“개인정보 유출 위험” 후속 조치
국세청은 납세자들의 신고와 납부를 돕기 위해 마련된 인터넷 사이트인 홈택스(www.hometax.go.kr)의 주민번호와 이름을 조회하는 시스템을 개선했다고 23일 밝혔다. 법인 사업자 대표를 정정하는 과정에서 개인의 주민번호와 이름이 유출될 수 있다는 지적에 대한 후속 조치다.이전까지는 법인 회원이 사업자등록번호와 공인인증서를 이용해 홈택스에 로그인한 뒤 법인사업자 대표 정정신청 메뉴에 들어가 변경할 새 대표의 주민번호를 입력하면 자동으로 이름이 뜬다. 이 이름이 변경할 새 대표 이름과 같으면 정정 신청을 클릭해 신청 절차를 마치게 된다. 잘못된 주민번호일 경우에는 번호를 확인하라는 메시지가 나온다.
그러나 새 대표의 주민번호 입력 창에 다른 사람의 주민번호를 입력하면 그 사람의 실명이 자동으로 나오도록 시스템이 설계돼 있어 범죄에 악용될 소지를 배제할 수 없다는 지적이 일각에서 제기됐다.
개인 정보를 범죄에 악용할 목적을 가진 사람이 이 사이트에 로그인한 뒤 여러 가지 조합의 주민번호를 입력해 실명을 확인, 이를 통해 얻은 정보를 제3자에게 판매하는 등의 행위를 할 수도 있다는 것이다.
국세청 측은 “홈택스 내의 법인 대표자 명의 변경은 납세자 편의를 위해 지난해 11월 서비스를 시작한 화면”이라면서 “그러나 이런 문제점이 제기돼 보안성 강화를 위해 주민번호와 성명 두 가지를 납세자가 직접 입력해야 인식하도록 변경했다”고 밝혔다.
국세청은 기존 방식도 법인 공인인증서로 홈택스에 접속해야 하기 때문에 특정 개인의 정보유출 가능성은 희박하다고 덧붙였다.
전경하 기자 lark3@seoul.co.kr
2014-01-24 18면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지