[천지일보=김누리 기자] 최근 일어난 국세청 연말정산 간소화 시스템의 보안 허점으로 821명의 개인정보가 다른 사람에게 노출된 것으로 나타났다. 국세청은 이 사실을 피해자에게 개별적으로 통지하고 구제절차를 안내할 계획이다.
국세청은 27일 홈택스 연말정산 간소화 서비스 오류 조사 결과를 이같이 발표했다. 노출된 개인정보에는 가족관계, 의료비, 카드사용금액 등 연말정산 공제자료에 담겨있어 파장이 클 것으로 예상된다.
앞서 지난 15일 연말정산 간소화 서비스는 인증과정에서 보안 허점이 발생했다. 민간인증서 이용 범위를 넓히는 과정에서 본인 인증을 위한 인증기관 연결용 프로그램에 결함이 발생하면서다.
이로 인해 다른 사람의 이름과 주민등록번호만 안다면 본인 인증서를 이용해도 로그인이 가능해 다른 사람의 부양가족 등 가족관계부터 소득·세액공제 자료를 조회할 수 있었다.
국세청은 오류 사실을 사흘 뒤인 18일 인지해 당일 오후 8시부터 3시간가량 민간인증 서비스를 차단한 뒤 오류를 수정하고 서비스를 재개했다.
국세청은 개인정보 노출 피해자에게 노출 내용과 사과문 등을 개별 통지하고, 외부 전문가가 참여하는 태스크포스(TF)를 구성해 재발 방지 대책을 마련할 방침이다.
시스템 오류가 있던 사흘간 로그인 기록을 모두 분석한 결과, 이용자 인적 사항과 인증 시 인적 사항이 다른 사례는 821건이다. 다른 사람의 이름과 주민등록번호를 적어넣고 자신의 인증서로 로그인해 자료를 조회한 사람이 821명이었다는 의미다. 결국 821명의 개인정보가 노출된 것이다.
국세청은 간소화 시스템 개통 이전에 유사한 사례가 있는지도 추가 분석 중이다. 국세청은 개인정보보호법과 표준개인정보보호지침에 따라 5일 이내에 타인에 의해 자료가 조회된 821명에게 서면이나 이메일, 전화 등을 통해 개인정보 노출 사실을 개별 통지하기로 했다.
개별 통지에는 사과문, 타인에 의해 조회된 자료 내역, 개인정보 노출 시점, 향후 조치 방안, 피해 구제 절차 등을 포함할 계획이다.
.다만 이번 노출 사례 중 상당수가 가족이나 지인에 의한 자료 조회일 가능성이 있는 만큼, 국세청은 노출 피해 당사자에게 타인의 조회에 동의한 적이 있는지 확인을 거치기로 했다.
만약 당사자 동의 없이 타인이 각종 자료를 조회해 개인정보가 유출된 사실이 확인된다면 피해 당사자는 개인정보보호위원회에 분쟁조정을 신청할 수 있다.