그동안 국세청 홈택스와 국민연금공단 4대사회보험 정보연계센터에서 주민등록번호, 실명, 주소 등 민감한 개인정보가 줄줄 샜을 가능성이 제기되고 있다. 최고 수준의 보안을 유지해야 하는 국가·공공기관의 웹페이지가 누구나 마음만 먹으면 개인정보를 빼내갈 수 있을 정도로 허술하게 관리돼 왔다는 얘기다.

22일 한국경제신문이 홈택스(www.hometax.go.kr)에 사업자번호와 공인인증서를 갖고 직접 로그인한 뒤 사업자 정정신고 메뉴에 들어가 대표자 명의 변경을 클릭한 결과 아무 주민번호만 입력하면 주민번호 소유자의 실명이 자동으로 떴다. 이는 최근 카드사의 대규모 개인정보 유출로 큰 파문이 일고 있는 가운데 한 회계사가 본지에 제보한 내용을 토대로 확인한 것이다.

실제 주민번호를 쳐 넣기만 하면 누구의 실명이든 확인이 가능했다. 존재하지 않는 번호일 경우에는 ‘번호를 확인해 주십시오’라는 메시지가 존재하는 번호를 입력할 때까지 반복해서 뜨는 식이다. 주민번호 생성 프로그램을 짤 수 있는 전문 해커들이 이를 악용할 경우 불특정 다수의 신상 정보를 알아낼 수 있다는 얘기다.

더욱 놀라운 것은 이렇게 얻은 정보로 4대보험전산망(www.4insure.or.kr)에 접속하면 당사자의 현 거주지 주소까지 파악할 수 있다는 점이다. 실제 전산망에 취재기자의 이름을 입력했더니 즉각 주소지가 뜨는 것을 확인할 수 있었다. 국세청은 이날 저녁 본지 초판 보도가 나간 직후 즉각 해당 전산망 점검에 나서 ‘주민번호-이름 자동 연계시스템’을 삭제했다고 밝혔다. 23일부터는 개인정보가 유출될 수 있는 ‘루트’를 원천 차단했다는 것. 국세청 관계자는 “종전 시스템으로도 로그인을 엄격하게 관리해온 만큼 별 문제가 없었을 것으로 보지만 최근 정보보안 강화 추세를 감안해 시스템을 손질했다”고 말했다.

하지만 지난 수년간 공공 전산망을 타고 얼마나 많은 개인정보가 불법 유출됐을지는 알 수 없다는 게 많은 전문가들의 지적이다.

■ 홈택스

국세청이 운영하는 납세 자동화 온라인 서비스. 세무서에 가지 않아도 인터넷을 통해 전자민원, 전자신고, 전자고지, 과세자료 제출, 전자납부 등을 처리할 수 있도록 해준다.

박상익/김보영 기자 dirn@hankyung.com