전체메뉴

검색
팝업창 닫기
이메일보내기

국세청 연말정산 시스템 나흘 동안 보안 구멍... 개인정보 유출 우려

다른 사람 가족관계 지출 내역 들여다볼 수 있는 오류 발생

"현재까지 개인정보 유출 정황 없다"지만

전수조사에서 대규모 유출 드러날 수도





홈택스 연말정산 간소화 서비스에서 개인정보가 유출될 수 있는 보안 허점이 발견돼 국세청이 시스템 점검에 나섰다. 다만 아직 개인 정보 유출 정황이 확인되지는 않았다는 게 국세청 입장이다.

21일 국세청에 따르면 지난 15일 오전 6시 개통한 연말정산 간소화 서비스에서 개통 시점부터 보안 허점이 발생했다.

원래 간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있다. 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐는데 이 과정에서 본인 확인 절차 상 오류가 생겨 보안 문제가 발생했다.

이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있었던 것으로 확인됐다.



소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있다.

국세청은 민간인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 8시부터 3시간가량 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했다.

그러나 오류가 수정되기 전인 15∼18일 사이 개인정보 유출 피해가 일어났을 가능성은 여전히 남아있다.

국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고 있는데 지금까지는 확인되지 않았다"며 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60