감사원, 국세정보시스템 점검

암호화 않고 용역 직원과 공유… 8400억 추가세금체납 발생도

세관 용역업체 직원들이 여행자 개인정보 4억 5200만건을 암호화하지 않은 채 공유하는 등 개인정보 관리를 허술하게 해 온 것으로 드러났다.

감사원은 국세청과 관세청 등을 대상으로 국세정보시스템 활용 및 보안 실태에 대한 감사를 벌여 16건의 위법·부당 사항을 적발했다고 18일 밝혔다.

관세청 인천본부세관은 우범 여행자를 선별·관리하고자 2007년 3월부터 ‘여행자 정보시스템’을 용역업체에 위탁해 운영하고 있다. 이를 위해 법무부와 외교통상부, 항공사 등으로부터 여권 발급 내역과 출입국 실적자료 등을 제공받고 있으며, 여기에는 주민등록번호와 여권번호 등 민감한 개인정보도 포함돼 있다.

그러나 이 업체는 2005년부터 수집한 개인정보 4억 5200만건을 암호화하지 않은 채 자료공유 서버를 통해 직원끼리 공유하고 있는 것으로 드러났다. 또 이 업체 직원들은 자료공유 파일서버, 외장 하드 등 8개의 비인가 휴대용 장비를 수시로 반입해 사용했고, 노트북 PC 4대를 반출 기록 없이 외부로 빼내는 등 정보보안 관련 지침을 위반하기도 했다. 이 시스템의 네트워크 구성도나 IP 정보 등 중요한 자료에 대해서도 암호화하지 않은 채 비인가 저장매체에 저장·공유하고 있었다. 그럼에도 관세청은 보안관리가 잘되고 있다는 이 업체의 말만 믿고 개인정보보호 실태를 제대로 점검하지 않은 것으로 확인됐다.

감사원은 또 국세청이 ‘차세대 국세행정시스템’(NTIS)을 구축하면서 관련 제도를 허술하게 운영한 점도 지적했다. 이 때문에 3749개 법인의 대표이사와 1만 6358명의 개인사업자가 8954억원을 체납하고도 사업에 대한 신규 허가를 받아 8419억원을 추가로 체납한 것으로 드러났다.

이성원 기자 lsw1469@seoul.co.kr