[앵커]
국세청의 연말정산 간소화 서비스에서 타인의 개인 정보를 볼 수 있는 오류가 발견됐습니다.
아직 개인정보 유출 사례는 없다고 하는데요, 취재기자 연결해 자세한 내용 알아보겠습니다. 권남기 기자!
국세청 연말정산 간소화 서비스에서 개인정보가 유출될 수 있었다는 사실이 잘 이해가 안 되는데요. 무슨 일입니까?
[기자]
네, 문제가 발생한 건 국세청의 연말정산 간소화 홈페이지입니다.
자신의 인증서를 사용해 다른 사람의 이름과 주민등록번호를 입력하면, 타인의 계정으로 실제 로그인이 됐습니다.
병원 방문 기록과 신용카드 사용액과 같이 민감한 개인정보가 담긴 소득과 세액공제 정보를 통째로 볼 수 있던 겁니다.
이런 오류는 지난 15일 연말정산 간소화 홈페이지 개통 이후부터 18일까지 나흘 동안 계속됐습니다.
이후 민간 기관의 통보를 받은 국세청이 이를 알고 18일 오후 8시부터 3시간 동안 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했습니다.
국세청은 민간인증서의 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 빠지며 오류가 발생했다고 설명했는데요.
연말정산 간소화 서비스는 그동안 공동인증서나 카카오톡, 통신 3사 패스(PASS) 등만 가능했다가 올해는 네이버와 신한은행 인증이 추가됐습니다.
국세청은 아직 개인정보 유출 사례는 없다고 밝혔습니다.
다만, 로그인 자료가 워낙 방대하고 민간 인증 사업자도 확인을 함께해야 해서, 분석을 마칠 때까진 상당한 시간이 걸릴 거로 보입니다.
다른 사람의 계정으로 로그인할 수 있던 기간이 나흘이나 됐던 만큼, 개인정보 유출 가능성은 여전히 남아있습니다.
만약 유출 피해가 발생했다면, 병원 방문 기록 등의 민감한 개인 정보를 그대로 담고 있는 자료들인 만큼 파장은 적지 않을 거로 보입니다.
지금까지 경제부에서 전해드렸습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]