[앵커]
하루 수백만명이 방문하는 국세청 홈페이지에서 누가 입력을 해도 엉뚱한 사람의 정보가 따라나오는 황당한 일이 한달 가까이 계속됐습니다. 공공기관 사이트에서의 취약한 개인정보 관리 문제가 도마위에 올랐습니다.
송우영 기자입니다.
[기자]
경기도 수원에서 자영업을 하는 임재정 씨는 3주 전, 모르는 사람에게 전화를 받았습니다.
국세청의 증명서 발급 페이지에 임 씨의 휴대폰 번호와 이메일 주소가 나오는데, 도대체 누구냐는 내용이었습니다.
[임재정/경기 화성시 병점동 : (본인의) 개인 공인인증서로 로그인을 했음에도 불구하고 제 정보가 뜨다보니까 이게 지금 해킹을 당한 게 아닌가 해서 저한테 연락하신 거 같아요.]
이후로도 비슷한 내용의 전화와 이메일을 여러 곳에서 받았습니다.
취재진이 직접 해당 페이지에 접속해 봤습니다.
이름은 접속자의 것이지만, 휴대폰 번호와 이메일은 임 씨의 정보가 나옵니다.
전국에서 누가 접속하든 엉뚱한 사람의 정보가 따라나오는 웃지 못할 해프닝이 한 달 가까이 이어졌던 겁니다.
국세청 홈페이지는 하루 수백만 명이 드나드는 곳입니다.
[손영동 교수/고려대학교 정보보호대학원 : (보통) 외주로 프로그램 받아서 검증 안 하고 그냥 서비스해 버리거든요. 그럼 그런 문제가 발생하는 겁니다. 공공기관 사이트가 그런 게 굉장히 많아요.]
국세청은 취재진의 확인요청을 받고서야 데이터를 옮기는 과정에서 오류가 있어 수정했다며, 정확한 원인을 파악 중이라고 밝혔습니다.