국세청 연말정산 로그인 오류..821명 정보 노출

김진욱 입력 2022. 1. 27. 12:01 수정 2022. 2. 3. 16:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 일어난 국세청 연말정산 간소화 시스템의 로그인 오류 문제로 821명의 공제 자료가 타인에 의해 조회된 것으로 27일 확인됐다.

국세청은 이 사실을 피해자에게 개별적으로 통지하고 구제 절차를 안내하겠다는 계획이다.

국세청은 개인정보보호법에 따라 개인 정보가 노출된 821명에게 5일 이내에 서면·e메일·팩스·전화·문자 메시지 등으로 개별 통지하겠다는 계획이다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기사내용 요약
노출 피해 구제책 개별 통지
전문가 TF 꾸려 실태 살피고
검증 강화 등 재발 방지 대책


[세종=뉴시스] 김진욱 기자 = 최근 일어난 국세청 연말정산 간소화 시스템의 로그인 오류 문제로 821명의 공제 자료가 타인에 의해 조회된 것으로 27일 확인됐다. 국세청은 이 사실을 피해자에게 개별적으로 통지하고 구제 절차를 안내하겠다는 계획이다.

연말정산 간소화 시스템 로그인 오류 문제는 지난 18일 발생했다. 이름과 주민등록번호만 알면 그 사람의 공제 자료를 열람할 수 있는 보안 허점이 발생한 것이다. 다른 사람의 이름과 주민등록번호를 입력한 뒤 자신의 민간 인증서를 이용하면 로그인이 돼 부양가족 등 가족 관계부터 신용카드 이용 금액까지 볼 수 있었다.

올해 네이버·신한은행 민간 인증서 2종을 새롭게 추가하는 과정에서 본인 확인 절차 알고리즘이 일부 누락, 보안 오류가 발생했다는 전언이다. 국세청은 "이용자 인적 사항과 인증 기관에서 받은 인적 사항이 일치하는지를 검증하지 못했다"면서 "민간 인증서 2종을 새로 적용하는 과정에서 결함이 생긴 것"이라고 전했다.

국세청은 18일 오후 8시께 프로그램에 오류가 생겼다는 사실을 인지한 뒤 해당 민간 인증 서비스를 즉시 차단했다. 이후 같은 날 오후 11시 이용자 인적 사항과 인증 인적 사항이 같은 경우에만 연말정산 간소화 서비스를 이용할 수 있도록 결함을 고친 뒤 서비스를 재개했다.

국세청은 개인정보보호법에 따라 개인 정보가 노출된 821명에게 5일 이내에 서면·e메일·팩스·전화·문자 메시지 등으로 개별 통지하겠다는 계획이다. 이때 사과문을 비롯해 개인 정보 노출 시점, 피해 최소화를 위한 조치 방법, 피해 구제 절차 등을 함께 안내하기로 했다.

재발 방지를 위해서 태스크포스(TF)도 꾸린다. 외부 전문가가 참여하는 개인정보보호검증TF를 꾸려 연말정산 간소화 서비스를 포함, 전산 시스템 전반의 개인 정보 보호·관리 실태를 엄격히 점검한다. 비슷한 일이 재발하지 않도록 개선 대책 또한 마련한다.

프로그램 개발 및 테스트 과정에서는 오류 검증을 강화하고 개인 정보 보호 조치의 적정성을 진단하는 방안을 마련해 시행한다.

국세청은 "이번 사태의 심각성을 깊이 인식하고 앞으로 재발하지 않도록 각고의 노력을 기울이겠다"면서 "전자 세정 서비스를 납세자 중심으로 계속 개선하겠다"고 전했다.

☞공감언론 뉴시스 str8fwd@newsis.com

ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지

이 기사에 대해 어떻게 생각하시나요?