[사설]연말정산 사이트 나흘간 뚫린 줄도 몰랐던 국세청

뉴스1

국세청이 15일 문을 연 홈택스 연말정산 간소화서비스에서 4일 동안 보안문제가 발생했다. 본인임을 확인하는 방법으로 지난해부터 공동인증서, 금융인증서 외에 민간 기업의 간편인증 방식을 도입했는데 올해 간편인증 방법을 더 추가하다가 허점이 생긴 것이다. 연말정산 자료에는 소득, 가족관계, 진료기록 등 사적 정보들이 담겨 있어 누출된다면 개인들에게 피해가 갈 수 있다.

4일간 누구든 간소화서비스에 접속해 다른 사람의 이름, 주민등록번호를 입력하고 그와 관계없는 간편인증서를 제시해도 연말정산 자료를 조회할 수 있었다고 한다. 인터넷에서 음성적으로 거래되는 이름, 주민등록번호가 많기 때문에 범죄자나 국내외 해킹 집단이 개인정보를 빼내려 했다면 얼마든지 가능한 상황이었다. 보안에 구멍이 뚫린 사실도 국세청이 자체적으로 발견하지 못하고 민간 개인정보보호 전문가들이 찾아내 알려줬다고 한다.

납세자 소득 정보를 보유한 국세청은 해커들이 노리는 주요 타깃 중 하나다. 미국 연방 국세청 웹사이트도 2015년 해킹당해 10만 명의 납세자 정보가 유출되고, 5000만 달러의 세금이 허위로 환급되는 사건이 있었다. 한국 국세청에 대한 해킹 시도도 2020년 6106건으로 전년의 2.7배로 늘었다. 이런 외부의 공격에도 뚫리지 않던 국세청 보안망이 시스템을 손보는 과정에서 스스로 허점을 노출한 것이다.

국세청은 18일 저녁 황급히 시스템을 점검해 문제를 해결했다고 한다. 그렇다 해도 그사이 새나간 정보가 없는지 확인해 투명하게 공개하고, 개인들에게 후속 피해가 발생하지 않도록 필요한 모든 조치를 취해야 할 것이다. 또 국민의 민감한 납세 정보를 다루는 국가기관에 반드시 필요한 경계심이 흐트러진 건 아닌지 보안체계를 전반적으로 점검할 필요가 있다.