얼마 전 디도스 공격 받은 IRS, 이번엔 PIN 코드 탈취 당해
작년에도 해킹 공격으로 인한 위조 서류로 세금 환급 잘못해

[보안뉴스 문가용] 얼마 전 파키스탄 해커들이라고 스스로 주장하는 해킹 단체에 의해 웹 사이트가 오프라인 되어버린 인도의 상업운행(IRS)에 또 다른 해킹 공격이 발생했다. 이번에는 지난 번과는 다르게 금전적인 목적을 분명히 가진 공격이었다고 포춘지는 보도했다. 이번에 발견된 공격은 아직까지 밝혀진 바에 의하면 얼마 전 있었던 파키스탄 해커들의 웹 사이트 디도스 공격과는 별개의 사건이다.

이번 사건의 해커들은 세금 환급을 거짓으로 받으려고 서류를 위조로 제출하기 위해 E-file PIN이라는 일종의 PIN 코드를 집중해서 노린 것으로 밝혀졌다. IRS의 일부 사용자가 E-file PIN을 사용해 세금관련 업무 처리를 한다. 이를 위해 해커들은 10만 1천 건의 사회보장 번호를 사용한 것으로 드러났다. 해당 개인정보는 이 해커들이 다른 경로로 탈취한 것으로 보인다. 아직까지 IRS가 개인정보 탈취의 창구로까지 활용되었다는 증거는 나오지 않았던 것.

하지만 바로 지난 해에 IRS는 대규모(약 33만 건) 데이터 유출 사고를 겪은 바 있어 IRS를 통해 개인정보가 직접 유출되지 않았다고 단언하기도 힘들다. 당시에도 해당 정보를 활용한 해커들은 가짜 환급 서류를 꾸며 5천만 달러의 부당이득을 취한 바 있다.

한편 11일 오늘 아침엔 어나니머스가 한국무역협회의 웹 사이트에 디도스 공격을 했다는 의혹이 제기되고 있다. 양국의 대표 상업 및 무역 기관의 온라인 서비스가 비슷한 시기에 공격을 받았다는 사실에, 공통의 배후 세력이 있는 건지 우연의 일치인지, 수사 결과에 관심이 쏠리고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>