유가가 하늘 높은 줄 모르고 오르는 기름 값 때문에 경제 사정이 어려워지자 정부에서 유가환급금 제도를 마련해서 시행 중입니다.
요새 같은 경제가 좋지 않은 상황에서 최저 6만원에서 최고 24만원까지 돌려 받을 수 있는 유가 환급금은 서민들에게는 적지 않은 돈입니다. 그리고 정부에서도 유가 환급금 제도를 홍보하고 있습니다.
국세청 유가 환급지급 홈페이지에서는 유가 환급금 신청을 접수 받고 있습니다. 10월달에 신청하면 11월에 받을 수 있고 지금 신청하면 12월에 받을 수 있습니다. 적지 않은 돈이기 때문에 많은 분들이 국세청 홈페이지를 통해 신청하는 분들이 많습니다.
그런데 유가 환급금을 신청할 때 개인 정보가 줄줄 샜다고 합니다.
유가환급금은 국세청 홈텍스를 통해 신청하는데 신청할 때 몇가지 개인 정보를 컴퓨터의 하드 디스크에 저절로 저장시켜 노출되도록하는 치명적인 결함(한겨레신문 11/10일자 2면)이 있었다고 합니다.
신청을 하고 나면 ERS라는 폴더가 생기고 그 안에 네 개의 파일이 생긴다고 하는데 만들어진 파일 이름과 내용을 보면 기가 막힙니다.
파일 이름은 자신의 주민 등록 번호고, 파일 안에는 신청할 때 적은 자신의 이름, 아이디, 주민 등록 번호, 주소, 전화 번호, 회사명, 은행 계좌번호 등이 들어가 있습니다. 개인들에게는 아주 기본적인 정보들로써 보호가 되어야하는 내용들입니다.
파일이 만들어지는데 더욱 놀라운 것은 이들 파일이 암호화되어 있지 않은 텍스트 정보라는 것입니다. 한계레 신문의 기사에 있는 사진을 보니 텍스트 편집기인 EditPlus로 보고 있는데 개인 정보가 그대로 보이네요(물론 중요 정보는 흐리게 처리하여 보이지 않습니다)
개인 정보 파일을 만들지 않으면 안되는 상황이면 파일을 보더라도 알지 못하게 암호화해서 만들어야하고, 사용을 다하면 삭제를 해야하는게 기본적인 보안 상식인데 국세청과 삼성SDS는 이를 소홀히 한 것입니다.
삼성SDS와 국세청이 보안 결함을 발견하여 7일부터 수정했지만 이미 대상자 1650만면 가운데 800만명이 이미 신청을 마쳤다고 하네요.
개인 정보 유출이 심각한 문제로 부각된 것이 어제 오늘의 일이 아닌데 또 다시 이런 헛점을 들어내다니 안타깝고 어이 없습니다.
대부분이 개인 PC를 이용하여 신청을 했겠지만 혹시나 공용 PC나 피시방 등에서 신청하였을 경우 심각한 피해가 우려될 수 있습니다.
조심 조심 한다고해도 개인 정보는 내 의지와 상관 없이 샐 수 있으므로 자신의 PC가 아닌 다른 PC에서 개인 정보를 입력하지 않도록 주의해야겠습니다.
혹시 유가환급금 신청하신 분들 아직 PC에 ERS라는 폴더가 남아 있는지 확인하시고 남아 있다면 바로 삭제를 해 버리십시오.
IT 관련 정보