국세청은 지난 15일부터 18일까지 나흘간 지속된 연말정산 간소화 시스템 오류로 821명의 연말정산 자료가 타인에 의해 조회된 것을 확인했다고 27일 밝혔다. 여기에는 소득·세액 공제자료를 중심으로 민감한 개인 정보가 상당수 포함됐다.
15일 오전 6시부터 시작된 관련 오류는 국세청이 해당 사실을 인지한 18일 오후 8시까지 지속됐다. 이 과정에서 카카오와 네이버, 삼성페이 등 민간 인증서를 사용하는 경우 당사자의 인증서 없이도 연말정산 자료를 열람할 수 있었다. A의 이름과 주민번호를 입력하면 A가 아닌 B나 C의 인증서로 인증해도 로그인이 가능했기 때문이다.
민간 전문가들이 이 같은 사실을 확인해 국세청에 알린 뒤에야 후속 조치가 이뤄졌다. 국세청은 18일 오후 8시에 관련 서비스를 중단한 이후 일부 문제를 교정하고 3시간 뒤인 오후 11시에 재개했다. 하지만 그 사이 821명의 민감한 개인 정보가 유출됐다. 여기에는 지난해 신용카드와 현금영수증 사용액은 물론 정당 후원금 및 종교단체 기부금 명세도 담겼다.
국세청은 피해자에게 서면과 전화 등을 통해 개인정보 유출 사실을 통보할 예정이다. 사과문을 발송하는 한편 구체적인 구제 절차도 안내한다는 계획이다.
노경목 기자 autonomy@hankyung.com
15일 오전 6시부터 시작된 관련 오류는 국세청이 해당 사실을 인지한 18일 오후 8시까지 지속됐다. 이 과정에서 카카오와 네이버, 삼성페이 등 민간 인증서를 사용하는 경우 당사자의 인증서 없이도 연말정산 자료를 열람할 수 있었다. A의 이름과 주민번호를 입력하면 A가 아닌 B나 C의 인증서로 인증해도 로그인이 가능했기 때문이다.
민간 전문가들이 이 같은 사실을 확인해 국세청에 알린 뒤에야 후속 조치가 이뤄졌다. 국세청은 18일 오후 8시에 관련 서비스를 중단한 이후 일부 문제를 교정하고 3시간 뒤인 오후 11시에 재개했다. 하지만 그 사이 821명의 민감한 개인 정보가 유출됐다. 여기에는 지난해 신용카드와 현금영수증 사용액은 물론 정당 후원금 및 종교단체 기부금 명세도 담겼다.
국세청은 피해자에게 서면과 전화 등을 통해 개인정보 유출 사실을 통보할 예정이다. 사과문을 발송하는 한편 구체적인 구제 절차도 안내한다는 계획이다.
노경목 기자 autonomy@hankyung.com
관련뉴스
