국세청 연말정산 간소화 서비스 뚫렸다..821명 자료타인이 조회

정석우 기자 2022. 1. 27. 12:00
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국세청 "보안 오류, 재발 방지하겠다"
국세청 홈택스 홈페이지의 연말정산 간소화 서비스 로그인 화면 /국세청

국세청은 27일 “올해 연말정산 간소화 시스템 오픈 후 로그인 오류로 타인에 의해 자료가 조회된 821명을 확인했다”고 밝혔다.

2000만명 직장인의 작년분 소득세를 정산하는 연말정산 간소화 서비스가 개통된 15일 오전 6시부터 18일 오후 8시까지 개인정보 보안에 구멍이 뚫리는 사고가 발생했다. 특정인 이름과 주민등록번호만 알면 당사자 동의 없이 다른 사람이 특정인의 명의로 간소화 서비스 로그인이 가능했던 것이다. 간소화 서비스에 접속하면 다른 사람의 가족 관계와 병원 방문기록, 신용카드 사용액 등 개인정보를 들여다볼 수 있었다.

18일 이같은 보안상 문제점을 발견한 국세청은 실제로 이런 경우가 발생했는지 자체 점검했다. 점검 결과 821명의 이름과 주민등록번호로 다른 사람이 연말정산 간소화 서비스에 로그인한 경우가 발견됐다.

국세청은 “닷새 안에 당사자에게 서면, 전자우편, 팩스, 전화, 문자전송 등으로 개별 통지하고, 사과문과 함께 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내하겠다”고 밝혔다.

국세청은 821명의 타인 로그인 사례가 모두 당사자의 동의를 구하지 않은 채 다른 사람이 로그인한 경우인지는 아직 알 수 없다고 했다. 국세청 관계자는 “821명의 타인 로그인 사례 가운데 당사자의 동의를 구하지 않은 경우도 있을 수 있고, 가족 등이 당사자 동의를 구해 로그인한 경우가 있을 수 있다”며 “전담팀을 꾸려 821명에게 모두 연락해 자신이 동의하지 않은 타인 로그인 사례인지 판단할 수 있도록 하겠다”고 했다. 자신의 동의 없이 다른 사람이 로그인한 것으로 밝혀진 경우 경찰이나 개인정보보호위원회에 신고할 수 있다고 국세청은 설명했다.

국세청은 “납세자의 개인정보 보호를 위해 최우선으로 노력해왔으나 이번 사건이 발생한 데 대해 납세자 여러분들께 진심으로 사과드린다”며 “사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발되지 않도록 각고의 노력을 기울이겠다”고 했다. 국세청은 외부 전문가가 참여하는 ‘개인정보보호검증 TF(태스크포스)’를 구성해 국세청 전산 시스템의 개인정보 보호·관리 실태를 엄격히 점검하고, 재발 방지를 위한 개선 대책을 마련할 방침이다.

Copyright © 조선일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?