[社說]年末精算 사이트 나흘間 뚫린 줄도 몰랐던 國稅廳

東亞日報
入力 2022年 1月 21日 00時 00分

코멘트: 個

좋아요: 個

코멘트: 個

國稅廳이 15日門을 연 홈택스 年末精算簡素化서비스에서 4日 동안 保安問題가 發生했다. 本人임을 確認하는 方法으로 지난해부터 共同認證書, 金融認證書外에 民間企業의 簡便認證方式을 導入했는데 올해 簡便引證方法을 더 追加하다가 虛點이 생긴 것이다. 年末精算資料에는 所得, 家族關係, 診療記錄等私的情報들이 담겨 있어 漏出된다면 個人들에게 被害가 갈 수 있다.

4日間 누구든 簡素化서비스에 接續해 다른 사람의 이름, 住民登錄番號를 入力하고 그와 關係없는 簡便認證書를 提示해도 年末精算資料를 照會할 수 있었다고 한다. 인터넷에서 陰性的으로 去來되는 이름, 住民登錄番號가 많기 때문에 犯罪者나 國內外 해킹 集團이 個人情報를 빼내려 했다면 얼마든지 可能한 狀況이었다. 保安에 구멍이 뚫린 事實도 國稅廳이 自體的으로 發見하지 못하고 民間個人情報保護專門家들이 찾아내 알려줬다고 한다.

納稅者所得情報를 保有한 國稅廳은 해커들이 노리는 主要 타깃 中 하나다. 美國聯邦國稅廳 웹사이트도 2015年 해킹당해 10萬名의 納稅者情報가 流出되고, 5000萬 달러의 稅金이 虛僞로 還給되는 事件이 있었다. 韓國國稅廳에 對한 해킹 試圖도 2020年 6106件으로 前年의 2.7倍로 늘었다. 이런 外部의 攻擊에도 뚫리지 않던 國稅廳保安網이 시스템을 손보는 過程에서 스스로 虛點을 露出한 것이다.

國稅廳은 18日 저녁 遑急히 시스템을 點檢해 問題를 解決했다고 한다. 그렇다 해도 그사이 새나간 情報가 없는지 確認해 透明하게 公開하고, 個人들에게 後續被害가 發生하지 않도록 必要한 모든 措置를 取해야 할 것이다. 또 國民의 敏感한 納稅情報를 다루는 國家機關에 반드시 必要한 警戒心이 흐트러진 건 아닌지 保安體系를 全般的으로 點檢할 必要가 있다.

#年末精算 사이트 #4日間 #保安問題發生