국세청의 인터넷 세무신고 사이트인 ‘홈택스’(refund.hometax.go.kr)에 유가환급금을 신청했을 때 신청자의 개인정보를 자동으로 컴퓨터 하드디스크에 저장해 노출되도록 하는 결함이 있는 것으로 드러났다고 한겨레가 10일 보도했다.

한겨레에 따르면, 해당 사이트에 들어가 유가환급금을 신청하면 사용한 컴퓨터의 메인 하드디스크에 ‘ERS’라는 폴더가 생성되며, 여기에 신청자의 이름, 아이디, 주민등록번호, 주소, 전화번호, 회사명, 은행계좌 등 정보가 자동으로 저장된다.

국세청과 홈택스 관리업체인 삼성SDS는 뒤늦게 이런 보안상의 문제를 발견하고 지난 7일부터 긴급조치에 나섰다고 신문은 보도했다. 뒤이어 “하지만 이미 전체 유가환급금 지급대상자 1650만명 가운데 근로소득자 800여만명은 지난달 말까지 신청을 모두 마쳐 피해 여부를 파악할 수 없는 상황”이라고 전하기도 했다.

이와 관련해 국세청측은 조세일보를 통해서 “유가환급 신청대상은 원천징수 의무자 129만개 업체, 사업소득자 443만개 업체”라고 언급한 뒤 “원천징수의무자 신청분은 소속 직원들의 신청을 대신하기 때문에 신청 후 정정, 추가신청 등 수시로 신청내용을 다시 열어보고 수정을 하여 전송을 하게 된다”고 설명했다.

그러면서 “따라서 신청한 PC에 신청기록이 남도록 되었다”며 “이를 막을 경우 신청인들에게 엄청난 불편을 초래하게 된다”고 해명했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>