불가리아에서 6월말 국가세입청 NRA(National Revenue Agency)에 대한 보안 침해가 발생하고 성인 납세자 수백만 명의 납세 정보가 유출된 것으로 밝혀졌다. 블라디스라프 고라노프(Vladislav Goranov) 불가리아 재정부 장관은 NRA 네트워크에 외부에서 해커가 침입한 걸 확인했다면서도 유출 정보가 어떤 것인지 구체적으로 설명하지 않았다.
불가리아 현지 언론은 데이터 침해를 했다고 주장하는 자칭 해커로부터 유출 정보를 포함한 이메일을 받았다고 보도했다. 이메일에는 국세 신고 서비스와 NRA 내부 정보가 첨부되어 있었다. 또 자칭 해커가 빼돌린 정보가 11GB 정도였고 지금도 10GB 이상 데이터를 보유하는 이메일을 써왔다.
당국자에 따르면 침입에 이용한 이메일이 러시아 국내에서 보낸 것이라는 것이다. 이에 따라 이메일을 보낸 해커는 국세청의 비밀도 포함한 기밀 정보를 저장한 110 데이터베이스에 침입했다. 인구 700만 명인 국가에서 500만 전후 시민과 외국인 노동자의 기업 납세 정보에 접근해 일부를 훔쳤다고 한다.
현지 언론에 유출된 가능성이 있는 정보는 사회보장번호와 소득, 의료 정보 등 오래된 건 2007년 정보로 거슬러 올라간다. 하지만 고라노프 장관은 유출 정보가 불가리아 국내 재정이나 금융에 영향을 미치는 건 아니라고 밝혔다.
자칭 해커가 왜 정부기관에 침입하려고 했는지 동기는 분명하지 않다. 하지만 해커로부터 온 이메일에는 너희의 사이버 보안 대책은 패러디 수준이라고 적혀 있어 NRA의 보안 체계가 불충분하다는 걸 강조하고 있다. 관련 내용은 이곳에서 확인할 수 있다.