국세청 연말정산 나흘 동안 '보안 오류'..개인정보 유출 우려

권남기 2022. 1. 21. 14:31
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

국세청의 연말정산 간소화 서비스에서 타인의 개인 정보를 볼 수 있는 오류가 발견됐습니다.

아직 개인정보 유출 사례는 없다고 하는데요, 취재기자 연결해 자세한 내용 알아보겠습니다. 권남기 기자!

국세청 연말정산 간소화 서비스에서 개인정보가 유출될 수 있었다는 사실이 잘 이해가 안 되는데요. 무슨 일입니까?

[기자]

네, 문제가 발생한 건 국세청의 연말정산 간소화 홈페이지입니다.

자신의 인증서를 사용해 다른 사람의 이름과 주민등록번호를 입력하면, 타인의 계정으로 실제 로그인이 됐습니다.

병원 방문 기록과 신용카드 사용액과 같이 민감한 개인정보가 담긴 소득과 세액공제 정보를 통째로 볼 수 있던 겁니다.

이런 오류는 지난 15일 연말정산 간소화 홈페이지 개통 이후부터 18일까지 나흘 동안 계속됐습니다.

이후 민간 기관의 통보를 받은 국세청이 이를 알고 18일 오후 8시부터 3시간 동안 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했습니다.

국세청은 민간인증서의 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 빠지며 오류가 발생했다고 설명했는데요.

연말정산 간소화 서비스는 그동안 공동인증서나 카카오톡, 통신 3사 패스(PASS) 등만 가능했다가 올해는 네이버와 신한은행 인증이 추가됐습니다.

국세청은 아직 개인정보 유출 사례는 없다고 밝혔습니다.

다만, 로그인 자료가 워낙 방대하고 민간 인증 사업자도 확인을 함께해야 해서, 분석을 마칠 때까진 상당한 시간이 걸릴 거로 보입니다.

다른 사람의 계정으로 로그인할 수 있던 기간이 나흘이나 됐던 만큼, 개인정보 유출 가능성은 여전히 남아있습니다.

만약 유출 피해가 발생했다면, 병원 방문 기록 등의 민감한 개인 정보를 그대로 담고 있는 자료들인 만큼 파장은 적지 않을 거로 보입니다.

지금까지 경제부에서 전해드렸습니다.

YTN 권남기 (kwonnk09@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]

'싱글몰트위스키 vs 스카치위스키' 다니엘이 설명해준다!

대한민국 24시간 뉴스채널 YTN [LIVE 보기]

이 시각 코로나19 확진자 및 예방접종 현황을 확인하세요.

Copyright © YTN. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?