올해 추가한 민간인증서 2종, 이용자·인증서 인적사항 달라도 조회돼
국세청 “검증 작업 미흡…대상자 개별 통보하고 구제절차 안내 예정”
 |
2021년 귀속 연말정산 서비스 일정. 국세청 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국세청 연말정산 간소화 시스템의 로그인 오류 문제로 821명의 개인정보가 유출된 것으로 나타났다. 국세청은 이 같은 사실을 피해자에게 개별 통지하고 구제 절차를 안내할 계획이다.
국세청은 27일 홈택스 연말정산 간소화 서비스 로그인 오류 사고 조사 결과를 발표했다. 지난 15일 연말정산 간소화 서비스 개통 이후 국세청이 오류 사실을 확인한 18일까지 로그인 기록을 모두 분석한 결과다.
국세청에 따르면 연말정산 간소화 서비스가 시작된 지난 15일 오전 6시 이후 민간인증서를 통한 간편인증 과정에 오류가 발생했다. 간소화 서비스는 공동인증서나 민간인증서로 로그인해 이용할 수 있는데, 올해부터는 기존 카카오톡·통신 3사 PASS·페이코·삼성패스·KB국민은행 5종에 네이버·신한은행 2종의 민간 인증서가 추가됐다.
문제는 민간인증서 2종을 새로 적용하는 과정에서 발생했다. 이용자 인적사항과 인증 시 인적사항이 동일한 경우에만 로그인이 돼야 하는데, A의 이름과 주민등록번호를 입력한 뒤 B의 인증서로 인증을 했는데도 로그인이 됐다. 다른 사람의 이름과 주민등록번호만 알면 로그인해 가족관계, 의료비 지출, 카드 사용 금액 등 연말정산 자료를 조회할 수 있었던 것이다. 국세청은 “민간인증서를 새로 적용하는 과정에서 제대로 검증 작업이 이뤄지지 않았다”고 설명했다.
국세청은 18일 오후 8시쯤 프로그램에 오류가 생겼다는 사실을 인지한 뒤 해당 민간 인증 서비스를 차단했다. 이후 같은 날 오후 11시 이용자 인적사항과 인증 인적사항이 같은 경우에만 연말정산 간소화 서비스를 이용할 수 있도록 결함을 고친 뒤 서비스를 재개했다.
국세청은 문제가 발생한 기간의 로그인 기록을 모두 분석한 결과 이용자 인적사항과 인증 시 인적사항이 다른 사례가 821건이라고 밝혔다. 821명의 연말정산 자료가 타인에게 조회됐다는 의미다. 국세청은 시스템 오픈 이전에도 유사사례가 있는지 확인 중이며 5일 이내에 821명에게 서면이나 e메일, 전화 등을 통해 개인정보 유출 사실을 개별 통지하기로 했다.
국세청은 “사과문을 비롯해 개인 정보 노출 시점, 피해 최소화를 위한 조치 방법, 피해 구제 절차 등을 함께 안내할 예정”이라고 밝혔다. 국세청은 외부전문가가 참여하는 개인정보보호검증 태스크포스(TF)를 구성해 전산시스템 전반에 대한 개인정보 보호·관리 실태를 점검하고 재발 방지책도 마련할 계획이다.
안광호 기자 ahn7874@kyunghyang.com
▶ [뉴스레터]좋은 식습관을 만드는 맛있는 정보
▶ [뉴스레터]교양 레터 ‘인스피아’로 영감을 구독하세요!
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
