국세청 홈택스 시스템, 해킹 우려 지적

 개인 및 법인 사업자들이 국세청 홈택스(HomeTax:국세청 전자 세무서비스)로 세금을 신고할 때 사용하는 민간 세무관리 프로그램이 개인정보를 담은 파일을 컴퓨터에 남겨둬 해킹에 손쉽게 노출되는 것으로 드러났다.

 국회 기획재정위 소속 민주당 이용섭 의원이 26일 발표한 국세청 국정감사 자료에 따르면 국세청에서 배포한 홈택스 프로그램이 해킹에 취약한 것으로 드러났다.

 다수의 사업자들은 시중에 유통되는 세무관리 프로그램으로 자신의 세무정보를 작성한 뒤 국세청에서 배포한 홈택스 프로그램을 통해 온라인에서 세무신고를 한다.

 세무관리 프로그램에서 작성한 정보를 홈택스로 불러올 때 시행되는 파일 변환 과정에서 신고자의 컴퓨터 하드드라이브에 폴더(C:\ersdata)가 생성되고, 변환된 파일을 국세청으로 전송하는 과정에서 폴더(C:\ersdata\pe_data)가 생성된다. 그런데 각각의 폴더에는 신고자의 주민등록번호와 계좌번호, 전화번호, 주소 등 신상 정보는 물론 법인의 매출액, 납세액, 부채 현황 등 각종 세무정보가 담겨 있는 파일이 만들어진다.

 문제는 이 파일들이 암호화하지 않아 해킹에 무방비로 노출된다는 점이다. 더욱이 해킹 전문가가 아닌 일반인들도 윈도에 설치된 메모장과 같은 프로그램으로도 이 파일들을 손쉽게 열어볼 수 있다. 다만 홈택스를 통한 세무신고 마지막 단계에서 신고 자료를 삭제하면 정보가 노출될 우려는 없지만 삭제할 경우 입력된 정보를 조회할 수 없다는 불편 때문에 대다수 사업자들이 삭제하지 않는다.

 이 의원실 관계자는 24일 국세청을 방문해 해킹 위험성을 확인하는 시연을 실시했고, 국세청도 홈택스에서 세무관리 프로그램을 사용할 때 생성되는 파일이 보안에 취약하다는 사실을 시인한 것으로 알려졌다. 홈택스로 세무신고를 하는 법인의 97%가 더존, 택스명인, 세무명인 등 민간 업체에서 제조한 세무관리 프로그램을 사용하는 것으로 전해졌다.

 이 의원은 “우리나라 전체 사업자의 62%에 달하는 522만명이 절세 효과 등을 위해 민간 세무관리 프로그램을 사용하는 상황이어서 개인정보 보호를 위한 대책 마련이 시급하다”며 “국세청은 홈택스로 신고한 뒤 컴퓨터에 남는 자료들을 암호화해 저장할 수 있도록 민간 세무관리 프로그램 제조사와 협조해 보안 시스템을 구축해야 한다”고 말했다.

장윤정기자 linda@etnews.com