국세청 연말정산 사이트서 821명 개인정보 유출…보안 허점 드러나

이수근 기자 / 기사승인 : 2022-01-27 16:04:53
  • -
  • +
  • 인쇄
노출 피해 구제책 개별 통지…전문가 TF 꾸려 실태 살피고

▲ 국세청 홈택스 연말정산 간소화 서비스 캡쳐.

 

[일요주간 = 이수근 기자] 국세청 홈택스 연말정산 간소화 서비스의 보안 허점으로 821명의 개인정보가 유출됐다.

 

27일 국세청에 따르면 최근 일어난 국세청 시스템 오류가 있던 사흘간 로그인 기록을 모두 분석한 결과, 이용자 인적 사항과 인증 시 인적 사항이 다른 사례 821건이 확인됐다고 밝혔다. 국세청은 이 사실을 피해자에게 개별적으로 통지하고, 구제 절차를 안내하겠다는 계획이다.


연말정산 간소화 시스템 로그인 오류 문제는 지난 18일 발생했다. 이름과 주민등록번호만 알면 그 사람의 공제 자료를 열람할 수 있는 보안 허점이 발생한 것이다. 다른 사람의 이름과 주민등록번호를 입력한 뒤 자신의 민간 인증서를 이용하면 로그인이 돼 부양가족 등 가족 관계부터 신용카드 결제 내역까지 볼 수 있었다.

올해 네이버·신한은행 민간 인증서 2종을 새롭게 추가하는 과정에서 본인 확인 절차 알고리즘이 일부 누락, 보안 오류가 발생했다는 전언이다.


국세청은 18일 오후 8시께 프로그램에 오류가 생겼다는 사실을 인지한 뒤 해당 민간 인증 서비스를 즉시 차단했다. 이후 같은 날 오후 11시 이용자 인적 사항과 인증 인적 사항이 같은 경우에만 연말정산 간소화 서비스를 이용할 수 있도록 결함을 고친 뒤 서비스를 재개했다.

국세청은 개인정보보호법에 따라 개인 정보가 노출된 821명에게 5일 이내에 서면·e메일·팩스·전화·문자 메시지 등으로 개별 통지하겠다는 계획이다. 이때 사과문을 비롯해 개인 정보 노출 시점, 피해 최소화를 위한 조치 방법, 피해 구제 절차 등을 함께 안내하기로 했다.

재발 방지를 위해서 태스크포스(TF)도 꾸린다. 외부 전문가가 참여하는 개인정보보호검증TF를 꾸려 연말정산 간소화 서비스를 포함, 전산 시스템 전반의 개인 정보 보호·관리 실태를 엄격히 점검한다. 비슷한 일이 재발하지 않도록 개선 대책 또한 마련한다.

 

프로그램 개발 및 테스트 과정에서는 오류 검증을 강화하고 개인 정보 보호 조치의 적정성을 진단하는 방안을 마련해 시행한다.

국세청은 "국세청은 개인정보 유출 피해자에게 유출 내용과 사과문 등을 개별 통지하고, 외부 전문가가 참여하는 태스크포스를 구성해 재발 방지 대책을 마련하겠다"고 설명했다. 이어 "이번 사태의 심각성을 깊이 인식하고 앞으로 재발하지 않도록 각고의 노력을 기울이겠다"면서 "전자 세정 서비스를 납세자 중심으로 계속 개선하겠다"고 덧붙였다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

댓글 0

댓글쓰기
  • 이 름
  • 비밀번호

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.


많이 본 기사