[기고] 국세청, 국제표준 기반의 개인정보 보호체계 확립

문희철 국세청 차장.[국세청 제공]

현대사회는 활발한 SNS 활동과 전자상거래, 사물인터넷 등을 통해 수많은 정보들이 끊임없이 생산되고 있다. 모바일 기기가 본격적으로 활용되기 시작한 2010년에는 전 세계적으로 영화 12억편에 해당하는 3엑사바이트(EB·기가바이트의 10억배)의 데이터가 매일 쌓였다고 하며, IT 시장조사기관인 IDC(International Data Corporation)에 따르면, 금년에는 코로나19로 인한 화상회의·수업 등 비대면 서비스 증가 효과까지 더해져 10년 전보다 40배 이상 많은 데이터가 전 세계적으로 생산될 전망이라고 한다.

이렇게 엄청난 데이터는 4차 산업혁명 시대의 소중한 자산으로 여겨지고 있으며 이를 통해 사물이나 상황을 사람처럼 분석·판단·제어하는 빅데이터, 인공지능(AI) 기술이 부상하고 있다.

국세청도 대내외 세정환경 변화에 선제적으로 대응하고자 작년 6월 정부기관 최초로 빅데이터 센터를 신설해 과학세정을 통한 납세서비스 개선과 공평과세 기반확충을 위해 노력하고 있다.

가령 금년 종합소득세 신고기간에는 납세자들이 보다 쉽고 편리하게 전자신고를 할 수 있도록 소규모사업자의 사업 관련 비용을 자동 판별해 맞춤형 도움자료를 제공하고, AI 챗봇을 통해 30만건 이상의 상담서비스를 실시했다.

빅데이터를 통해 많은 서비스를 제공하는 것도 중요하지만 그 과정에서 납세자의 민감한 개인정보가 유출되거나 오남용되는 사례를 미연에 방지하기 위한 노력도 병행되어야 할 것이다. 국세청은 납세자의 신뢰를 기반으로 운영되는 국가기관으로서, 빅데이터의 효율적인 활용과 납세자 개인정보의 안전한 관리라는 양면성을 동시에 충족시키기 위해 인적·제도적·시스템적 차원에서 다각도로 노력을 경주하고 있다.

우선, 납세자로부터 수집한 소중한 정보를 법령에서 규정한 범위 안에서 활용하고, 별도 지정된 보안전담 담당자가 정보 활용범위의 적정성을 상시 점검하고 있으며, 데이터 암호화·개인식별정보 제거 등 정보보호 장치를 마련해 빅데이터 시스템을 운영 중이다. 또한 내부적으로 정비한 보안규정·시스템·업무체계 전반에 대해 공신력 있는 외부기관으로부터 평가받아, 금년 8월 국제표준화기구로부터 보안시스템 인증(ISO27001)과 개인정보보호 인증(ISO27701)을 동시에 획득했다.

특히, ISO27701은 우리나라 정부기관 중 첫 사례로서, 자료의 수집부터 보관·활용까지 전 과정에 걸쳐 개인정보 보호체계를 국제표준으로 정립하고 시스템을 안정적으로 관리함을 객관적으로 확인했다는 데 그 의미가 있다.

데이터3법 개정, 디지털 뉴딜정책 시행 등 민·관의 데이터 활용도가 높아지면서 개인정보의 체계적 관리가 더욱 중요해지고 있다. 국세청은 인증 획득에 만족하지 않고 앞으로도 납세자 정보의 안전한 관리를 최우선으로 하며, 이러한 보호환경을 기반으로 세정환경 변화(비대면·Untact)에 맞게 납세서비스를 지속적으로 발전시켜 나갈 것이다.