SBS Biz

[앵커]

자료제공 동의만 하면 국세청이 직접 회사에 자료를 제출해주는 연말정산 간소화 서비스가 올해 처음으로 개통됐는데요.

이 간소화 서비스 홈페이지에서 나타난 보안 허점으로 인해 개인 정보가 다수 유출될 뻔한 것으로 확인됐습니다.

박연신 기자, 간소화 서비스의 어떤 점으로 인해 개인 정보가 유출될 뻔했던 건가요?

[기자]

네, 지난 15일에 개통된 국세청 연말정산 간소화 사이트에서 지난 18일까지 나흘 동안 이름과 주민등록번호만 알면 타인의 소득과 세액공제 자료를 들여다볼 수 있었던 건데요.

이 간소화 사이트는 이름과 주민번호를 입력한 후 공인인증서나 간편 인증서를 사용해 본인 인증을 거쳐야만 자료를 열람할 수 있는 시스템입니다.

하지만 이름과 주민번호만 입력한 뒤 해당 사람의 인증서를 사용하지 않고 다른 사람 인증서를 넣기만 하면 접속이 가능했던 겁니다.

이 문제는 카카오톡과 통신사 등 7가지 민간 간편인증서를 사용할 때만 발생했고 공동·금융인증서로 로그인할 때는 문제가 생기지 않았던 것으로 알려졌습니다.

[앵커]

그렇다면 보안에 허점이 있었다는 건데, 이 역시도 국세청 자체적으로 확인한 게 아니라, 외부에서 알려줘서 알게 됐다고요?

[기자]

그렇습니다.

민간인증서 관련 기관에서 관련 내용을 통보하자, 뒤늦게 국세청도 대응한 것인데요.

국세청은 문제가 발생한 지 나흘만인 18일 오후 8시에서 3시간가량 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했습니다.

그러나 오류가 수정되기 전인 15∼18일 사이 개인정보 유출 피해가 일어났을 가능성은 여전히 남아있는 상황입니다.

국세청은 "이번 보안 사고가 연말정산 간소화 홈페이지에 인증 수단을 추가하는 과정에서 발생한 프로그램 설계 오류"라고 설명했는데요.

국세청 관계자는 "현재까지 개인정보 유출 피해가 있었는지 조사한 결과, 15일과 16일 자체 자료에서는 타인 계정 로그인 사례가 발견되지 않았다"고 밝혔습니다.

SBS Biz 박연신입니다.