‘연말정산 간소화’ 시스템에 로그인을 할 때 이용자 인적사항과 간편인증시 입력한 인적사항이 일치하지 않아도 로그인이 되는 문제점이 발생해 821명의 연말정산 내역이 다른 사람에게 노출됐다. 이미지투데이

지난 15일 개통된 ‘연말정산 간소화’ 시스템에 로그인을 할 때 △이용자 인적사항과 △간편인증시 입력한 인적사항이 일치하지 않아도 로그인이 되는 문제점이 발생했다. 이로 인해 모두 821명의 연말정산 내역이 다른 사람에게 노출된 것으로 나타났다.

27일 국세청은 “연말정산 간소화 로그인을 위한 민간인증서 2종을 새로 적용하는 과정에서 본인인증을 위한 인증기관 연결용 프로그램에 결함이 발생한 것으로 확인됐다”고 27일 밝혔다.

현재 로그인을 할 때는 공동인증서뿐만 아니라 민간인증도 가능하게 돼 있다. 민간인증은 7종으로, 카카오톡 통신사패스 페이코 삼성패스 KB국민은행 네이버 신한은행 등이다.

그런데 이번에 오류가 발생하면서 다른 사람의 인적사항을 입력한 후 본인명의로 인증을 받은 경우, 다른 사람의 연말정산 자료가 조회되는 사고가 발생했다.

국세청은 지난 18일 오후 8시에 프로그램 오류발생을 알아차린 후 관련 민간인증 서비스를 즉시 차단했다고 설명했다. 이후 18일 밤 11시부터 이용자 인적사항과 인증시 인적사항이 똑같은 경우에만 연말정산 간소화 이용이 가능하도록 결함을 고친 후 정상적으로 서비스를 재개했다.

그런데 로그인 오류로 타인에 의해 자료가 조회된 경우가 821명이 있었던 것으로 확인됐다. 국세청은 다른 사람에 의해 자료가 조회된 개인에 대해서는 5일 이내 서면이나 이메일, 문자 등으로 개별 통지를 할 예정이다. 통지문에는 사과문과 함께 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내할 계획이다.

국세청은 이번 사태를 계기로 외부전문가가 참여하는 ‘개인정보보호검증TF’를 만들어 전산시스템 전반에 대한 개인정보 보호·관리 실태를 점검하고, 재발방지를 위한 개선 대책을 마련하겠다고 밝혔다.

국세청은 “앞으로 원천적으로 불일치 오류가 발생하지 않도록 인증요청 단계에서 로그인 정보를 변경할 수 없도록 보완 조치하고, 로그인시 본인인증 결과를 체계적으로 사후 관리할 수 있도록 시스템을 개선할 예정”이라고 말했다.

김덕준 기자 casiopea@busan.com