국세청의 ‘연말정산 간소화 서비스’ 보안 허점으로 821명의 개인 정보가 외부로 유출됐다.

28일 국민일보는 지난 27일 국세청에 따르면 연말정산 간소화 서비스를 개통한 지난 15일 오전 6시부터 18일 오후 8시까지 86시간 동안 다른 사람 이름과 주민등록번호를 입력해도 연말정산 자료가 조회되는 오류가 발생했다.

연말정산 자료는 국세청 홈택스에서 이용자 인적 사항을 입력한 뒤 인증서를 통한 간편 인증 과정을 거치면 조회할 수 있다.

그런데 해당 기간 동안은 이용자 인적 사항과 인증서 입력 사항이 서로 달라도 정상적으로 로그인이 됐다.

누구나 타인 정보를 마음대로 볼 수 있었던 것.

국세청은 821명의 연말정산 자료가 타인에 의해 조회됐다고 밝혔다.

간편 인증을 위해 필요한 인증서를 추가하는 과정에서 결함이 발생한 것으로 확인됐다.

국세청은 올해부터 기존 민간 인증서 5종 외에 네이버와 신한은행 인증서를 추가했다.

국세청 관계자는 “프로그램 오류 발생을 인지한 뒤 즉각 서비스를 차단하고 결함 수정 후 18일 오후 11시부터 서비스를 정상 재개했다”고 밝혔다.

한편 국세청은 개인 자료가 유출된 이들에게 사과문 등을 개별 통지할 계획이다.

다만 유출된 정보를 취득한 이들에 대해 조치할 방법은 밝히지 못했다.

국세청 관계자는 “납세자들에게 진심으로 사과드린다”고 말했다.

[뉴스인사이드 김희선 기자 news@newsinside.kr]