기사 본문 영역

상세페이지

영수증 1장이면 사장님 개인정보 ‘탈탈’…제보 확인해보니
입력 2022.05.26 (08:01) 수정 2022.05.26 (15:11) 취재K

신용카드 결제하면 받는 영수증. 그 영수증 1장이면, 가게 사장님의 개인정보를 탈탈 털수 있다…?

이런 제보가 들어왔습니다. 이게 정말 가능하다고? 어떻게?

제보 내용을 정리하면, 영수증 속에 담긴 여러 정보 중 사업자 번호/이름/전화번호만 알고 있으면, 해당 사업주의 개인정보를 속속들이 알 수 있는 홈페이지가 있다는 거였습니다.


■ "코로나19 방역지원금 신청하려다 발견"

경기도에서 가게를 운영하고 있다는 A 씨는 최근 지자체에 코로나19 방역 지원금을 신청했습니다. 전용 홈페이지에서 신청을 마친 A 씨, 신청이 잘 됐나 확인하려다 이상한 점을 발견했습니다.

사업자 번호 10자리와 사업주 이름, 그리고 휴대전화 번호를 입력하면 별도의 인증 절차 없이도 신청 내용을 확인할 수 있었던 겁니다. 신청 내용에는 지원금을 받을 은행 계좌번호, 신청한 사업주의 이름, 생년월일 등을 비롯한 개인정보가 담겨 있었습니다.

조회에 그치는 게 아니었습니다. 기재된 정보를 마음대로 수정하고, 방역지원금 신청을 취소할 수도 있었습니다.

A 씨는 KBS와의 통화에서 "영수증을 보면 사업자 번호와 사업주명, 전화번호가 적혀 있다"라면서 "요즘은 가게 전화번호 대신 휴대전화 번호를 기재해 두는 경우도 많다"라고 말했습니다.

"심지어 계좌번호도 수정할 수 있는데, 만일 누군가가 나쁜 마음을 먹고 계좌번호를 바꿔 두면 어떻게 하느냐"라고 지적했습니다.


■ 해당 지자체 "신청 편의성을 고려해서…"

해당 지자체에 홈페이지가 왜 이렇게 허술하냐고 물었습니다. 지자체 답변의 요지는 "편의성을 고려한 조치"라는 거였습니다.

코로나 이후 여러 지원금이 지급됐고, 그때마다 신청이 너무 어렵다는 민원이 쏟아졌다는 겁니다. 그래서 이번에는 최대한 문턱을 낮추기 위해, 본인 인증 절차를 최대한 줄였다는 설명입니다.

또, 실제로 지원금을 지급하기 전에 사업주 명과 계좌주가 일치하는지 다시 한번 확인하기 때문에, 누군가 계좌를 바꿔서 방역지원금을 가로챌 일은 결코 없을 것이라고 강조했습니다.

■ 편의성과 안전성은 반비례

지자체의 설명, 일리가 없지 않습니다. 소상공인 손실보상금과 재난지원금, 방역지원금 지급 때마다 '디지털 격차'가 문제로 지적됐습니다.

젊은이들에게는 1분도 안 걸릴 간단한 신청이지만, 온라인 이용이 힘든 고령자들에게는 너무 힘든 숙제라는 지적이 끊이지 않았습니다.

편리하면서도 동시에 안전한 절차는 참 어려운 일입니다. 어쩌면 '동그란 네모'를 그리라는 것과 같은 얘기일 수도 있습니다.

그럼에도 개인정보가 무단으로 열람 될 수 있을 정도로, 그 정도로 편리하길 시민들이 원할까요. 조금 더 세심했으면 어떨까 아쉬움이 남습니다.

해당 지자체에 문제가 된 홈페이지를 수정할 계획은 없냐고 물었습니다. "내부적으로 현재 개선 사항을 검토하고 있으며, 개인정보 유출방지 및 보호를 위해 신청내역 조회 방식을 변경햘 예정"이라는 답이 돌아왔습니다.

이어 "이번 일을 계기로 개인정보 보호와 시민에 대한 행정서비스 향상에 더욱 노력하겠다"라고 밝혔습니다.
  • 영수증 1장이면 사장님 개인정보 ‘탈탈’…제보 확인해보니
    • 입력 2022-05-26 08:01:07
    • 수정2022-05-26 15:11:17
    취재K

신용카드 결제하면 받는 영수증. 그 영수증 1장이면, 가게 사장님의 개인정보를 탈탈 털수 있다…?

이런 제보가 들어왔습니다. 이게 정말 가능하다고? 어떻게?

제보 내용을 정리하면, 영수증 속에 담긴 여러 정보 중 사업자 번호/이름/전화번호만 알고 있으면, 해당 사업주의 개인정보를 속속들이 알 수 있는 홈페이지가 있다는 거였습니다.


■ "코로나19 방역지원금 신청하려다 발견"

경기도에서 가게를 운영하고 있다는 A 씨는 최근 지자체에 코로나19 방역 지원금을 신청했습니다. 전용 홈페이지에서 신청을 마친 A 씨, 신청이 잘 됐나 확인하려다 이상한 점을 발견했습니다.

사업자 번호 10자리와 사업주 이름, 그리고 휴대전화 번호를 입력하면 별도의 인증 절차 없이도 신청 내용을 확인할 수 있었던 겁니다. 신청 내용에는 지원금을 받을 은행 계좌번호, 신청한 사업주의 이름, 생년월일 등을 비롯한 개인정보가 담겨 있었습니다.

조회에 그치는 게 아니었습니다. 기재된 정보를 마음대로 수정하고, 방역지원금 신청을 취소할 수도 있었습니다.

A 씨는 KBS와의 통화에서 "영수증을 보면 사업자 번호와 사업주명, 전화번호가 적혀 있다"라면서 "요즘은 가게 전화번호 대신 휴대전화 번호를 기재해 두는 경우도 많다"라고 말했습니다.

"심지어 계좌번호도 수정할 수 있는데, 만일 누군가가 나쁜 마음을 먹고 계좌번호를 바꿔 두면 어떻게 하느냐"라고 지적했습니다.


■ 해당 지자체 "신청 편의성을 고려해서…"

해당 지자체에 홈페이지가 왜 이렇게 허술하냐고 물었습니다. 지자체 답변의 요지는 "편의성을 고려한 조치"라는 거였습니다.

코로나 이후 여러 지원금이 지급됐고, 그때마다 신청이 너무 어렵다는 민원이 쏟아졌다는 겁니다. 그래서 이번에는 최대한 문턱을 낮추기 위해, 본인 인증 절차를 최대한 줄였다는 설명입니다.

또, 실제로 지원금을 지급하기 전에 사업주 명과 계좌주가 일치하는지 다시 한번 확인하기 때문에, 누군가 계좌를 바꿔서 방역지원금을 가로챌 일은 결코 없을 것이라고 강조했습니다.

■ 편의성과 안전성은 반비례

지자체의 설명, 일리가 없지 않습니다. 소상공인 손실보상금과 재난지원금, 방역지원금 지급 때마다 '디지털 격차'가 문제로 지적됐습니다.

젊은이들에게는 1분도 안 걸릴 간단한 신청이지만, 온라인 이용이 힘든 고령자들에게는 너무 힘든 숙제라는 지적이 끊이지 않았습니다.

편리하면서도 동시에 안전한 절차는 참 어려운 일입니다. 어쩌면 '동그란 네모'를 그리라는 것과 같은 얘기일 수도 있습니다.

그럼에도 개인정보가 무단으로 열람 될 수 있을 정도로, 그 정도로 편리하길 시민들이 원할까요. 조금 더 세심했으면 어떨까 아쉬움이 남습니다.

해당 지자체에 문제가 된 홈페이지를 수정할 계획은 없냐고 물었습니다. "내부적으로 현재 개선 사항을 검토하고 있으며, 개인정보 유출방지 및 보호를 위해 신청내역 조회 방식을 변경햘 예정"이라는 답이 돌아왔습니다.

이어 "이번 일을 계기로 개인정보 보호와 시민에 대한 행정서비스 향상에 더욱 노력하겠다"라고 밝혔습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보