은 일제히 속보로 전했다. 이들이 현재까지 보도한 내용을 종합해봤다.

누가? 규모가 있는 금융 해커 조직
언제? 올해 2월부터 5월 중순 사이에
어떻게? ‘get transcript’이라는 납세 증명서를 신청하는 기능을 악용
무엇을? 주소, 생일, 배우자, 고용현황, 연봉, 연금 등과 같은 민감한 개인정보
그래서? 일단 미국 국세청 홈페이지에 있는 ‘get transcript(납세 증명서 신청)’ 기능을 잠정폐쇄시키고, 피해자들에게 (원래는 유료인) 신용 감독서비스를 제공할 것이라는 입장을 내놓은 상황

한편, 미국 국세청은 해당 사실을 피해자들 개개인에게 모두 알릴 계획이며, 현재까지는 10만 명으로 추정되지만 추가적으로 피해자가 나올 경우 즉각적인 대응에 나설 계획으로 알려졌다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>