국세청 연말정산 시스템 오류…821명 개인정보 유출

사진=한경DB

지난 15일부터 18일까지 나흘간 지속된 국세청 연말정산 시스템 오류로 821명의 개인 정보가 유출된 것으로 나타났다. 여기에는 소득·세액 공제자료를 중심으로 민감한 개인 정보가 상당수 포함됐다.

27일 국세청은 연말정산 간소화 시스템의 로그인 오류로 821명의 연말정산 자료가 타인에 의해 조회된 것을 확인했다고 밝혔다. 15일 오전 6시부터 시작된 관련 오류는 국세청이 해당 사실을 인지한 18일 저녁 8시까지 지속됐다.

카카오와 네이버, 삼성페이 등 민간 인증서를 사용하는 사용자들의 경우 당사자의 인증서 없이도 연말정산 자료를 열람할 수 있었던 것이다. A의 이름과 주민번호를 입력하면 A가 아닌 B나 C의 인증서로 인증해도 로그인이 가능했다. 다만 해당 문제는 공동·금융인증서로 로그인할 때는 문제가 생기지 않았다.

국세청 조사 결과 민간 인증 기관과 국세청 사이의 연결 프로그램에서 문제가 있었던 것으로 확인됐다. 국세청 홈택스에서 이름과 주민등록 번호를 확인하면 인증서 일치 여부는 인증기관을 통해 확정해야 하는데 이같은 절차가 제대로 이뤄지지 않은 것이다.

민간 전문가들이 이같은 사실을 확인해 국세청에 알린 뒤에야 후속 조치가 이뤄졌다. 국세청은 18일 저녁 8시에 관련 서비스를 중단한 이후 일부 문제를 교정하고 3시간 뒤인 저녁 11시에 재개했다.

이 과정에서 821명의 민감한 개인 정보가 유출됐다. 여기에는 지난해 신용카드와 현금영수증 사용액은 물론 정당 후원금 및 종교단체 기부금 명세도 담겼다. 가족 중 누가 어느 병원에서 치료 받고 있는지도 알 수 있다. 건강보험 및 국민연금 납부 내역을 통해서는 한해 소득을 추정하는 것도 가능하다.

국세청은 피해자들에게 서면과 전화 등을 통해 개인정보 유출 사실을 통보할 예정이다. 사과문을 발송하는 한편 구체적인 구제절차도 안내한다는 계획이다.

아울러 외부 전문가가 참여하는 개인정보 보호검증TF를 구성해 앞으로 재발방지 대책을 마련하는 등의 재발 방지책도 내놨다.

노경목 기자 autonomy@hankyung.com