연말정산 간소화 서비스 보안 허점 드러나 국민들 걱정

안녕하세요. 마샬입니다.

연말 정산 시즌에 연말정산 간소화 서비스 보안 허점이 드러나 연말 정산을 앞둔 이용자들이 불편함을 겪어야 했습니다.

국세청은 지난 18일 이와 같은 오류를 발견하고 즉시 수정에 들어갔다고 전했습니다.

 

 

국세청 홈택스

 

 

보안 오류의 핵심은 바로 성명과 주민번호만 일치하면 인증서는 다른 사람의 인증서를 사용해도 로그인이 된다는 점입니다.

문제의 오류는 kt, sk텔레콤, LG U+ 의 패스(PASS), 국민은행, NHN페이코, 네이버, 신한 등의 연말정산 사이트 로그인에서 사용 가능한 민간인 중서에서 모두 발생한 것으로 전해집니다.

이런 문제를 보안하고 수정하는 수 시간 동안 민간인증 로그인이 되지 않아 연말정산 간소화 서비스를 이용하는 이용자들이 불편을 겪게 되었습니다.

 

 

국세청에 따르면 아직 타인 인증서를 사용해 연말정산 자료가 유출된 사례는 아직까지 확인되지 않았으며 명확한 원인과 개인의 소중한 정보의 유출에 대해 아직 조사 중이라고 전했습니다.

보안업체 전문가들도 속단하기 이르지만 인증서가 모두 정상 작동되었고, 외부 침입을 허용한 부분도 아니어서 보안 모듈에 문제가 있다고 보기는 어렵다고 전 한상 태입니다.

이외에도 정부가 요하는 보안 요구 수준이 높아서 단순한 오류일 가능성도 있다고 밝혔습니다.

 

 

연말정산간소화서비스

 

홈택스와 연말정산 사이트는 별도로 운영되는 시스템이어서 홈택스는 회원가입절차를 거쳐야 하지만 연말정산 사이트는 성명과 주민번호만 입력하면 간편 인증을 통해 로그인이 가능한 구조입니다.

간편 인증 서비스 제공 과정에서 이용자 값과 인증서 값이 일치하는 확인하는 코드를 추가해야 하는데 민간 인증서가 추가되면서 누락한 게 아닐까 하는 생각이 듭니다.

반면 공인인증서는 전혀 문제가 발생하지 않아 민간 인증서 추가 과정에서 문제가 발생한 것으로 여겨집니다.

 

 

국세청은 이번 사태의 사과를 전하며 개인의 정보 유출에 대해 분석 중이고, 보안 오류 원인을 밝히는 데에는 시간이 좀 더 소요될 것으로 보입니다.

연말정산 시즌으로 한참 업무가 집중될 시기라 분석까지 상당한 시간이 필요할 것으로 보입니다.

국세청은 개인의 소중한 정보가 유출되어 범죄에 이용되는 일이 발생하지 않도록 신속한 재발방지를 위한 대책을 내놔야 할 것으로 보입니다.

이상 연말정산 간소화 서비스 보안 오류에 대해 알아보았습니다.

감사합니다.