정부의 온라인 행정 시스템 ‘마이고브(myGov)’의 보안에 심각한 문제가 있다는 지적이 제기됐다. 다수의 납세자들이 마이고브 계정을 해킹당해 허위 세금 환급이 이뤄졌으며, 피해자 상당수는 이미 2단계 인증(2FA)을 설정한 상태였던 것으로 드러났다. 사이버보안 담당 장관인 토니 버크(Tony Burke)는 2FA와 강력한 비밀번호, 소프트웨어 업데이트 등 기본 보안 수단을 이용해 스스로의 정보를 보호해야 한다고 국민에게 촉구했지만, 《디 오스트레일리안(The Australian)》에 따르면 2FA를 설정한 상태에서도 계정이 도용된 새로운 피해 사례들을 추가로 확인했다. 버크 장관은 “정부는 매일 사이버 방어를 강화하기 위해 노력하고 있지만, 개인이 스스로 취할 수 있는 간단하고 효과적인 조치들이 있다”며 “대부분의 사이버 사고는 예방이 가능하며, 기본적인 보안 조치만으로도 큰 차이를 만들 수 있다”고 밝혔다.
피해자들 “2FA에도 당해”
그러나 추가로 제보된 사례들에서는 2FA 설정이 아무런 방패가 되지 못했다는 점에서 우려가 커지고 있다. 에릭(Eric)은 “모든 보안 조치를 갖췄음에도 누군가가 내 계정에 침입해 은행 계좌 정보를 바꿨다”며 “ATO는 시간이 지나면 해결될 것이라고만 하고, 나는 지금 5000달러를 잃은 상태인데 언제 세금 신고를 다시 할 수 있을지도 모른다”고 분통을 터뜨렸다. 그는 “시스템에 중대한 결함이 있는 것 같은데 ATO는 책임을 회피하고 있다”고 비판했다.다른 피해자인 말(Mal)은 “2FA 문자가 내 휴대폰으로 도착했지만 해커는 해당 코드에 접근하지 못했음에도 불구하고 계정을 침입했다”며 “그날 아침 해커는 총 세 차례 내 계정에 접속했고, 첫 번째 접속은 15분 동안 지속됐다”고 말했다. 그는 즉시 관련 부처에 전화했지만 “관심조차 없어 보였다”고 덧붙였다.
세무사도 몰래 바뀌어
마크(Mark)는 해커가 기존 세무사를 본인으로 교체하고 은행 계좌 정보를 변경한 뒤, 거액의 환급금을 청구했다고 전했다. 본인의 정식 세무사가 세금 신고를 하려고 했을 때 계정에 접근할 수 없었고, ATO는 “마크가 세무사를 바꿨기 때문”이라며 도움을 거절했다는 것이다. 마크는 “ATO 직원이 실수로 ‘새 세무사’에게 상당한 금액의 환급금을 송금하려던 사실을 말해줬고, 다행히도 내 진짜 세무사가 이를 눈치채고 중단시켜 사기를 막을 수 있었다”며 “이후 며칠 동안 계좌 복구와 신고 처리로 혼란이 이어졌고, ATO의 존재하지 않는 보안 덕분에 지금도 피해가 계속되고 있다”고 말했다.또 다른 독자 치카(Chica)는 “해커들이 과거 몇 년간의 세금 신고 내역을 조작해 더 많은 환급금을 받아냈다”며 “환급이 왜 늦어지는지 궁금해 전화를 걸기 전까지 전혀 알지 못했다. 이후 ATO와의 대응 과정은 그야말로 악몽 그 자체였다”고 밝혔다.
전문가 “설계 자체가 문제”
커틴대학교(Curtin University) 컴퓨터학과 학과장인 미하이 라자레스쿠(Mihai Lazarescu) 부교수는 “전체 마이고브 시스템에 수많은 문제가 있다”며, 자신은 해당 플랫폼의 사용을 피하고 있다고 밝혔다. 그는 “많은 사람들이 2FA가 완벽하다고 착각하는데, 모든 2FA 시스템이 동일한 수준의 보안을 제공하는 것은 아니다”라고 설명했다. 또한 그는 세무사 등 제3자가 고객을 대신해 마이고브에 접속할 수 있도록 한 구조가 또 다른 취약점이 된다고 지적했다. 라자레스쿠 교수는 “정부가 좋은 의도를 가지고 설계했겠지만, ‘선의로 가는 길이 지옥으로 이어진다’는 말이 딱 들어맞는다”며 “특히 고령자들은 제대로 된 설명도 없이 시스템 사용을 강요당하고 있다”고 말했다.
정부 “보안 강화 중”
사회복지부 장관 탄야 플리버섹(Tanya Plibersek)은 채널7의 《선라이즈(Sunrise)》 프로그램에 출연해 “버크 장관과 국가 사이버보안국이 이미 상황을 인지하고 대응 중”이라며 “정부 자원을 총동원해 국민의 온라인 안전을 보장할 것”이라고 밝혔다. 국민당(Nationals) 대표 데이비드 리틀프라우드(David Littleproud)는 “정부 기관과 시스템에 대한 국민의 신뢰가 무너질 수 있는 매우 심각한 사안”이라며 “정부가 실제로 대응하고 있다는 것을 투명하게 보여줘야만 국민의 신뢰를 지킬 수 있다”고 강조했다.
한국신문 편집부
