연말정산 간소화 시스템 로그인 오류 조치 상황
-신속한 대응 조치 및 외부전문가 참여의「개인정보보호검증 T/F」구성․운영-

1. 사건 개요

□ 연말정산 편의를 위해 운영 중인 연말정산 간소화 시스템 로그인 시 ①이용자 인적사항과 ②간편인증 시 입력한 인적사항이 일치하지 않아도 로그인이 되는 문제점이 발생하였습니다.

 ○ 간편인증*시 ③번 기능이 누락되어 타인 인적사항 입력 후 본인명의로 인증받은 경우 타인 연말정산 자료가 조회되는 오류가 발생하였습니다.
    * 카카오톡, 통신사패스, 네이버 등 민간인증서를 통해 간편하게 인증하는 방법
 

2. 오류 원인 및 대응 조치
 

1) 오류 원인
 ○ 연말정산 간소화 시스템 로그인을 위한 민간인증서 2종*을 새로 적용하는 과정에서 본인인증을 위한 인증기관 연결용 프로그램에 결함이 발생한 것으로 확인되었습니다.
    * 민간인증서 7종 : 카카오톡, 통신사패스, 페이코, 삼성패스, KB국민은행, + (2종 추가) 네이버, 신한은행
 ○ 이에 따라 이용자 인적사항(①)과 인증기관으로부터 받은 인적사항(③)의 일치여부를 검증하지 못하는 사례가 발생하였습니다.

2) 대응 조치
 ○ [1.18.(화) 20시] 프로그램 오류발생 인지 후 관련 민간인증 서비스를 즉시 차단하였습니다.
 ○ [1.18.(화) 23시] 이용자 인적사항과 인증 시 인적사항이 동일한 경우에만 연말정산 간소화 서비스 이용이 가능하도록 프로그램 결함을 치유한 후 정상적으로 서비스를 재개하였습니다.
 ○ 향후 원천적으로 불일치 오류가 발생하지 않도록 인증요청 단계에서 로그인 정보를 변경할 수 없도록 보완 조치하고, 로그인시 본인인증 결과를 체계적으로 사후관리 할 수 있도록 시스템을 개선할 예정입니다.
3) 로그인 오류 규모
 ○ 금년 연말정산 간소화 시스템 오픈 후 로그인 오류로 타인에 의해 자료가 조회된 821명을 확인하였습니다.
    ※ 시스템 오픈 이전에도 유사사례가 있는지 확인 중
 

3. 개인별 통지 및 재발 방지 대책
 

1) 개인별 통지
  ○ 타인에 의해 자료가 조회된 개인에 대해 개인정보보호법 제34조 및 표준개인정보보호지침 제26조에 따라 지체 없이(5일 이내) 개별 통지를 하겠습니다.
    * 통지 방법 : 서면, 전자우편, 팩스, 전화, 문자전송 
  ○ 개별통지시 사과문, 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등을 안내하겠습니다.
2) 재발 방지 대책
  ○ (개인정보보호검증T/F 운영) 외부전문가가 참여하는「개인정보보호검증T/F」를 구성하여 이번 사건은 물론 전산시스템 전반에 대한 개인정보 보호․관리 실태를 엄격히 점검하고, 재발방지를 위한 개선 대책을 마련하겠습니다.
  ○ (오류검증․사전진단 강화) 프로그램 개발 및 테스트 과정에서 오류검증을 강화하고, 개인정보 보호 조치의 적정성을 진단하는 방안을 강구하여 즉시 시행하겠습니다.
3) 지속적인 개선 노력
  ○ 국세청은 납세자의 개인정보보호를 위해 최우선으로 노력해왔으나, 이번 사건이 발생한 데 대해 납세자 여러분들께 진심으로 사과드립니다. 본 사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발되지 않도록 각고의 노력을 기울이겠습니다.
  ○ 아울러, 납세자가 보다 쉽고 편리하게 납세의무를 이행할 수 있도록 전자세정 서비스를 납세자 중심으로 지속적으로 개선해 나가겠습니다.
 

* 첨부파일 : 연말정산 간소화 시스템 로그인 오류 조치 상황 보도참고자료