Home > 전체기사

연말정산 간소화 서비스 821명 개인정보 노출... 국세청 재발 방지 다짐

  |  입력 : 2022-01-28 10:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
타인이 로그인할 때 연말정산 공제자료 조회... 국세청 3일간 몰라

[보안뉴스 위아람 기자] 국세청 홈택스 연말정산 간소화 서비스에서 821명의 개인정보가 다른 사람에게 노출되는 사고가 발생했다.

[이미지=utoimage]


국세청은 가족관계, 의료비, 카드사용금액 등 민감한 개인정보가 타인에게 노출됐다고 밝혔다. 국세청은 개인정보가 노출된 피해자들에게 사과문을 개별 통지할 예정이다. 또 외부 전문가가 참여하는 테스크포스를 구성해 재발방지 대책을 세울 계획이다.

연말정산 간소화 서비스에 오류가 생긴 것은 지난 15일 오전 6시 개통과 함께 민간인증서를 통한 간편인증 과정에 문제가 생겼기 때문으로 알려졌다. 간소화 서비스는 카카오톡, 통신3사 PASS, 삼성패스, KB국민은행, 네이버, 신한은행 민간인증서를 통해 로그인할 수 있다. 그런데 새롭게 네이버와 신한은행 2종의 인증을 추가하는 과정에서 인증기관 연결용 프로그램에 오류가 발생했다.

로그인 절차는 이용자 성명과 주민등록번호를 입력하면 인증 요청 및 회신 등 간편 인증을 거쳐 이용자 인적사항과 인증 시 인적사항 일치 여부 검증의 단계로 진행되는데, 이 일치 여부를 검증하는 단계가 빠진 것이다. 이 때문에 다른 사람의 이름과 주민등록번호만 알면 로그인해 가족관계, 의료비 지출, 카드 사용금액 등 연말 정산 자료를 모두 조회할 수 있게 됐다.

국세청은 오류가 발생한 지 3일 뒤인 18일 이를 인지했다. 당일 오후 8시부터 3시간 정도 민간인증서 로그인을 차단한 후 오류를 수정했지만 이미 개인정보 노출 피해는 발생한 뒤였다.

국세청은 로그인 기록을 분석한 결과 다른 사람의 이름과 주민등록번호를 적어넣고 자신의 인증서로 로그인해 자료를 조회한 사람이 821명으로 나타났다고 밝혔다. 국세청은 시스템 개통 이전에 유사한 사례가 있었는지 추가 분석 중이며, 이번 유출 사례는 가족이나 지인에 의한 조회일 것으로 추정했다.

국세청은 “이번 사건이 발생한 데 대해 진심으로 사과드린다”며 “앞으로 이런 일이 재발하지 않도록 노력을 기울이겠다”고 전했다.
[위아람 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)