▲ 국세청이 운영하는 전산망에서도 개인정보가 유출될 가능성이 있는 것으로 나타났다.

국세청이 운영하는 전산망에서도 개인정보가 유출될 가능성이 있는 것으로 나타났다.

특히 최근에는 KB국민카드,롯데카드, NH농협카드 3개사가 사상 최대 규모의 고객 개인정보를 유출한 사태로 국민 불안이 가중되고 있는 와중에, 그 어느 곳보다 개인정보 보호에 철저해야 할 세무당국의 보안체계까지 허술한 것으로 드러나 비판이 일고 있다.

23일 온라인 커뮤니티와 세무회계 업계에 따르면 사업자 번호와 법인사업자 공인인증서를 가지고 국세청 홈택스(www.hometax.co.kr)에 로그인 한 후 주민번호 란에 그럴듯한 번호를 조합해 입력했을 때 실제 주민 번호를 가진 사람이 존재하면 실명이 자동으로 노출됐다.

홈택스는 사업자나 개인들이 세무서를 직접 찾아가지 않고 인터넷 상에서 세무 업무를 처리할 수 있도록 국세청이 만들어 놓은 사이트다.

그동안 국세청 전산망의 개인정보 관리는 상대적으로 탄탄한 것으로 알려져 왔고 실제 홈택스 사이트에서도 다른 항목들은 크게 문제될 만한 것은 없었다.

하지만 문제가 된 것은 국세청이 지난해 11월부터 납세자 편의를 위해 제공하기 시작한 '사업자 정정신고' 메뉴다.

납세자들이 법인 공인인증서로 홈택스로 로그인한 후 사업자 정정신고 메뉴에서 대표자 명의 변경을 신청할 때 정보 노출 요인이 발생한 것이다.

국세청은 새로운 대표자를 등록하기 위해 주민번호를 입력하고 해당되는 사람이 있으면 이름이 뜨도록 메뉴를 설계했다.

이 과정에서 아무 번호나 조합해 주민번호를 조회했을 때 실제 존재하는 사람이 있으면 이름이 자동으로 뜬다. 결과적으로 타인의 이름과 주민번호를 알 수 있게 되는 셈이다.

실제로 인터넷상에는 한 이용자가 국세청 홈택스 사이트에서 불과 20여초 만에 박근혜 대통령의 주민번호를 알아내는 동영상이 나돌고 있다.

이 동영상에서는 이용자가 두 번 실패 후 세 번째 주민번호를 입력하자 '박근혜'라는 이름이 떠 자연스럽게 박 대통령의 주민번호가 공개됐다.

물론 타인의 주민번호를 유추하는 것이 간단하지는 않다. 박 대통령의 경우 주민번호 뒤 7자리 숫자가 '0, 1, 2' 3가지로만 이뤄졌다는 점이 이미 공개돼 유추가 쉬웠을 것으로 보인다.

그러나 전문가들은 이 사이트를 통해 타인의 주민번호를 알아내는 것이 충분히 가능하다고 말한다.

주민번호 13자리 중 앞 6자리인 생년월일을 알고 있다면, 뒷자리 7자리만 알아내면 된다. 뒷자리 7자리는 ▲첫번째 성별 ▲2~3번째 출생신고 시도 고유번호 ▲4~5번째 출생신고 동읍면사무소 고유번호 ▲6번째 출생 당일 출생순서 번호 ▲7번째 오류검증번호 등으로 구성된다.

본적만 정확히 안다면 나머지 주민번호를 알아내는 것이 불가능하지 않다는 분석이다. 특히 해당 동읍면사무소에서 같은 날 태어난 사람이 그리 많지 않기 때문에 6번째 자리는 통상 1~3 내에 있을 공산이 크기 때문이다.

전문가들은 박 대통령 사례처럼 수십초 만에 확인하는 건 어렵겠지만, 길어도 두 시간만 투자하면 이 사이트를 통해 충분히 유명인 등 타인의 주민번호를 알아낼 수 있다고 지적했다.

이미 해커들 사이에서는 주민번호 생성기와 같은 프로그램이 광범위하게 퍼져있는 상황에서 주민번호와 이름이 노출 됐을 경우 2차적인 범죄 악용 우려가 제기되고 있다.

이름과 주민번호만 알면 또 다른 국가 혹은 금융업계 전산망을 통해 더 많은 정보도 충분히 알아낼 수 있는 가능성이 있다.

카드회사들의 대규모 개인정보 유출로 불안감이 커지고 있는 상황에서 국세청의 공공 전산망까지 타인의 정보를 통한 범죄에 노출될 수 있다는 우려가 제기될 수 밖에 없다.

이에 대해 국세청은 홈택스 시스템 변경 사실을 알리면서 개인정보 유출 가능성이 낮다는 점을 강조하며 안심시켰다.

국세청은 "납세자 입력 편의와 오류방지를 위해 법인 공인인증서로 홈택스에 접속하고 개별 주민등록번호를 정확히 입력한 경우에만 성명을 제공하고 있으므로 특정 개인의 정보 유출 가능성은 희박하다"면서 "하지만 문제점이 제기돼 보안성 강화를 위해 주민등록번호와 성명을 납세자가 직접 입력해야 인식하도록 변경했다"고 밝혔다.