국세청, 국가기관 최초 ISO 개인정보보호 인증 획득

빅데이터센터 지난해 6월 개소… 납세서비스 확대 및 탈세 대응 기여

국세청이 국가기관 중 처음으로 개인정보보호 국제표준을 획득했다.

국세청은 빅데이터 활용 과정에서 납세자의 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템)과 ISO27701(개인정보보호) 인증을 동시 획득했다고 21일 밝혔다.

김대지 국세청장은 이날 세종시에 위치한 국세청에서 인증 동판 제막식을 갖고 "납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주길 바란다"고 당부했다.

국세청은 올해 초부터 보안시스템 운영과 개인정보보호 인증 획득을 추진했다. 빅데이터의 수집·보관·활용 등 운영 전반에 걸쳐 개인정보의 보호체계를 국제표준으로 정립해 정보유출 사고를 예방하고 시스템을 안정적으로 관리하기 위해서다.

ISO27001(보안시스템)은 기관의 보안조직, 시스템, 사고 시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증이다. 11개 영역 114개 평가항목을 충족해야 하며, 과세관청 인증사례는 한국이 유일하다.

ISO27701(개인정보보호) 인증 획득은 국가기관 최초 사례로, 보안 규정과 시스템, 업무체계 전반을 국제표준에 맞춰 정립하고 외부심사를 통해 이를 확인했다는 의미가 있다. 국내에는 삼성병원, 우리은행 등 6개 기업이 보유하고 있다.

국세청은 빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 유출되지 않도록 엄격한 절차에 따라 운영하고 개인정보는 비식별조치해 관리한다고 설명했다.

빅데이터 서버는 국가정보자원관리원에 설치해 외부 인터넷망과 분리된 폐쇄망으로 구축돼 있다. 인증된 사용자만 시스템을 사용하고, 업무 관련 자료에만 접근할 수 있도록 보안정책을 시행 중이다.

또한 빅데이터 분석 시 과세자료 제출법, 개별세법 등에 근거해 수집한 자료와 공공데이터 자료만 활용하며, 데이터는 암호화해 보관하고 개인식별정보는 제거하는 등 보안장치를 적용했다.

국세청 빅데이터센터는 지난해 6월 신설됐으며, 분석업무 담당 6개 팀을 포함한 8개팀, 56명으로 구성됐다.

빅데이터센터는 올해 종합소득세 신고 기간 소규모 사업자 35만명에게 신고도움자료를 제공해 편리한 납세서비스를 확대했다. 차명계좌 검토를 위해 입·출금자의 인적사항과 입금 사유를 자동으로 분석하는 등 탈세에 대응하고, 직원들의 수동 업무를 축소해 업무 만족도 개선에도 기여했다.

국세청 관계자는 "데이터3법 개정과 디지털 뉴딜정책 시행 등 민·관의 데이터 활용도가 높아지면서 개인정보의 체계적 관리가 중요해지고 있다"며 "국세청은 인증 획득에 만족하지 않고 개인정보 보호체계를 지속적으로 점검·개선하고 신고·납부 편의성을 높여나가겠다"고 말했다.
 

[국세청 제공]