-
연말정산, 잘 준비하시고 계신가요? 개인정보가 유출될 수 있다는 사실 알고 계신가요?카테고리 없음 2021. 2. 2. 16:44
안녕하세요!
직장인들의 큰 관심사, 연말정산의 계절이 돌아왔습니다.
연말정산은 직장인들의 소득세를 정확하게 재계산해서 소득세를 돌려주거나 덜 걷힌 세금을 가져가는
제도로, '13월의 보너스' 또는 '세금 폭탄' 이라고 불리기도 합니다.
혹시 연말정산 진행 중에도
개인정보가 유출될 수 있다는 사실 알고 계셨나요?
이번 포스팅에서는 연말정산 관련 개인정보 및 민감정보 유출 사례에 대해 알아보고자 합니다.
1. 국세청을 사칭한 메시지를 보내는 경우
연말정산 기간이 되면, 국세청을 사칭하는 피싱, 스미싱 메일 등이 출현하곤 하는데요.
2019년 3월에는 무려 국세청 홈페이지에서 국세청 홈택스를 사칭한 악성 메일이 발견되었다고 합니다.
해당 악성 메일은 ‘[2019년 3월 15일] 미지급 세금 계산서(은행 계좌 폐쇄 경고)’라는 제목으로 발송되었고, 송장 확인을 위해 첨부파일을 클릭할 것을 유도하고 있었다고 하네요.
파일을 열어 매크로 사용 등에 동의하면, 악성 프로그램 설치로 이어졌다고 합니다.
카톡, 문자 메일로도 피싱 메일을 보낸다고 하는데요.
국세청 홈페이지에 따르면, 국세청은 연말정산과 관련된 문자 메세지를 전송하지 않으니 관련 메일이 보이면 바로 삭제하시면 되겠습니다.
만약 이러한 피싱 메일을 잘못 클릭하면
PC나 스마트폰 안에 있는 모든 연락처, 내 사진, 인증서 등 개인정보가 해커에게 전송되거나,
PC나 스마트폰 안에 있는 파일이 암호화되어 열어볼 수가 없는 랜섬웨어(컴퓨터 시스템의 자료를 암호화하고 이를 풀어주는 대가로 금전 요구하는 악성코드)에 감염될 수 있습니다.
과학기술정부통신부는 이 같은 피해를 예상해
연말연시를 앞두고 ‘랜섬웨어 주의보’를 발령하기도 했습니다.
국세청에 접속할 때 국세청 주소가 정확한지 다시 한 번 살펴보시고,
주소창에 자물쇠 아이콘이 있는지 확인하시기 바랍니다.
출처:http://www.datanet.co.kr/news/articleView.html?idxno=146386
‘홈텍스’ 메일 위장 악성메일 주의 - 데이터넷
[데이터넷] 이스트시큐리티(대표 정상원)는 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어, 각별한 주의가 필요하다고 27일 밝혔다....
www.datanet.co.kr
2.
"회사에서 제 연말정산 자료를 보고, 이혼했는지 물어봤어요."
직장인들은 연말정산을 위해 회사에 서류를 제출해야 하는데요.
이 서류에는 개인에게 민감한 정보, 신용정보 등이 포함됩니다.
다음 표는 근로소득자 소득공세액공제 신고서 파일 중 일부를 발췌한 것인데요,
소득공제를 받으려면 해당 서식을 완성하고 홈텍스에서 내려받은 ‘귀속소득 세액공제 증명서류’를
재무팀 또는 회계팀 등 관련부서에 제출해야 합니다.
근로소득자 소득공세액공제 신고서
표를 보면 알 수 있듯이 한부모, 난임, 장애인 등, 개인에게 민감한 정보들을 기입해야 합니다
기부금 내역도 일부 단체의 경우 정보가 그대로 공개됩니다.
아래 표처럼 정치자금이 아닌, 종교/사회활동 기부 내역의 경우
마스킹 처리가 되지 않아 어떤 단체에 얼만큼 기부를 했는지 그대로 노출됩니다.
즉, 개인의 기부패턴, 성향 등이 원치 않게 노출될 수 있습니다.
보험료도 마찬가지입니다.
어떤 내용의 보험을 들었는지 그대로 노출되는데요.
만약 회사의 관련부서에서 이 정보를 악용한다면 보험사에 정보를 유출해서
개인의 동의여부와 상관없이 마케팅에 이용될 수 있습니다.
예를 들면, 자동차 보험을 들지 않은 점을 들어
자동차 보험 광고 메일을 보내거나 휴대폰으로 보험가입을 권유할 수 있겠죠.
그러므로, 임직원 개개인은 연말정산시 이러한 정보가 노출되지 않도록 파일에 암호화를 하거나
출력물의 경우 관련자만 볼 수 있도록 보안을 철저히 해야 하고
관련부서도 업무관련으로만 처리할 수 있도록 보안서약서를 작성하고 개인정보보호 교육을 받아
정보보호의 중요성을 인지하고 있어야 합니다.
3.
“누군가 회사에 제출한 연말정산 자료를 보고, 제 연봉을 누설했어요.”
연말정산 서류를 제출하고 기다리다 보면
내가 얼마를 환급 받는지 아니면 토해내야 하는지 알게 됩니다.
관련부서에서 근로소득 원천징수 영수증을 출력해서 보내 주거든요.
만약 이 자료가 다른 사람에게 유출된다면, 회사 전체에 연봉이 노출될 수 있습니다.
이 안에 나의 지난 해 소득이 1원 단위까지 나와있기 때문입니다. 이 영수증이 다른 사람에게 보여진다면, 내 연봉을 그대로 노출한 셈이 되겠습니다.
연봉이 공개될 경우,
동료들의 사기가 떨어지거나 동료들 내의 따돌림, 불화가 생길 수 있습니다.
실제로, 한 직장인은 술기운에 동료와 서로의 연봉을 공개했다가, 민망한 경험을 했다고 합니다.
법적인 문제도 있을 수 있습니다.
직장인들은 처음 근로계약을 할 때 연봉 비밀유지사항에 동의를 하게 되는데,
이를 본인의 의지와 상관없이 노출시켜버릴 경우 매우 곤란해질 수 있습니다.
몇몇 회사에서는 ‘연봉이 다른 사람에게 알려지면 퇴사를 한다.’는 서약서를 작성하는 경우도 있는데요.
이런 식으로 연봉이 노출되는 경우 계약을 위반하는 것이기 때문에 불이익을 받을 수 있습니다.
정보유출에 관한 사고를 예방하기 위해 재무팀 회계팀 등 연말정산관련 부서는
1. 관련 내용을 누설하지 않도록 해야 합니다.
2. 환급액과 매출액이 기입된 근로소득 원천징수 영수증을 임직원들에게 배포할 때에는
서류봉투 등에 넣어서 밀봉한 후에 개개인에게 내용물이 가려지게 전달해야 합니다.
임직원 개개인은
1. 연말정산 서류 제출시 암호화하여, 엉뚱한 사람에게 보내더라도 열어볼 수 없도록 최소한의 조치를 취해야 합니다.
2. 본인의 환급액과 매출액이 기입된 이 서류를 안전하게 보관하거나 집으로 가져가서 별도로 보관해야 합니다.
3. 또는 타인에게 노출되지 않도록 파쇄해야 합니다.
이번 포스팅에서는 연말정산 관련 개인정보 유출 사례들에 대해서 알아봤는데요.
이 내용을 토대로 2020년 연말정산을 잘 준비하셨으면 좋겠습니다!