락빗 해킹 위협 만우절 장난이었나…국세청 "특이사항 없어"
by조용석 기자
2023.04.01 21:21:34
랜섬웨어 락빗, 1일 오후 8시 해킹정보 공개 예고
국세청 "외부침입 및 락빗 공개 자료도 없어"
락빗 금품 요구 안해…국세청, 실시간 대응 지속
[세종=이데일리 조용석 기자] 유명 랜섬웨어 락빗(Lockbit)이 한국 국세청을 해킹해 한국시간으로 1일 오후 8시에 자료를 공개하겠다고 했으나 특이사항은 발생하지 않았다.
국세청은 락빗의 해킹 예고 시간 이후 시스템을 점검한 결과, 외부침입 흔적 등 특이사항은 발생하지 않았으며 락빗에서 공개한 자료도 없었다고 밝혔다.
앞서 보안 관련 정보 SNS ‘Bettercyber’ 등은 지난달 29일 락빗이 자신들의 사이트에 한국 국세청에 대한 랜섬 공격에 성공했다며 1일 오후 8시께 공개를 예고했다.
이후 국세청 전산 관련 부서는 시스템 등을 점검했으나 외부 해킹 흔적을 발견하지 못했다. 또 비상근무 체제로 전환해 실시간 모니터링을 진행해왔다.
국세청은 “내·외부망을 분리해 관리하고 있기 때문에 해킹 등을 통해 유출될 가능성이 없다”고 설명했다. 또 락빗은 국세청에 금품 등 대가를 요구한 것도 없었다.
락빗은 유명 랜섬웨어로 사업체 등을 공격해 자료를 탈취한 뒤 자료 미공개 대가로 금품을 요구한다. 지난해 4분기에만 락빗 랜섬웨어가 161건이나 보고된 것으로 알려졌다.
국세청은 락빗이 해킹을 예고한 시간은 지났으나 실시간 모니터링 등 사이버 대응은 계속 실시할 계획이다.