캐나다 국세청은 9일(현지시간) 전산 시스템 보안 프로그램에서 '하트블리드'(Heartbleed) 버그가 발견돼 전산망을 폐쇄하고 정밀 점검을 벌이고 있다고 밝혔다.
이 버그는 전날 밤 발견돼 철야 점검에 나섰으며 전산 시스템 폐쇄 및 온라인 서비스 중단 조치가 주말까지 이어질 것이라고 국세청은 설명했다.
전산망 페쇄로 홈페이지 접속이 차단됨에 따라 이달 말 마감인 개인 및 법인 소득 전산신고에 차질과 혼선이 빚어질 전망이라고 현지언론이 전했다.
하트블리드 버그는 전세계 인터넷 보안 프로그램의 66%가 사용하는 '오픈SSL'에서 발견됐으며 보안 업계에서 지난 7일 처음 찾아낸 것으로 전해졌다. 이 버그는 최근들어 발견된 종류 중 최악 수준인 것으로 알려졌다.
전문가들은 이 버그로 인해 국세청 서버에 등록, 보관 중인 납세자 정보가 유출됐을 가능성을 배제할 수 없다고 지적했다.
국세청은 이날 오후 성명을 통해 전산망 폐쇄가 예방적 차원이라고 밝히고 각 개인 계좌의 비밀번호를 우선적으로 변경할 것을 권고했다.
이 버그는 바이러스는 아니지만 해킹에 노출되며, 해커의 목적에 따라 명의 도용, 개인 소득 정보 악용, 허위 거래 등의 범죄로 활용될 수 있는 것으로 알려졌다.
캐나다 정부는 정부 내 전산망에서 국세청 시스템을 분리하고 정부 전체 전산망에 대한 긴급 점검을 벌이고 있으며 점검 결과에 따라 다른 부처 전산망의 폐쇄 조치로 이어질 가능성도 있는 것으로 지적되고 있다.
국세청은 성명에서 "온라인 서비스를 재개하기 위해 모든 노력을 기울이고 있다"며 주말께 서비스가 재개될 것"이라고 말했다.
성명은 "국세청은 이 문제로 인해 국민이 겪을 불편을 충분히 인식하고 있다"며 "서비스 장애로 인해 개별 납세자들이 입을 피해에 책임을 묻지 않을 것"이라고 밝혔다.
버그가 초래할 피해에 대해 전문가들은 "집 문을 열 수 있는 복제 열쇠가 해커 손에 들어가는 꼴"이라고 설명했다.