의원실의 국정감사자료
[이용섭의원실-20110926]국감시리즈21-세무프로그램 개인정보 유출 우려
의원실
2011-09-26 16:51:33
36
36
홈택스를 통해 세금 신고하는 290만 납세자의
모든 세무정보 컴퓨터에 남아 개인정보 유출 우려
-주민번호, 계좌번호 뿐 아니라 개인의 연봉, 법인의 매출, 부채현황,
부동산 소유 및 임대현황, 사업장 현황 등 민감한 개인정보 해킹에 취약
ㅇ 사업자들이 세금신고를 위해 세무관리 프로그램 사용시 민감한 개인정보가 담긴 파일이 신고자 컴퓨터에 생성되며 이 파일은 별도의 노력 없이 ‘윈도우 메모장’에서도 열어 볼 수 있는 것으로 밝혀졌다.
ㅇ 현재 다수의 사업자들(개인 약 60, 법인 94)은 세무대리인으로 하여금 시중에 유통되는 세무관리 프로그램에서 정보를 작성한 후 국세청에서 배포한 홈택스를 통해 온라인상으로 세무신고를 한다. 그런데 홈택스에 신고하기 위해 세무회계정보를 불러오는 과정에서 신고자 컴퓨터 하드드라이브에 폴더(c:\ersdata)가 생성되고 변환된 파일을 국세청으로 전송하는 과정에서 폴더(c:\ersdata\pe_data)가 자동으로 생성됨과 동시에 민감한 세무정보가 담긴 파일이 만들어진다. 문제는 이 파일들이 암호화되지 않아 전문 프로그램을 사용하지 않아도 누구나 손쉽게 열어볼 수 있다는 점이다.
ㅇ 이용섭의원은 “최근 농협, 네이트, 현대카드 등 대규모 해킹 사건으로 개인정보 보호가 사회적 문제로 대두되고 있다. 그런데 우리나라 전체 국세 신고인원 62(290만명, 522만건) 가량이 민간 세무관리 프로그램을 이용하는데 개인정보 유출에 너무나 쉽게 노출되어 있다. 주민번호와 계좌번호 뿐 아니라 가족의 주민번호, 개인의 연봉 및 퇴직금정보, 부동산 소유 및 임대현황, 법인 매출 및 이익, 부채현황, 사업장 현황 등 모든 세무정보가 가장 기초적인 해킹으로도 파악이 가능한데 개인 정보 보호를 위한 대책이 시급하다”고 밝혔다.
ㅇ 이용섭의원은 “국세청이 민간 세무관리 프로그램에 각 파일을 암호화하도록 권고하면, 지금보다는 훨씬 안전하게 개별 사업자들의 정보를 보관․관리할 수 있다. 업무를 목적으로 개인정보를 처리하는 모든 정부공공기관, 사업자에게 개인정보보호 의무를 강화할 목적으로 제정된 「개인정보보호법」이 ‘11년 9월 30일부터 시행한다. 국세청도 개인과 기업의 세무정보 보호를 위해 하루빨리 시스템을 정비해 피해방지에 나서야한다”고 밝혔다.
모든 세무정보 컴퓨터에 남아 개인정보 유출 우려
-주민번호, 계좌번호 뿐 아니라 개인의 연봉, 법인의 매출, 부채현황,
부동산 소유 및 임대현황, 사업장 현황 등 민감한 개인정보 해킹에 취약
ㅇ 사업자들이 세금신고를 위해 세무관리 프로그램 사용시 민감한 개인정보가 담긴 파일이 신고자 컴퓨터에 생성되며 이 파일은 별도의 노력 없이 ‘윈도우 메모장’에서도 열어 볼 수 있는 것으로 밝혀졌다.
ㅇ 현재 다수의 사업자들(개인 약 60, 법인 94)은 세무대리인으로 하여금 시중에 유통되는 세무관리 프로그램에서 정보를 작성한 후 국세청에서 배포한 홈택스를 통해 온라인상으로 세무신고를 한다. 그런데 홈택스에 신고하기 위해 세무회계정보를 불러오는 과정에서 신고자 컴퓨터 하드드라이브에 폴더(c:\ersdata)가 생성되고 변환된 파일을 국세청으로 전송하는 과정에서 폴더(c:\ersdata\pe_data)가 자동으로 생성됨과 동시에 민감한 세무정보가 담긴 파일이 만들어진다. 문제는 이 파일들이 암호화되지 않아 전문 프로그램을 사용하지 않아도 누구나 손쉽게 열어볼 수 있다는 점이다.
ㅇ 이용섭의원은 “최근 농협, 네이트, 현대카드 등 대규모 해킹 사건으로 개인정보 보호가 사회적 문제로 대두되고 있다. 그런데 우리나라 전체 국세 신고인원 62(290만명, 522만건) 가량이 민간 세무관리 프로그램을 이용하는데 개인정보 유출에 너무나 쉽게 노출되어 있다. 주민번호와 계좌번호 뿐 아니라 가족의 주민번호, 개인의 연봉 및 퇴직금정보, 부동산 소유 및 임대현황, 법인 매출 및 이익, 부채현황, 사업장 현황 등 모든 세무정보가 가장 기초적인 해킹으로도 파악이 가능한데 개인 정보 보호를 위한 대책이 시급하다”고 밝혔다.
ㅇ 이용섭의원은 “국세청이 민간 세무관리 프로그램에 각 파일을 암호화하도록 권고하면, 지금보다는 훨씬 안전하게 개별 사업자들의 정보를 보관․관리할 수 있다. 업무를 목적으로 개인정보를 처리하는 모든 정부공공기관, 사업자에게 개인정보보호 의무를 강화할 목적으로 제정된 「개인정보보호법」이 ‘11년 9월 30일부터 시행한다. 국세청도 개인과 기업의 세무정보 보호를 위해 하루빨리 시스템을 정비해 피해방지에 나서야한다”고 밝혔다.