해킹 조직이 미 국세청 온라인 서비스를 통해 10만 명이 넘는 납세자의 정보에 접근했다고 미 국세청이 26일(현지시간) 밝혔다.
유출된 정보에는 납세용 소득 신고서 등 국세청이 파일로 보관한 세금 정보가 있다.
국세청은 이날 성명에서 해커 조직이 온라인 서비스인 '증명서 출력 기능(Get Transcript)'을 이용했다고 밝혔다.
해커 조직은 납세자 정보 접근을 위해 보안검색체계를 해제했다. 보안검색체계에 접근하려면 사회보장번호, 생년월일, 주소 등 납세자 개인정보와 납세자 등급 등 납세자 관련 정보가 필요하다.
해커 조직은 수상한 이메일 도메인을 통해 약 20만 차례 해킹을 시도한 끝에 10만 차례 넘게 인증 장애물 제거에 성공했다.
국세청은 해킹 조직이 지난 2월부터 5월 중순까지 보안검색체계를 공격해 증명서 출력 기능 서비스를 일시적으로 중단했다”고 “세금 신고서 제출을 처리하는 국세청 자체 주 컴퓨터 시스템은 이번 해킹 사건에 연루되지 않아 주 컴퓨터 시스템은 안전하다”고 설명했다.
국세청은 이어 “이번 세금 신고 기간 중 납세자들이 약 2300만 건의 증명서들을 성공적으로 안전하게 내려받았다”고 덧붙였다.
소득 신고서에는 누군가가 정부의 노령연금 관리번호, 부양가족과 배우자의 생년월일 등 신분을 도용할 수 있는 개인정보가 많다. 그러나 국세청은 해킹 조직이 피해 납세자들의 개인정보를 이미 많이 가진 것으로 보인다고 밝혔다.
국세청은 해킹 조직이 접속한 피해 납세자에게 이 같은 사실을 통지할 예정이다.
