국세청 연말정산 사이트 4일간 구멍…“개인정보 유출 배제 못해”
국세청 연말정산 사이트 4일간 구멍…“개인정보 유출 배제 못해”
  • 김보름 기자
  • 승인 2022.01.21 11:37
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

시스템 오류로 타인 주민번호만 알면 정보 열람 가능
민간기관 제보에 황급히 수정…“아직 유출 사례 없어"
국세청 연말정산 간소화 서비스 화면./연합뉴스

[서울이코노미뉴스 김보름 기자] 국세청이 지난 15일 개통한 홈택스 연말정산 간소화 서비스에 보안상 구멍이 있는데도 나흘 동안 몰랐다가 뒤늦게 바로잡은 것으로 드러났다.

다른 사람의 이름과 주민등록번호만 입력하면 그 사람의 소득, 가족관계, 진료기록 등 사적 정보에 대한 열람이 가능하도록 시스템에 오류가 있었다는 것이다.

이제는 오류를 수정했으며, 개인정보 유출 사례는 발견되지 않았다는 게 국세청의 설명이다.

21일 국세청에 따르면 올해부터 연말정산 간소화 서비스에서 본인임을 확인하는 인증 과정에 민간 기업의 간편 인증 방식을 추가했다가 허점이 발생했다는 것이다.

간소화 서비스는 공동인증서와 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있다. 

올해는 민간 간편 인증에 네이버와 신한은행이 추가됐다.

그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안상 오류가 발생했다.

이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 돼 다른 사람의 소득·세액공제 자료 등을 조회할 수 있게 됐다는 것이다.

연말정산 자료에는 소득, 가족관계, 진료기록 등 사적 정보들이 담겨 있어 누출된다면 개인들에게 피해가 갈 수 있다.

국세청은 민간인증서 관련 기관으로부터 보안 오류 발생 사실을 전해 듣고 18일 오후 8시부터 3시간가량 민간인증서를 통한 로그인을 차단한 뒤 문제를 해결했다.

하지만 오류가 수정되기 전인 15일부터 18일 사이 4일 동안 개인정보가 유출됐을 가능성은 배제할 수 없다.

국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 유출 피해 사례를 찾고 있는데 아직까지는 확인되지 않았다"면서 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트