ISO27001(보안시스템), ISO27701(개인정보보호) 인증 동시 획득
 

국세청이 과세관청으로는 유일하게 보안시스템 인증을 받았고, 국가기관 중에서는 최초로 개인정보보호 인증을 받았다.

21일 국세청(청장 김대지)은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득하고, 이를 기념하여 정부세종청사에서 인증동판 제막식을 가졌다고 밝혔다.

김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부했다.

국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고 공평과세 기반을 확충하기 위해 지난해 6월 신설되었으며, 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞추어 정립하고 외부심사를 통해 이를 확인하였다는데 그 의미가 있다고 국세청은 설명했다.

국세청은 “앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다”고 밝혔다.

◆ 국제표준인증 획득 개요

국세청은 빅데이터 자료의 수집·보관·활용 등 운영 전반에 걸쳐 개인정보의 보호체계를 국제표준으로 정립해 정보유출 등 사고를 예방하고 시스템을 안정적으로 관리하기 위해, 국제표준화기구(ISO)에서 수립한 보안시스템 운영(ISO27001), 개인정보보호(ISO27701) 인증 획득을 금년 초부터 추진했다. ISO27701 획득을 위해서는 ISO27001 획득이 선행되어야 한다.

ISO27001은 기관의 보안조직, 시스템, 사고시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증으로, 정보보호규정과 담당조직, 자료관리권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족하여야 하며 과세관청 인증사례는 한국이 유일하고, 국내 300여 개, 전 세계 3만여 개의 국가기관 및 민간기업 등에서 보유하고 있다.

ISO27701은 개인정보의 관리절차, 암호화 및 비식별화 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증으로, 개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족하여야 하며 국내 삼성병원·우리은행 등 6개, 해외 알리바바 등 200여 개 기업에서 보유하고 있고, 국가기관은 국세청이 최초 사례다.

◆ 국세청 빅데이터센터 개인정보보호 현황

국세청은 빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 외부 유출되지 않도록 엄격한 절차에 따라 운영하고 있으며, 개인정보는 비식별조치해 관리하고 있다.

빅데이터 서버는 국가정보자원관리원(광주)에 설치하고 외부 인터넷망과 분리된 폐쇄망으로 구축하였으며, 인증된 사용자만 시스템을 사용하고 업무관련 자료만 접근 하도록 방화벽, 권한관리 등 보안정책을 시행하고 있다.

또한, 빅데이터 분석 시 법령에 근거해 수집한 자료와 개방된 공공데이터로서 과세에 필요한 자료만 활용하고 있으며, 데이터는 암호화하여 보관, 개인식별정보는 제거하는 등 정보보호 및 오·남용 방지를 위한 보안장치를 적용했다.

또한 법률·기술전문가를 포함한 외부 10명, 내부 2명 등 총 12명으로 구성된 비식별조치 적정성 평가단을 운영하고 있으며, 평가단은 외부기관 자료 수집시 개인정보에 대한 비식별 조치 적정성을 심사하고 필요시 보완을 요구할 수 있다.

국세청은 “데이터3법 개정·디지털 뉴딜정책 시행 등 민·관의 데이터 활용도가 높아지면서 개인정보의 체계적 관리가 더욱 중요해지고 있다”면서 “국세청은 인증획득에 만족하지 않고 납세자 정보의 안전한 관리를 최우선하며, 개인정보 보호체계를 지속적으로 점검·개선하고 빅데이터 활용을 통해 납세자 유형별·개인별 맞춤형 도움자료 제공 등 신고·납부 편의성을 지속적으로 높여가겠다”고 밝혔다.