국세청의 간소화 서비스 오류로 인해 821명의 개인정보가 다른 사람에게 노출됐다.

27일 국세청은 홈택스 연말정산 간소화 서비스 오류 조사 결과를 발표했다.

해당 서비스 오류로 인해 연말정산 공제자료에 포함된 가족관계, 의료비, 카드사용금액 등 민감한 개인정보가 노출됐다.

연말정산 간소화 서비스는 민간인증서를 통한 간편인증 과정에 오류가 생긴 채로 지난 15일 오전 6시 개통했다.

간소화 서비스는 공동인증서 혹은 민간인증서로 로그인할 수 있다. 올해는 이용 가능한 민간인증서가 기존 카카오톡·통신 3사 PASS·페이코·삼성패스·KB국민은행 5종에 네이버·신한은행 2종이 추가됐다. 여기에 민간인증서 2종을 새로 적용하는 과정에서 인증기관 연결용 프로그램에 결함이 발생한 것.

이에 따라 A의 이름과 주민등록번호를 입력한 뒤 B의 인증서로 인증을 해도 로그인이 완료되는 오류가 발생했다.

이러한 오류는 15일 오전 6시 간소화 서비스 개통 시점부터 발생했다.

국세청은 오류 사실을 사흘 뒤인 18일 인지해 당일 오후 8시부터 3시간가량 민간인증서 로그인을 차단한 뒤 수정했지만, 사흘간 개인정보는 노출된 뒤였다.

국세청은 “이번 사건이 발생한 데 대해 납세자 여러분께 진심으로 사과드린다”며 “사안의 심각성을 깊이 인식하고 앞으로 이런 일이 재발하지 않도록 각고의 노력을 기울이겠다”고 밝혔다.