보안 뚫린 연말정산 사이트… 821명 개인 정보 줄줄 샜다


국세청의 ‘연말정산 간소화 서비스’ 보안 허점으로 821명의 개인 정보가 외부로 유출됐다. 민감한 개인정보인 인적 사항 및 카드 사용 내역 등이 포함돼 있어 파장이 커질 것으로 보인다.

27일 국세청에 따르면 연말정산 간소화 서비스를 개통한 지난 15일 오전 6시부터 18일 오후 8시까지 86시간 동안 다른 사람 이름과 주민등록번호를 입력해도 연말정산 자료가 조회되는 오류가 발생했다. 연말정산 자료는 국세청 홈택스에서 이용자 인적 사항을 입력한 뒤 인증서를 통한 간편 인증 과정을 거치면 조회할 수 있다. 그런데 해당 기간 동안은 이용자 인적 사항과 인증서 입력 사항이 서로 달라도 정상적으로 로그인이 됐다. 누구나 타인 정보를 마음대로 볼 수 있었던 것이다. 국세청은 821명의 연말정산 자료가 타인에 의해 조회됐다고 밝혔다.

간편 인증을 위해 필요한 인증서를 추가하는 과정에서 결함이 발생한 것으로 확인됐다. 국세청은 올해부터 기존 민간 인증서 5종 외에 네이버와 신한은행 인증서를 추가했다. 신규 도입한 민간 인증서 적용 과정에서 시스템 오류가 났다는 설명이다. 국세청 관계자는 “프로그램 오류 발생을 인지한 뒤 즉각 서비스를 차단하고 결함 수정 후 18일 오후 11시부터 서비스를 정상 재개했다”고 밝혔다.

국세청은 개인 자료가 유출된 이들에게 사과문 등을 개별 통지할 계획이다. 재발 방지를 위해서는 외부 전문가가 참여하는 태스크 포스(TF)를 구성해 개선책을 마련하기로 했다. 다만 유출된 정보를 취득한 이들에 대해 조치할 방법은 밝히지 못했다. 국세청 관계자는 “납세자들에게 진심으로 사과드린다”고 말했다.

세종=신준섭 기자 sman321@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스