국세청 연말정산 사이트, 홈텍스의 보안 허점이 발견되어 국세청이 이를 수정, 정비한 것으로 확인됐습니다.
시스템 오류로 주민등록번호만 알면 다른 사람의 소득, 세액공제 자료를 열람할 수 있었는데, 현재는 오류를 수정했으며 아직 실제 개인정보 유출 사례는 발견되지 않았다고 국세청이 밝혔습니다.
간편 인증 추가하는 과정에 뚫린 보안
지난 15일 오전 6시 개통한 연말정산 간소화 서비스는 개통 시점부터 인증 과정에서 보안 허점이 발생했습니다. 간소화 서비스는 공동 인증서나 카카오톡, 통신 3사 PASS, 네이버와 신한은행은 올해 새로 추가되어 민간 인증서로 로그인해 이용할 수 있습니다.
그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생했습니다. 이 때문에 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득. 세액공제 자료를 조회할 수 있게 된 것입니다.
소득, 세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있어 실제 타인 계정 로그인 사례가 있다면 심각한 문제가 될 수 있습니다.
오류수정을 했지만, 찝찝한 상황
국세청은 민간 인증서 관련 기관에서 보안 오류 발생 사실을 전해 듣고 18일 오후 8시부터 3시간가량 민간 인증서를 통한 로그인을 차단한 뒤 오류를 수정했습니다.
해당 기간 이용자 접속 자료를 토대로 실제로 다른 사람의 계정에 로그인한 사례를 찾고있지만 확인된 것이 없다고 전했지만, 오류가 수정되기 전인 15~18일 사이 개인정보 유출 피해가 일어났을 가능성은 여전히 남아있습니다.
'이슈' 카테고리의 다른 글
배달수수료 왜 급등할까? 매달 수수료 공시제도 도입한다. (0) | 2022.01.24 |
---|---|
대표의 솔선수범. 2주마다 숙소 옮기며 생활. 에어비엔비 CEO의 실험. (0) | 2022.01.21 |
눈앞에 보이는 잡을수없는 지렁이? 비문증이란? (0) | 2022.01.20 |
백신인 척 식염수 접종해도 백신 부작용 발생? (0) | 2022.01.20 |
한류열풍 BBQ. FOX뉴스에 K푸드 대표 브랜드로 소개. (0) | 2022.01.20 |
댓글