• 페이스북
  • 트위터
  • 유튜브

국세청 연말정산 로그인 오류…821명 정보 노출

등록 2022.01.27 12:00:00수정 2022.02.03 16:48:24

  • 이메일 보내기
  • 프린터
  • PDF

노출 피해 구제책 개별 통지

전문가 TF 꾸려 실태 살피고

검증 강화 등 재발 방지 대책

국세청 연말정산 로그인 오류…821명 정보 노출


[세종=뉴시스] 김진욱 기자 = 최근 일어난 국세청 연말정산 간소화 시스템의 로그인 오류 문제로 821명의 공제 자료가 타인에 의해 조회된 것으로 27일 확인됐다. 국세청은 이 사실을 피해자에게 개별적으로 통지하고 구제 절차를 안내하겠다는 계획이다.

연말정산 간소화 시스템 로그인 오류 문제는 지난 18일 발생했다. 이름과 주민등록번호만 알면 그 사람의 공제 자료를 열람할 수 있는 보안 허점이 발생한 것이다. 다른 사람의 이름과 주민등록번호를 입력한 뒤 자신의 민간 인증서를 이용하면 로그인이 돼 부양가족 등 가족 관계부터 신용카드 이용 금액까지 볼 수 있었다.

올해 네이버·신한은행 민간 인증서 2종을 새롭게 추가하는 과정에서 본인 확인 절차 알고리즘이 일부 누락, 보안 오류가 발생했다는 전언이다. 국세청은 "이용자 인적 사항과 인증 기관에서 받은 인적 사항이 일치하는지를 검증하지 못했다"면서 "민간 인증서 2종을 새로 적용하는 과정에서 결함이 생긴 것"이라고 전했다.

국세청은 18일 오후 8시께 프로그램에 오류가 생겼다는 사실을 인지한 뒤 해당 민간 인증 서비스를 즉시 차단했다. 이후 같은 날 오후 11시 이용자 인적 사항과 인증 인적 사항이 같은 경우에만 연말정산 간소화 서비스를 이용할 수 있도록 결함을 고친 뒤 서비스를 재개했다.

국세청은 개인정보보호법에 따라 개인 정보가 노출된 821명에게 5일 이내에 서면·e메일·팩스·전화·문자 메시지 등으로 개별 통지하겠다는 계획이다. 이때 사과문을 비롯해 개인 정보 노출 시점, 피해 최소화를 위한 조치 방법, 피해 구제 절차 등을 함께 안내하기로 했다.

재발 방지를 위해서 태스크포스(TF)도 꾸린다. 외부 전문가가 참여하는 개인정보보호검증TF를 꾸려 연말정산 간소화 서비스를 포함, 전산 시스템 전반의 개인 정보 보호·관리 실태를 엄격히 점검한다. 비슷한 일이 재발하지 않도록 개선 대책 또한 마련한다.

프로그램 개발 및 테스트 과정에서는 오류 검증을 강화하고 개인 정보 보호 조치의 적정성을 진단하는 방안을 마련해 시행한다.

국세청은 "이번 사태의 심각성을 깊이 인식하고 앞으로 재발하지 않도록 각고의 노력을 기울이겠다"면서 "전자 세정 서비스를 납세자 중심으로 계속 개선하겠다"고 전했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사