국세청 홈택스가 뚫렸다… 821명 연말정산 개인정보 유출

기사 소리로 듣기
다시듣기

국세청, 타인 개인정보로 로그인되는 현상 확인
홈택스-민간인증서 일치 여부 검증 생략이 원인
국세청 “821명 유출 사실 통보… 방지책 마련”

이용자 인적사항 입력
이용자 인적사항 입력
간편 인증
간편 인증
국세청 인터넷 납세서비스 ‘홈택스’의 연말정산 간소화 서비스 보안에 구멍이 나 821명의 개인정보가 유출된 것으로 나타났다. 가족관계, 카드사용액, 의료비 등 연말정산 자료에 담긴 민감한 개인정보가 다른 사람에게 노출돼 사회적 파장이 클 것으로 예상된다.

국세청은 27일 “연말정산 간소화 시스템에 로그인할 때 적는 인적사항과 카카오톡·네이버 등 민간인증서로 간편 인증을 할 때 입력하는 인적사항이 서로 달라도 로그인이 되는 문제점이 발생했다”고 밝혔다. 홈택스에 이용자 이름과 주민등록번호를 넣은 다음 민간인증서에 이름·생년월일·휴대전화번호를 입력하면 로그인이 되는데, 인증기관 연결용 프로그램에 결함이 발생해 두 인적사항의 일치 여부를 검증하는 단계가 생략돼 버린 것이 오류의 원인으로 밝혀졌다.

이 때문에 A씨의 이름과 주민등록번호를 입력하고서 B씨의 인증서로 인증해도 로그인이 가능했다. 다른 사람의 이름과 주민등록번호만 알아도 그 사람의 가족관계와 카드사용 내역, 의료비 등을 훤히 들여다볼 수 있었던 것이다. 이런 오류는 15일 오전 6시 간소화 서비스가 개통된 시점부터 국세청이 오류를 파악하고 민간인증서 로그인을 차단한 18일 오후 8시까지 나흘간 이어졌다. 국세청 확인 결과 다른 사람의 이름과 주민등록번호를 적고 자신의 인증서로 로그인해 자료를 조회한 사람이 총 821명으로 확인됐다.

국세청은 개인정보보호법 등에 따라 5일 내 타인에 의해 자료가 조회된 821명에게 서면이나 이메일, 전화 등을 통해 개인정보 유출 사실을 개별 통지하기로 했다. 국세청은 “진심으로 사과드린다”며 “외부전문가가 참여하는 개인정보보호검증 태스크포스(TF)를 구성해 이번 사건을 포함한 전산시스템 전반에 대한 개인정보 보호·관리 실태를 점검하고 재발 방지책을 마련하겠다”고 밝혔다.

세종 이영준 기자
  • 카카오 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 네이버블로그 공유하기
  • 네이버밴드 공유하기
ⓒ 트윅, 무단 전재 및 재배포 금지
TodayBest
  1. 거실에 주차 가능… 지드래곤 120억 한남동 집 내부 공개

    thumbnail - 거실에 주차 가능… 지드래곤 120억 한남동 집 내부 공개
  2. 열애설 없던 박소현, 드디어 결혼 결심?…맞선남 공개한다

    thumbnail - 열애설 없던 박소현, 드디어 결혼 결심?…맞선남 공개한다
  3. 모습 드러낸 ‘북한강 토막살해’ 군 장교…“피해자는 여군무원”

    thumbnail - 모습 드러낸 ‘북한강 토막살해’ 군 장교…“피해자는 여군무원”
  4. “사람이냐, 짐승이냐” 4살 조카 강간·살해 후 암매장…극악무도 범죄 인도 발칵

    thumbnail - “사람이냐, 짐승이냐” 4살 조카 강간·살해 후 암매장…극악무도 범죄 인도 발칵
  5. “러 장갑차, 북한군 버리고 철수” 우왕좌왕 군인들 포착됐다(영상)

    thumbnail - “러 장갑차, 북한군 버리고 철수” 우왕좌왕 군인들 포착됐다(영상)
  6. “학원 다녔는데 면허 못 따”…강남 ‘8중 추돌’ 20대女 구속

    thumbnail - “학원 다녔는데 면허 못 따”…강남 ‘8중 추돌’ 20대女 구속
연예의 참견
더보기
여기 이슈 뉴스
더보기
갓생 살기
더보기
광고삭제