[보안뉴스 오병민] 사업자들이 세금신고를 위해 세무관리 프로그램 사용시 민감한 개인정보가 담긴 파일이 신고자 컴퓨터에 생성되며 이 파일은 별도의 노력 없이 ‘윈도우 메모장’에서도 열어 볼 수 있는 것으로 밝혀졌다.

현재 다수의 사업자들(개인 약 60%, 법인 94%)은 세무대리인으로 하여금 시중에 유통되는 세무관리 프로그램에서 정보를 작성한 후 국세청에서 배포한 홈택스를 통해 온라인상으로 세무신고를 한다.

그런데 홈택스에 신고하기 위해 세무회계정보를 불러오는 과정에서 신고자 컴퓨터 하드드라이브에 폴더(c:\ersdata)가 생성되고 변환된 파일을 국세청으로 전송하는 과정에서 폴더(c:\ersdata\pe_data)가 자동으로 생성됨과 동시에 민감한 세무정보가 담긴 파일이 만들어진다. 문제는 이 파일들이 암호화되지 않아 전문 프로그램을 사용하지 않아도 누구나 손쉽게 열어볼 수 있다는 점이다.

이용섭의원은 “최근 농협, 네이트, 현대카드 등 대규모 해킹 사건으로 개인정보 보호가 사회적 문제로 대두되고 있는 가운데 우리나라 전체 국세 신고인원 62%(290만명, 522만건) 가량이 민간 세무관리 프로그램을 이용하는데 개인정보 유출에 너무나 쉽게 노출되어 있다”면서 “주민번호와 계좌번호 뿐 아니라 가족의 주민번호, 개인의 연봉 및 퇴직금정보, 부동산 소유 및 임대현황, 법인 매출 및 이익, 부채현황, 사업장 현황 등 모든 세무정보가 가장 기초적인 해킹으로도 파악이 가능한데 개인 정보 보호를 위한 대책이 시급하다”고 밝혔다.

이용섭의원은 “국세청이 민간 세무관리 프로그램에 각 파일을 암호화하도록 권고하면, 지금보다는 훨씬 안전하게 개별 사업자들의 정보를 보관·관리할 수 있다”면서 “국세청도 개인과 기업의 세무정보 보호를 위해 하루빨리 시스템을 정비해 피해방지에 나서야한다”고 밝혔다.

이에 대해 국세청장은 홈택스를 통한 개인정보 유출가능성 지적에 시정하겠다고 답변했다. 그리고 국세청 산하 3개 기관의 제주 혁신도시 의도적 이전 지연 지적에는 2012년 12월까지 반드시 이전하겠다고 덧붙였다.

이현동 국세청장은 “지적해 주셔서 감사드린다. 개인정보가 유출되지 않도록 조속히 시정하겠다”고 답변했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>