국세청 연말정산 오류로 821명 개인정보 유출

국세청 홈택스 연말정산 간소화 서비스의 프로그램 결함으로 821명의 개인정보가 노출된 것으로 나타났다.
국세청은 연말정산 간소화 시스템 로그인 시 이용자 인적사항과 간편인증 시 입력한 인적사항이 일치하지 않아도 로그인이 되는 문제점이 발생해 821명의 자료가 타인에 의해 노출된 것으로 확인됐다고 27일 밝혔다.
이번 오류는 지난 15일 오전 6시 연말정산 간소화 서비스가 개통한 시점부터 보안 허점이 드러났다. 국세청이 연말정산 간소화 시스템 로그인을 위해 네이버와 신한은행의 민간인증서 2종을 새로 적용하는 과정에서 본인인증을 위한 인증기관 연결용 프로그램에 결함이 생긴 것이다. 이에 따라 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 그대로 볼 수 있었다.
국세청은 지난 18일 오후 8시 프로그램 오류발생을 인지한 후 관련 민간인증 서비스를 즉시 차단했으며, 프로그램 결함을 치유한 후 차단 3시간만에 정상 서비스를 재개했다. 아울러 타인에 의해 자료가 조회된 개인에 대해 개인정보보호법 제34조 및 표준개인정보보호지침 제26조에 따라 사과문 등을 5일 이내에 개별 통지하고 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내할 계획이다.

국세청 관계자는 "향후 원천적으로 불일치 오류가 발생하지 않도록 인증요청 단계에서 로그인 정보를 변경할 수 없도록 보완 조치하고, 로그인시 본인인증 결과를 체계적으로 사후관리 할 수 있도록 시스템을 개선할 예정"이라고 밝혔다.
국세청은 개인정보보호검증 태스크포스(TF) 운영 등 재발 방지 대책도 내놨다. 외부전문가가 참여하는 '개인정보보호검증TF'를 구성하여 이번 사건은 물론 전산시스템 전반에 대한 개인정보 보호·관리 실태를 엄격히 점검하고, 재발방지를 위한 개선 대책을 마련할 방침이다. 프로그램 개발 및 테스트 과정에서 오류검증을 강화하고, 개인정보 보호 조치의 적정성을 진단하는 방안도 강구해 즉시 시행할 예정이다.
국세청 관계자는 "납세자의 개인정보보호를 위해 최우선으로 노력해왔으나, 이번 사건이 발생한 데 대해 납세자 여러분들께 진심으로 사과드린다"면서 "사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발되지 않도록 각고의 노력을 기울이겠다"고 전했다.
[안병준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]