연말정산 간소화 시스템 결함으로 821명 개인정보 유출

국세청, 피해자에게 개별 통보…개인정보보호검증 TF 구성해 실태 점검 및 재발방지책 마련

[아시아경제 세종=권해영 기자] 국세청 홈택스 연말정산 간소화 서비스의 보안 허점으로 821명의 개인정보가 고스란히 유출된 것으로 나타났다.

국세청은 이 같은 내용을 담은 홈택스 연말정산 간소화 서비스 보안 허점 노출 사고 조사 결과를 27일 발표했다.

연말정산 간소화 서비스는 민간인증서를 통한 간편인증 과정에 오류가 생긴 채로 지난 15일 오전 6시 개통했다. 간소화 서비스는 공동인증서나 민간인증서로 로그인해 이용할 수 있는데, 올해 기존 민간인증서 외에도 2종을 추가 적용하는 과정에서 인증기관 연결용 프로그램에 결함이 발생했다. 그 결과 A의 이름과 주민등록번호를 입력한 뒤 B의 인증서로 인증을 해도 로그인이 완료되는 오류가 나타났다. 다른 사람의 이름과 주민등록번호만 알면 로그인해 가족관계, 의료비 지출, 카드 사용 금액 등 연말정산 자료를 모두 조회할 수 있게 된 것이다.

국세청은 오류 사실을 사흘 뒤인 18일 인지해 당일 오후 8시부터 3시간가량 민간인증서 로그인을 차단한 뒤 수정했지만, 사흘간 개인정보 유출 피해를 막을 순 없었다.

국세청 조사 결과 이용자 인적사항과 인증시 인적사항이 다른 사례는 821건으로 집계됐다. 821명이 개인정보 유출 피해를 겪었다는 얘기다. 국세청은 개인정보보호법과 표준개인정보보호지침에 따라 5일 이내에 타인에 의해 자료가 조회된 821명에게 서면이나 이메일, 전화 등을 통해 개인정보 유출 사실을 개별 통지하기로 했다. 개별 통지에는 사과문, 타인에 의해 조회된 자료 내역, 개인정보 노출 시점, 향후 조치 방안, 피해 구제 절차 등을 포함할 계획이다.

국세청은 외부전문가가 참여하는 개인정보보호검증 태스크포스(TF)를 구성해 이번 사건을 포함한 전산시스템 전반에 대한 개인정보 보호·관리 실태를 점검하고 재발 방지책을 준비할 방침이다.

국세청 관계자는 "이번 사건이 발생한 데 대해 진심으로 사과드린다"며 "사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발하지 않도록 각고의 노력을 기울이겠다"고 밝혔다.

세종=권해영 기자 roguehy@asiae.co.kr