SBS Biz

지난 15일부터 열린 국세청의 연말정산 간소화 홈페이지가 설계 문제 탓에 보안에 허점이 있던 것으로 나타났습니다.

국세청에 따르면 국세청 연말정산 간소화 홈페이지에서 지난 15일부터 18일까지 나흘 동안 이름과 주민등록번호만 알면 타인의 소득·세액공제 자료를 통째로 들여다볼 수 있었습니다.

문제는 만약 특정인의 이름과 주민번호를 입력한 뒤 다른 사람의 인증서를 사용해 인증해도 특정인의 명의로 로그인이 됐던 겁니다.

해당 문제는 카카오톡과 통신사 등 7가지 민간 간편인증서를 사용할 때만 발생했으며, 공동·금융인증서로 로그인할 때는 문제가 생기지 않았던 것으로 알려졌습니다.

타인의 명의로 접속을 할 수 있게 되면 타인이 수년 동안의 건강보험·국민연금 납부내역을 통해 소득 및 소득 추이를 추정할 수 있고, 신용카드와 현금영수증 사용액을 알 수 있습니다.

국세청은 지난 18일 오후 8시부터 11시까지 이용자 접속을 전면 차단하고 홈페이지의 문제점을 고친 상황입니다.

이번 보안 사고는 국세청이 연말정산 간소화 홈페이지에 인증 수단을 추가하는 과정에서 프로그램 설계 오류로 발생한 것으로 전해졌습니다.

현재 국세청은 실제 개인정보 유출 피해가 있었는지를 조사 중입니다.

다만 국세청 관계자는 "현재까지 15, 16일의 자체 자료에서는 타인 계정 로그인 사례가 발견되지 않았다"고 밝혔습니다.