2022-05-21 18:43
국세청, 연말정산서비스 로그인 오류… “821명 개인정보 샜다”
국세청, 연말정산서비스 로그인 오류… “821명 개인정보 샜다”
  • 이미정 기자
  • 승인 2022.01.28 13:30
  • 댓글 0
이 기사를 공유합니다

국세청 인터넷 납세서비스 ‘홈택스’의 연말정산 간소화 서비스 보안에 허점이 드러나면서 821명의 개인정보가 다른 사람에게 노출된 것으로 나타났다. /뉴시스

시사위크=이미정 기자  국세청 인터넷 납세서비스 ‘홈택스’의 연말정산 간소화 서비스의 보안상 허점으로 821명의 개인정보가 다른 사람에게 노출된 것으로 나타났다.  

국세청은 27일 연말정산 간소화 서비스의 오류 조사 결과를 발표하며 이 같은 사실을 전했다. 국세청 측은 “연말정산 간소화 시스템에 로그인할 시 기재하는 인적사항과 일부 민간인증서로 간편 인증을 할 때 입력하는 인적사항이 서로 달라도 로그인이 되는 사례가 발생한 것으로 조사됐다”고 밝혔다. 인증기관 연결용 프로그램에 결함이 발생해 두 인적사항의 일치 여부를 검증하는 단계가 생략돼 버린 것이 오류 원인으로 드러났다. 

올해 국세청의 연말정산 간소화 시스템은 공동인증서, 민간인증서 등으로 로그인이 가능하다. 이용 가능한 민간인증서는 기존 카카오톡·PASS·페이코·삼성패스·KB국민은행 5종에 네이버·신한은행 2종이 추가됐다. 이번 시스템 오류는 민간인증서 2종을 새로 적용하는 과정에서 본인인증을 위한 인증기관 연결용 프로그램에 결함이 발생한 데 따른 것으로 알려진다. 이번 오류는 15일 오전 6시부터 18일 오후 8시까지 발생했다. 

이 같은 시스템 문제로 다른 사람의 이름과 주민등록번호만 알아도 자신의 인증서로 로그인하면 다른 사람의 가족관계, 의료비, 카드사용 금액 등 민감한 개인정보 자료 열람이 가능했다. 실제로 타인에 의해 자료가 조회되는 사례가 821명에 달했다.  

국세청은 개인정보 유출 피해를 입은 이들에게 서면·전자우편·팩스·전화·문자 등을 통해 개별통지할 방침이다. 개별 통지문엔 사과 입장과 타인에 의해 조회된 자료 내역, 개인정보 노출 시점, 향후 조치 방안, 피해 구제 절차 등이 포함될 계획이다. 국세청은 앞으로 재발 방지 대책을 수립해 같은 사례가 다시 발생하지 않도록 노력하겠다고 밝혔다.

해당 기사는 2022년 1월 28일 오후 3시 44분경 포털사이트 등으로 최종 출고되었으나, 이후 국세청 측의 요청에 의해 일부 표현을 1월 28일 오후 4시 23분경 수정하였음을 알려드립니다. 수정 내용은 아래와 같습니다. 


▲(수정 전) 카드사용 내역
▲(수정 후) 카드사용 금액


※ 시사위크는 ‘기사수정이력제’를 통하여 기사가 수정된 이유와 과정을 투명하게 공개하고 있습니다. 이를 통해 저널리즘의 가치를 높이고, 언론의 사회적 책무를 실천하고자 합니다.