다양한 관점에서 해킹 가능성 살펴봐야...

[보안뉴스 오병민] SBS는 2011년 2월 8일(화) ‘SBS 8시 뉴스’의 ‘국세 전산망 뚫렸다’ 제하의 보도에서 국세청의 해킹의혹을 제기했다. 이에 대해 국세청은 특정 사실만가지고 해킹으로 단정 지을 수 없다는 입장을 밝혔다. 전문가들은 다양한 관점에서 해킹 가능성을 살펴야한다고 주장했다.

SBS는 사업가 박 모 씨가 금융결제원 시스템을 통해 전자세금계산서를 발행하는 과정에서 이메일로 전자세금계산서를 받고 SMS문자로 입금계좌가 전송돼 거래처로 알았지만 거래처가 보낸 문자메시지가 아님이 확인돼 국세청 전산망이 해킹당하지 않고서는 있을 수 없는 사안이라고 보도 했다.

이에 대해 국세청은 “국세청 해킹은 사실 무근”이라는 입장을 밝혔다.

국세청 측은 “국세청 전산시스템 확인 결과 해킹 당한 사실이 전혀 없으며 국세 전산망은 전자세금계산서 전송에서 보관에 이르는 전 과정이 암호화, 방화벽 등으로 다중의 보안장치가 되어 있어 해킹가능성이 없다”고 밝히고 “전자세금계산서 발행시스템 운영사업자(ASP)를 이용하여 전자세금계산서를 발행하는 경우 국세청에서는 매입자에게 메일과 문자메시지를 보내지 않는다”며 이러한 사실로 볼 때 해당 사건은 국세청 전산시스템 해킹으로 볼 수 없다고 입장을 밝혔다.

보안업계의 전문가는 이와 관련해 “꼭 국세청(시스템)이 아니라도 일단 전자세금계산서를 발급하는 중간에 데이터를 가져간 정황은 명확해 보인다”면서 “그러나 이를 꼭 국세청의 해킹으로 단정지을 수 없다”고 언급했다.

예를 들어 이메일 전자세금계산서 전송후 문자가 왔기 때문에 전자세금계산서 시스템과 별개로 매출자나 매입자의 이메일 서버에서 정보가 누출됐을 가능성도 있기 때문.

보안전문가는 “해킹은 다양한 네트워크의 접점에서 일어날 가능성이 있기 때문에 엔드포인트에서 문제가 없다고 내부적인 해킹으로 단정 짓는 것은 무리가 있어 보인다”며 “여러 가지 가능성이 있지만 내부 ID/PW 유출이나 이메일 서버 유출 등 여러 가지 가능성을 바탕으로 명확한 조사로 인해 전자세금계산서의 보안성을 강화해야 할 것”이라고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>