(조세금융신문=고승주 기자)  국세청이 연말정산 사이트에서 남의 인증서로 총 821명의 개인정보가 조회됐다고 27일 밝혔다.

사안이 조치된 지 열흘이 지났지만, 국세청은 오류만 수정 후 대안만 검토하고 있는 것으로 나타났다.

자신의 주민번호를 입력하고 인증서 인증 절차를 거쳐야 이용할 수 있는 국세청 연말정산 사이트.

지난 15일 개통 이후 타인 인증서로도 연말정산 정보를 볼 수 있는 오류가 발생했지만, 국세청은 3일이 지난 18일 오후 8시에야 인지를 했다.

조치는 3시간 만에 끝났지만, 타인 인증서로 821명의 개인정보가 조회된 이후의 일이었다.

국세청 측은 ‘연말정산 사이트에 민간인증서 2종을 새로 적용하는 과정에서 이용자 정보와 본인인증서 인적사항이 서로 동일한지 확인과정이 빠지는 결함이 있었다’라며 ‘이용자 인적사항과 인증 시 인적사항이 동일한 경우에만 이용가 가능하도록 고쳤다’고 설명했다.

타인에 의해 연말정산 정보가 조회된 피해자들에게는 개별통지시 사과문, 개인정보 노출시점, 피해 최소화를 위한 조치방법, 피해 구제절차 등에 대해 통지하겠다고 밝혔다.

타인의 주민번호는 아무나 알 수 없는 정보지만 업무상 제 3자의 개인정보를 취급하는 업체가 상당히 많다.

추가 피해가 우려되는 상황에서 국세청은 누가 내 정보를 조회했는지에 대해서는 당장은 정보를 공개하지 않을 방침이다.

국세청 홈택스 담당과장은 “타인의 정보를 조회한 정보 역시 민감한 개인정보”라며 “피해자로부터 문의가 올 경우 알려줄지 여부에 대해 검토 중”이라고 밝혔다.

국세청 홈택스 관리자도 가족 외 제 3자가 조회한 사례가 있는지에 대해서는 “그것은 알려드릴 수 없다”며 관련 언급을 꺼렸다.

◇ 면피용 TF 하나 만들고 개선 끝?

시스템 개선도 미적대는 것은 마찬가지다.

국세청은 외부전문가 등으로 ‘개인정보보호검증T/F’를 구성하고, 연말정산 간소화 사이트 만이 아니라 전산시스템 전반에 대해 개인정보 보호관리 실태를 엄격히 점검하고, 프로그램 개발 및 테스트 과정에서 오류검증을 강화하겠다고 밝혔다.

하지만 국세청 내에는 개인정보 보호관리 업무 및 프로그램 개발 및 테스트 시 오류를 검증하는 절차를 이미 두고 있다. 해당 업무에는 1명 정도의 인원이 배치된 것으로 알려져 있다.

국세청 보안 모듈은 정부 인가 모듈만 쓰는데 TF 위원이 사안을 들여본다 한들 정부 인가 프로그램을 보는 것도 아니고, 모든 시스템 설치 시 베타 테스트를 할 수 있는 것도 아니다.

인원 수가 적고 일정이 빡빡해 업무 담당자가 쫓기듯 일하게 되면 이번 처럼 실수할 가능성은 늘 존재하는 셈이다.

과거 금융사 개인정보 유출사례의 경우도 빡빡한 일정과 인력으로 버티다 한계에 부딪혀 사고가 발생한 것이 대대수였다.

“더 발전된 비대면 서비스를 제공하겠다”며 홈택스 서비스를 강조한 국세청(전국 관서장 회의에서 김대지 국세청장 발언).

하지만 업무 환경이나 프로세스는 사실상 그대로 둔 채 보안감사를 우려해 TF라는 절차만 하나 더 만드는 것에서 그친다면 ‘책임은 회피하고 해결은 외면하는 것 아니냐’는 비판을 피하기 어려울 것으로 보인다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]