연말정산 '시스템 오류'로 821명 개인정보 유출

간소화 서비스 개통 첫날부터 오류
국세청, 피해자에 개별 통보 예정

국세청 홈택스 화면 갈무리

국세청 누리집 ‘홈택스’의 연말정산 간소화 서비스에서 보안 허점으로 사흘동안 821명의 개인정보가 다른 사람에게 노출된 것으로 나타났다. 국세청은 개인정보 노출 피해자에게 노출 내용과 사과문 등을 개별 통지하고, 재발방지 대책을 마련할 방침이다.

국세청은 27일 홈택스 연말정산 간소화 서비스 오류 조사 결과를 발표했다. 연말정산 간소화 시스템은 공동인증서나 민간인증서로 로그인해 이용할 수 있는데, 민간인증서 2종을 새로 추가하는 과정에서 결함이 발생했다. 국세청은 “이용자 인적사항과 인증기관으로부터 받은 인적사항의 일치 여부를 검증하지 못하는 사례가 발생했다”고 밝혔다. 다른 사람의 이름과 주민등록번호를 알면 이와 일치하지 않는 인증서로 로그인해 연말정산 자료를 모두 조회할 수 있게 된 것이다.

지난 15일 아침 6시부터 개통한 연말정산 간소화 서비스는 첫날부터 결함이 발생했지만, 국세청은 사흘 뒤에야 파악했다. 지난 18일 저녁 8시 국세청은 민간인증 서비스를 즉시 차단하고 결함을 치유한 뒤 이날 밤 11시부터 서비스를 정상 재개했다. 하지만 이미 사흘간 821명의 개인정보가 노출되는 피해는 막을 수 없었다.

국세청은 이들 821명의 개인정보 노출 피해자에게는 개별 통지에 나설 계획이다. 서면이나 이메일, 전화 등을 통해 개인정보 노출 내용과 사과문을 전달하고 피해를 최소화하기 위한 조치방법과 피해 구제절차 등을 안내하기로 했다. 간소화 시스템 개통 이전에도 유사한 사례가 있는지도 추가 분석 중이다.

재발방지를 위한 ‘개인정보보호검증 태스크포스(TF)’도 구성된다. 국세청은 외부 전문가가 참여하는 티에프를 구성해 이번 사건을 포함한 전산시스템 전반에 대해 개인정보 보호·관리 실태를 점검하고 재발방지책을 마련하기로 했다. 아울러 프로그램 개발 및 테스트 과정에서 오류 검증을 강화하고 개인정보 보호 조치의 적정성을 진단하는 방안도 강구해 시행할 계획이다.

국세청은 “이번 사건이 발생한 데 대해 납세자 여러분께 진심으로 사과드린다”며 “사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발하지 않도록 각고의 노력을 기울이겠다”고 밝혔다.

이지혜 기자 godot@hani.co.kr