국세청이 27일 발표한 홈택스 연말정산 간소화 서비스 오류 조사 결과에 따르면 지난 15일 오전 6시에 개통한 연말정산 간소화 서비스에서 민간인증서를 통한 간편인증 과정에 오류가 발생했다.
연말정산 간소화 서비스는 공동인증서나 민간인증서로 로그인할 수 있다. 올해는 이용 가능한 민간인증서가 기존 카카오톡·통신 3사 PASS·페이코·삼성패스·KB국민은행 5종에 네이버·신한은행 2종이 추가됐는데, 2종을 새로 적용하는 과정에서 결함이 발생했다.
민간인증서 로그인 절차는 '이용자 성명과 주민등록번호 입력', '인증 요청 및 회신 등 간편인증', '이용자 인적 사항과 인증 시 인적 사항 일치 여부 검증'의 단계로 진행되는데, 이 가운데 인적 사항 일치 여부를 검증하는 단계가 누락됐다.
이에 따라 다른 사람의 이름과 주민등록번호만 알면 로그인이 가능해 가족관계, 의료비 지출, 카드 사용 금액 등 연말정산 자료를 모두 조회할 수 있는 문제가 발생했다.
국세청은 오류 사실을 개통 사흘 뒤인 지난 18일 인지해 당일 오후 8시부터 3시간가량 민간인증서 로그인을 즉시 차단한 뒤 수정했다.
사흘간 로그인 기록을 분석한 결과 이용자 인적 사항과 인증 시 인적 사항이 다른 사례가 821건으로 집계됐다.
국세청은 개인정보보호법에 따라 개인 정보가 노출된 821명에게 5일 이내에 서면·e메일·팩스·전화·문자 메시지 등으로 개별 통지한다는 방침이다. 사과문을 비롯해 개인 정보 노출 시점, 피해 최소화를 위한 조치 방법, 피해 구제 절차 등을 함께 안내하기로 했다.
아울러 재발 방지를 위해서 태스크포스(TF)도 가동한다는 계획이다. 외부 전문가가 참여하는 개인정보보호검증TF를 꾸려 연말정산 간소화 서비스를 포함한 전산 시스템 전반의 개인 정보 보호·관리 실태를 엄격히 점검하고 재발 방지 대책을 마련한다.
KPI뉴스 / 강혜영 기자 khy@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
