국제적 해킹조직 랜섬웨어 락빗(Lockbit)이 우리나라 국세청 기밀정보를 해킹해 손안에 넣었다고 공개 협박하는 공전(空前)의 사태에 국세청은 발칵 뒤집혔다. 한 술 더떠 락빗은 한국 시간으로 4월 1일 오후 8시에 해킹한 자료를 언박싱 하겠다고 폭탄선언했다. 그간 국제사회에서 기밀자료 폭로로 악명높던Noterious 국제해킹 조직 락빗이다. 그들에 의해 주도된 한국 국세청 기밀자료 공개 카운트다운이 마침내 뇌관에 점화된 게임같은 현실이 벌어진 것이다. 보안 관련 정보 SNS ‘Bettercyber’ 등은 29일 락빗이 자신들의 사이트에 한국 국세청에 대한 랜섬 공격에 성공했다는 사실을 공지했고 이에 호응해 락빗 측은 한국 국세청 홈페이지 정보탈취에 성과가 있었음을 재확인했다. 국세청 입장에선 '국세기밀 유출'이라는 조직의 존폐가 달린 창설 이후 최대위기에 피가 마르는 심정일 것이다.
락빗은 유명 랜섬웨어로 사업체 등을 공격해 자료를 탈취한 뒤 자료 미공개를 대가로 금품을 요구하는 범죄조직으로 국제적으로 악명이 높다. 지난해 4분기에만 락빗 랜섬웨어가 탈취한 기밀문건은 무려 161건에 이르는 것으로 알려졌다. 국세청은 아직까지 외부 유출 정보가 없다며 락빗 주장을 부인하고 있다. 하지만 창설 이후 미증유 사태에 조직 전체가 멘붕에 빠졌다는 전언이다. 과세 정보는 내부망에 보관돼 외부 침입이 사실상 불가능하다는 것이 국세청 주장이다. 하지만 만일의 사태에 온통 촉각을 세우며 4월 1일 오후 8시 락빗의 민감정보 공개 카운트다운을 바라보는 잠못 이루는 점입가경(漸入佳境) 형국이다. 국세청 측은 과세정보는 인터넷과 연결되지 않은 내부망에 보관돼 있고, 외부 침입 흔적도 찾을 수 없다고 강력한 쉴드를 쳤다.
또한 무엇보다 랜섬웨어 락빗은 그동안 돈을 목적으로 해킹을 감행하는데, 아직까지 국세청 측에 대가를 요구하는 어떠한 접촉도 없었다는 설명을 보태며 난생처음 겪는 해킹사태에 냉정을 찾으려고 애를 썼다. 국제 해킹 조직 '락빗'은 2019년 처음 발견된 이래, 국내에서 가장 활발하게 활동하는 랜섬웨어 그룹이다. 과거에도 미리 해킹 사실을 발표하고 빼낸 정보들을 공개한 전례가 수 차례 있다는 점이 국세청을 더욱 조바심내게 만들고 있다. 보안 당국은 혹시 모를 유출 가능성에 대비해 모니터링을 강화했다. 국세청도 락빗이 예고한 공개시점까지 비상대응 체계를 유지하고 있다. 다만, 공개 시한이 촉박한 점 등 기존 랜섬웨어 수법과 차이가 있는 만큼 4월 1일 만우절 장난 가능성도 점쳐지고 있다.