캐나다 | 국세청 포털 해킹 2차 피해 우려
관련링크
본문
(사진) 18일 현재 해킹으로 인해 서비스가 중단된 국세청 포털 사이트. 비즈니스용 사이트는 계속해서 접속 가능하다.
SIN, 은행계좌 등 민감 정보 노출
개인 차원의 능동적 대처 요구돼
연방 국세청(Canada Revenue Agency: CRA) 온라인 포털이 여러 차례 해킹됨에 따라 국세청이 일부 온라인 서비스를 잠정적으로 중단한 가운데 RCMP와 함께 피해 파악 및 사태 해결에 나섰다. 국세청 포털 계정을 가진 시민들은 사태의 심각성을 고려할 때 정부 대처를 기다리는 동안에도 개인별 신속한 대응이 필요할 것으로 보인다.
- 무슨 일이 벌어졌나?
정부 발표에 따르면 총 세 차례의 해킹이 이뤄졌다. 지난 7일 첫 해킹에서 종합 정부 서비스 포털 GCKey 계정을 통해 정부 네트워크에 진입한 해커는 이 포털과 연계된 내부 링크를 통해 국세청 계정에 침입했다.
주중에는 국세청 포털 중 일반 개인이 이용하는 '마이 어카운트'(My Account)가 뚫렸다. 기술적 허점을 틈타 보완 질문과 응답 과정을 뛰어넘어 개인 계정으로 들어갔다는 설명이다. 그리고 지난 주말 세 번 째 침입이 이뤄진 직후 국세청은 비즈니스 포털을 제외한 나머지 온라인 서비스의 접속을 정지시켰다.
해커는 포털에 침입한 직후 일부 계정에서 재난지원금을 신청한 뒤 자동입금에 필요한 은행 계좌를 자신의 것으로 바꿔 놓은 등 피해를 줬다.
- 사태가 얼마나 심각한가?
이번 해킹은 다른 사이트에서 훔친 아이디와 비밀번호를 이용해 이뤄졌다는 게 정부의 해명이다. 따라서 현재까지 파악된 피해 사례는 총 천오백만 개 계정 중 국세청 포털만의 고유한 로그인 정보를 설정하지 않았던 5,600개에 국한됐다.
하지만 국세청 계정 안에는 소셜인슈런스(SIN) 번호, 은행 계좌번호 등 민감한 개인 정보가 저장돼 있어 피해 계정 소유자의 경우 이를 이용한 2차 피해가 우려된다.
- 무엇을 해야 하나?
우선, 계정에 등록된 이메일이나 전화번호를 통해 국세청 통보를 받았는지 확인해야 한다. 국세청은 지난 주말부터 피해 계정 소유주에게 개별적으로 사실을 통보하고 있다면서 이번 주중에 이를 완료할 것이라고 밝혔다.
이와 별도로 국세청 계정의 아이디와 비번이 다른 사이트 로그인에도 쓰이는지 확인할 필요가 있다. 만약 그렇다면 해킹당한 5,600개 소수 계정 안에 들 공산이 크기 때문이다.
만약 본인이 그 대상이 된다면 거래 은행과 신용카드사 등에 즉각적으로 연락해 그 사실을 알리고 계좌 보호를 요청할 수 있다. 또 국세청 포털과 로그인 정보를 공유한 다른 사이트에서도 아이디와 비번을 즉각 바꿔야 한다.
정부 관계자는 피해 계정에 대해 신원 확인 및 복구를 통한 계정 재확보, 2차 피해를 막기 위한 신용정보 보호 등에 도움을 줄 것이라고 덧붙였다.
- 온라인 서비스 언제 재개하나?
국세청은 일단 19일까지 서비스를 중단한다고 밝혔지만, 사태 추이에 따라 사태가 길어질 가능성도 있다.
국세청은 이 기간에도 전화(1-800-959-8281)로 재난지원금 등 여러 프로그램의 신청이 가능하다고 설명했다. 또한 온라인 서비스가 재개된 후 신청된 프로그램에 대해 소급 지급을 검토 중인 것으로 알려졌다.
밴쿠버 중앙일보
관련 뉴스
댓글목록
등록된 댓글이 없습니다.