[사회] 국세청 연말정산 사이트 개인정보 유출

안녕하세요, 달님입니다.

새해가 시작되면서 연말정산 시즌이 돌아왔는데요.

연말정산을 진행하기 위해 필수적으로 접속해야하는 국세청 연말정산 간소화 사이트에서 개인정보 유출 사건이 있었다고 합니다. 

 

지난 15일 부터 개통된 연말정산 간소화 사이트는 공동인증서나 민간인증서로 로그인해 이용할 수 있는데요.

국세청은 올해 이용 가능한 민간인증서를 기존 5종(카카오톡·통신3사 PASS·페이코·삼성패스·KB국민은행)에 새로 네이버와 신한은행을 추가하는 과정에서 인증기관 연결용 프로그램에 결함이 발생했다고 해요. 

 

로그인 절차 중 검증하는 단계 중 (로그인 당사자와 인증서 당사자)일치 여부를 확인하는 단계가 누락되면서 A의 이름과 주민번호를 입력한 뒤 B의 인증서로 인증을 해도 로그인이 되는 오류가 나타났습니다.  

다른 사람의 이름과 주민등록번호만 알면 로그인해 연말정산 자료를 모두 조회할 수 있게 된 것인데요,

이 오류는 15일 오전 6시 간소화 서비스 개통 시점부터 18일 오후 8시까지 계속됐다고 합니다.

국세청은 문제를 인지한 뒤 3시간가량 민간인증서 로그인을 차단한 뒤 수정했지만, 사흘간 개인정보 유출은 막을 수 없었다고 해요. 

 

국세청은 사흘간 로그인 기록을 분석한 결과, 이용자 인적 사항과 인증 시 인적 사항이 다른 사례가 821건이라고 밝혔습니다. 결국 821명이 개인정보 유출 피해를 겪은 것이죠.

 

국세청은 개인정보 유출 피해자에게 유출 내용과 사과문 등을 개별 통지하고, 외부 전문가가 참여하는 태스크포스를 구성해 유사 사례 재발 방지 대책을 마련하겠다고 설명했습니다.

 

더 큰 피해가 발생하지 않기를 바랍니다. 

 

 

 

[관련기사] 

연말정산 사이트 사흘간 뚫렸다… 821명 개인정보 유출 (msn.com)

연말정산 사이트 사흘간 뚫렸다… 821명 개인정보 유출

연말정산 시스템 오류…821명 개인정보 유출 - 신아일보 (shinailbo.co.kr)

연말정산 시스템 오류…821명 개인정보 유출 - 신아일보