국세청 연말정산 사이트 오류로 821명 개인정보 유출

다른 사람 주민번호와 이름만 알면 본인 간편인증으로 로그인돼
개인정보법에 따라 개별 통지, 피해 구제절차 등 안내할 예정
국세청 "납세자 여러분들께 진심으로 사과"

국세청홈택스. 연합뉴스

국세청 홈택스 연말정산 간소화 서비스의 전산 시스템 오류로 821명의 개인정보가 유출된 것으로 확인됐다.

국세청은 27일 연말정산 간소화 시스템 로그인 과정에서 프로그램에 결함이 발생해 다른 사람에 의해 자료가 조회된 821명을 확인했다고 밝혔다.

국세청 제공

간소화 서비스는 공동인증서나 카카오톡, 통신3사 PASS 등 민간인증서로 로그인해 이용할 수 있다. 올해는 민간 간편인증에 네이버와 신한은행이 추가됐다. 그런데 민간인증서 이용 범위를 넓히는 과정에서 본인 확인 절차의 알고리즘이 일부 누락되면서 보안 오류가 발생해 다른 사람의 이름과 주민등록번호를 입력하고 인증서는 본인의 것을 이용해도 로그인이 완료돼 다른 사람의 소득·세액공제 자료를 조회할 수 있게 되는 사태가 벌어졌다.

소득·세액공제 자료에는 부양가족 등 가족관계, 의료비 지출 등 병원 방문 기록, 신용카드 사용 금액 등 민감한 개인정보가 많이 포함돼있다.

조사 결과 개인 정보 유출은 비회원이 간편인증할 경우에만 발생했다고 국세청은 설명했다.

국세청 관계자는 "기존 프로그램과의 연결관계 등을 세심하게 살폈어야 했는데 제대로 하지 못했다"며 "프로그램상 오류를 발견하고 전체 자료를 다 돌려 조사하다 보니 시간이 걸렸다"고 해명했다.

국세청 제공

국세청은 개인정보가 유출된 821명에게 개인정보보호법에 따라 빠른 시일 안에 개별 통지하고 사과문, 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내할 예정이다.

아울러 외부전문가가 참여하는 '개인정보보호검증T/F'를 구성해 이번 사건은 물론 전산시스템 전반에 대한 개인정보 보호․관리 실태를 엄격히 점검하고, 재발방지를 위한 개선 대책을 마련하겠다고 밝혔다.

또한 프로그램 개발 및 테스트 과정에서 오류검증을 강화하고, 개인정보 보호 조치의 적정성을 진단하는 방안을 찾아 시행할 예정이다.

국세청은 "납세자 여러분들께 진심으로 사과드린다"며 "앞으로 이런 일이 재발되지 않도록 노력하겠다"고 말했다.