민간인증서 2종 추가 과정서 인증기관 연결용 프로그램 결함 발생 탓

국세청, 18일 결함 치유후 정상서비스 재개…자료 조회된 납세자 피해 구제절차 진행

 

국세청이 서비스 중인 연말정산간소화 시스템에 오류가 발생함에 따라 총 821명의 납세자 연말정산 자료가 타인에게 조회된 것으로 나타났다.

 

국세청은 이번 연말정산간소화 시스템 오류 발생을 발견한 직후 프로그램 결함을 수정해 서비스를 재개 중으로, 이미 타인에게 자신의 자료가 조회된 납세자들에게는 개별통지와 함께 피해 최소화를 위한 구제절차를 안내하겠다고 27일 밝혔다.

 

이번 연말정산간소화 시스템 오류는 납세자가 해당 서비스에 로그인시 ①이용자 인적사항과 ②간편인증시 입력한 인적사항이 일치하지 않아도 로그인이 되는 문제점에서 발생했다.

 

 

 

상세하게는 사용자가 간편인증시 ③번 기능이 누락됨에 따라 타인 인적사항 입력후 본인명의로 인증받은 경우, 타인의 연말정산 자료가 조회되는 오류가 발생했다.

 

국세청에 따르면, 이번 문제는 연말정산 간소화 시스템 로그인시 네이버와 신한은행 등 민간인증서 2종을 새롭게 적용하는 과정에서, 인증기관 연결용 프로그램에서 발생한 결함에 따른 것으로 드러났다.

 

이 결과 ①이용자 인적사항과 인증기관으로부터 받은 ③인적사항의 일치 여부가 검증되지 못해, 타인의 연말정산 조회가 가능했던 것으로 밝혀졌다.

 

 

국세청은 지난 18일 오후 8시 이같은 프로그램 오류 발생을 인지한 직후 관련 민간인증서비스를 즉시 차단한데 이어, 3시간 뒤인 오후 11시 이용자 인적사항과 인증시 인적사항이 동일한 경우에만 연말정산 간소화 서비스 이용이 가능하도록 프로그램 결함을 치유한 후 정상적으로 서비스를 재개했다.

 

국세청 관계자는 “원천적으로 불일치 오류가 발생하지 않도록 인증요청 단계에서 로그인 정보를 변경할 수 없도록 보완조치하겠다”며, “로그인시 본인인증 결과를 체계적으로 사후관리할 수 있도록 시스템 개선에도 나서겠다”고 밝혔다.

 

국세청은 이번 시스템 오류로 인해 타인에게 자료가 조회된 납세자가 현재까지 821명에 달한 것으로 확인했으며, 시스템 오픈 이전에도 유사사례가 있는지 확인 중에 있다.

 

국세청은 자료가 조회된 납세자들에게는 개인정보보호법 제34조 및 표준개인정보보호지침 제 26조에 따라 5일 이내에 개별통지하는 한편, 통지과정에서 사과문과 개인정보 노출시점 및 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내할 방침이다.

 

또한 이번과 같은 시스템 오류를 방지하기 위해 외부전문가가 참여하는 ‘개인정보보호검증TF’를 구성해, 전산시스템 전반에 대한 개인정보 보호·관리 실태를 점검하고, 개선대책도 마련할 계획이다.

 

국세청은 ‘납세자 개인정보 보호를 위해 최우선적으로 노력해 왔으나, 이번 사건이 발생함에 따라 진심으로 사과드린다’고 고개를 숙였으며, ‘이번 사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발되지 않도록 각고의 노력을 기울이겠다’고 밝혔다.