국세청 연말정산 사이트 시스템 오류로 보안 허점 노출…개인 정보 유출될 뻔
입력 2022.01.21 (09:55)
수정 2022.01.21 (09:58)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
홈택스 연말정산 간소화 서비스에 보안 허점이 발견돼 국세청이 이를 정비한 것으로 확인됐습니다.
시스템 오류로 주민등록번호만 알면 다른 사람의 소득·세액공제 자료를 열람할 수 있었는데, 국세청은 현재 오류를 수정했습니다.
국세청 연말정산 간소화 서비스는 지난 15일 오전 6시 개통 시점부터 인증 과정에서 보안 허점이 발생했습니다.
간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있는데, 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐습니다.
그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생했습니다.
이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있었습니다.
소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있습니다.
국세청은 "민간인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했다"고 밝혔습니다.
국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고 있는데 지금까지는 확인되지 않았다"며 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했습니다.
[사진 출처 : 국세청 홈페이지 캡처]
시스템 오류로 주민등록번호만 알면 다른 사람의 소득·세액공제 자료를 열람할 수 있었는데, 국세청은 현재 오류를 수정했습니다.
국세청 연말정산 간소화 서비스는 지난 15일 오전 6시 개통 시점부터 인증 과정에서 보안 허점이 발생했습니다.
간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있는데, 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐습니다.
그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생했습니다.
이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있었습니다.
소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있습니다.
국세청은 "민간인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했다"고 밝혔습니다.
국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고 있는데 지금까지는 확인되지 않았다"며 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했습니다.
[사진 출처 : 국세청 홈페이지 캡처]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 국세청 연말정산 사이트 시스템 오류로 보안 허점 노출…개인 정보 유출될 뻔
-
- 입력 2022-01-21 09:55:20
- 수정2022-01-21 09:58:49
홈택스 연말정산 간소화 서비스에 보안 허점이 발견돼 국세청이 이를 정비한 것으로 확인됐습니다.
시스템 오류로 주민등록번호만 알면 다른 사람의 소득·세액공제 자료를 열람할 수 있었는데, 국세청은 현재 오류를 수정했습니다.
국세청 연말정산 간소화 서비스는 지난 15일 오전 6시 개통 시점부터 인증 과정에서 보안 허점이 발생했습니다.
간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있는데, 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐습니다.
그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생했습니다.
이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있었습니다.
소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있습니다.
국세청은 "민간인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했다"고 밝혔습니다.
국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고 있는데 지금까지는 확인되지 않았다"며 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했습니다.
[사진 출처 : 국세청 홈페이지 캡처]
시스템 오류로 주민등록번호만 알면 다른 사람의 소득·세액공제 자료를 열람할 수 있었는데, 국세청은 현재 오류를 수정했습니다.
국세청 연말정산 간소화 서비스는 지난 15일 오전 6시 개통 시점부터 인증 과정에서 보안 허점이 발생했습니다.
간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있는데, 올해는 이용 가능한 민간 간편인증에 네이버와 신한은행이 추가됐습니다.
그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생했습니다.
이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있었습니다.
소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있습니다.
국세청은 "민간인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 민간인증서를 통한 로그인을 차단한 뒤 오류를 수정했다"고 밝혔습니다.
국세청 관계자는 "해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고 있는데 지금까지는 확인되지 않았다"며 "자료가 방대한 만큼 계속 분석해봐야 한다"고 말했습니다.
[사진 출처 : 국세청 홈페이지 캡처]
-
-
조정인 기자 rower@kbs.co.kr
조정인 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.