국세청이 연말정산 간소화 홈페이지(홈택스)의 오류로 개인정보가 유출된 것과 관련, 개인정보보호·관리 실태를 점검하고 재발 방지를 위한 태스크포스(TF)를 구성해 가동하기로 했다.

 

27일 국세청에 따르면 연말정산 소득·세액공제에 필요한 증명자료를 조회할 수 있는 홈택스 연말정산 간소화 서비스가 지난 15일 오픈된 이후, 연말정산 자료가 타인에게 노출되는 오류가 발생했다.

 

이는 연말정산 간소화 시스템을 로그인하는 과정에서 본인인증을 위한 '인증기관 연결용 프로그램'에 결함이 발생해서다. 이러한 오류로 ①이용자 인적사항과 ②간편인증(카카오톡, 통신사패스 네이버 등 민간인증서) 시 인적사항이 일치하지 않아도 로그인이 되는 문제가 생겼다. 결국 타인의 인적사항을 입력한 후 본인 명의로 인증을 받았을 때, 타인 연말정산 자료가 조회되는 '보안 허점'을 낳는 행위로 이어졌다.

 

시스템이 오픈된 이후, 로그인 오류로 타인에 의해 자료가 조회된 납세자는 821명이다. 국세청 관계자는 "시스템 오픈 이전에도 유사사례가 있는지 확인 중에 있다"고 말했다. 18일 현재 민간인증 서비스는 차단된 상태다. 앞서 언급한 ①+② 사항이 동일한 경우에만 연말정산 간소화 서비스를 이용할 수 있도록 시스템도 고쳤다고 한다.

 

개인정보가 노출된 납세자에 대해선 개별통지(서면, 전자우편 등)를 한다는 게 국세청의 설명이다. 이 통지서엔 사과문, 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등이 담겼다. 국세청은 "향후 원천적으로 불일치 오류가 발생하지 않도록 인증요청 단계에서 로그인 정보를 변경할 수 없도록 보완 조치하고, 로그인시 본인인증 결과를 체계적으로 사후관리 할 수 있도록 시스템을 개선할 예정"이라고 했다.

 

특히 외부 전문가가 참여하는 '개인정보보호검증 TF'를 가동한다. TF는 전산시스템 전반에 대한 개인정보보호·관리 실태를 엄격히 점검하고, 재발방지를 위한 개선 대책을 내놓는다. 또 내부적으로는 프로그램 개발이나 테스트 과정에서 오류검증 기능을 강화하고, 개인정보보호 조치의 적정성을 진단하는 방안을 마련해 즉시 시행한다는 방침이다.

 

국세청은 "납세자의 개인정보보호를 위해 최우선으로 노력해왔으나, 이번 사건이 발생한데 대해 납세자 여러분들게 진심으로 사과드린다"며 "이번 사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발되지 않도록 각고의 노력을 기울이겠다"고 했다.

 

<자료출처 : 조세일보>