국세청 홈택스 연말정산 간소화 시스템의 오류로 821명의 개인정보가 다른 사람에게 노출됐다.
 
27일 국세청은 이 같은 내용의 홈택스 연말정산 간소화 서비스 오류 조사 결과를 발표했다. 지난 15일 연말정산 간소화 서비스 개통 이후 국세청이 오류 사실을 확인한 18일까지 로그인 기록을 모두 분석한 결과다.
 
올해 연말정산 간소화는 민간인증서를 통한 간편인증 과정에 오류가 생긴 채로 지난 15일 오전 6시 서비스를 시작했다. 간소화 서비스는 공동인증서나 민간인증서로 로그인해 이용할 수 있다. 그런데 올해 네이버·신한은행 민간인증서 2종을 새로 적용하는 과정에서 인증기관 연결용 프로그램에 결함이 발생했다.
 
이로 인해 다른 사람이 당사자의 이름과 주민등록번호를 입력한 뒤 다른 사람의 인증서로 인증을 해도 로그인이 완료되는 오류가 발생했다. 이 오류는 간소화 서비스 개통 시점부터 국세청은 오류 사실을 알아채고 이를 수정한 18일 오후 8시까지 이어졌다. 사흘 동안 개인정보 노출 피해가 발생한 것이다.
 
국세청은 시스템 오류가 있던 사흘간 로그인 기록을 모두 분석한 결과, 이용자 인적 사항과 인증 시 인적 사항이 다른 사례가 821건이라고 밝혔다. 다른 사람의 이름과 주민등록번호로 자료를 조회한 사람이 821명이었다는 의미로, 그만큼 개인정보가 노출된 것이다. 국세청은 간소화 시스템 개통 이전에 유사한 사례가 있는지도 추가 분석 중이다.
 
또한 개인정보보호법과 표준개인정보보호지침에 따라 5일 이내에 타인에 의해 자료가 조회된 821명에게 서면이나 이메일, 전화 등을 통해 개인정보 노출 사실을 개별 통지할 방침이다. 개별 통지에는 사과문을 비롯해 타인에 의해 조회된 자료 내역, 개인정보 노출 시점, 향후 조치 방안, 피해 구제 절차 등을 포함할 계획이다.
 
다만 노출 피해 당사자에게 타인의 조회에 동의한 적이 있는지 확인을 거치기로 했다. 이번 노출 사례 중 가족이나 지인에 의한 자료 조회일 가능성이 있어서다. 당사자 동의 없이 타인이 각종 자료를 조회해 개인정보가 유출된 사실이 확인되면 피해 당사자는 개인정보보호위원회에 분쟁조정을 신청할 수 있다.
 
국세청은 “이번 사건이 발생한 데 대해 납세자 여러분께 진심으로 사과드린다”며 “사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발하지 않도록 각고의 노력을 기울이겠다”고 밝혔다.

강필수 기자 kang.pilsoo@joongang.co.kr

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지