홈택스
홈택스 홈페이지 첫 화면. 출처 | 홈택스

[스포츠서울 | 김민지 인턴기자] 27일에 발생한 국세청에서 운영하는 홈택스 연말정산 간소화 서비스 보안 허점으로 연말정산 기간에 821명의 개인정보 노출 피해자가 발생했다.

지난 15일 오전 6시에 국세청에서 누구나 집에서 연말정산을 간편하게 할 수 있도록 준비한 연말정산 간소화 서비스가 새롭게 시작했다. 하지만 준비가 아직 부족했던 탓인지 간편인증 과정에서 오류가 생긴 채로 개통되며 개인정보 노출 피해가 발생했다. 특히 이번 개인정보 노출 사고는 연말정산 공제자료에 가족관계, 의료비, 카드사용금액 등 민감한 개인정보가 담겨있어 더 큰 문제가 된다.

오류 사실을 사흘이나 지난 18일 인지한 국세청은 821건의 개인정보 노출 피해를 막을 수 없었다. 오류가 발생한 지점은 민간인증서 2종(네이버·신한은행)을 새롭게 적용하는 과정 중 인증기관과 연결하는 프로그램의 결함이었다. 로그인 절차 중 개인정보와 본인의 일치 여부 검증하는 단계가 누락되어 타인의 이름과 주민등록번호 정보만 있다면 연말정산 자료에 담겨있는 민감한 개인 정보를 쉽게 알아낼 수 있었다.

국세청은 개인정보 노출 사고 이후 시스템의 오류가 있던 사흘간의 로그인 기록과 간소화 시스템 개통 이전 유사 사례 유무를 확인 중이다. 다만 이번 노출 사례 중 가족이나 지인에 의한 자료 조회 가능성도 충분히 있기 때문에 노출 피해 당사자가 타인 조회를 동의한 적 있는지 확인을 거칠 예정이다. 피해 당사자 중 당사자의 동의 없이 자료 조회를 한 타인이 있을 경우 개인정보보호위원회에 분쟁조정을 신청해야 한다.

개인정보 노출 사고 이후 국세청은 재발 방지 대책을 마력하기 위해 외부 전문가를 투입해 태스크포스를 구성할 예정이다. 이후 개인정보 보호 조치와 프로그램의 오류 검증에 각별한 주의를 기울일 방안을 모색 중이다. 이번 사건에 대해 국세청은 “납세자들에게 사과를 드리며 일이 재발하지 않도록 노력을 기울이겠다”며 타인에게 자료 조회로 개인정보 노출 피해를 본 821명에게 이 사실을 개별 통지하겠다고 밝혔다.

mj98_24@sportsseoul.com