국세청이 납세자의 개인정보에 대한 무분별한 조회를 막기 위해 ‘개인정보 조회·관리시스템’을 구축한 것으로 알려졌다. 

24일 국세청 등에 따르면 최근 SKT, 롯데카드, 쿠팡 등 내부정보 유출과 외부해킹 등 보안사고가 빈번해짐에 따라 보안체계를 강화하기 위해 이 같은 시스템을 구축한 것으로 전해졌다.

‘개인정보 조회‧관리시스템’은 개인정보 취급자의 접속기록을 관리하고 실시간 이상행위를 분석하고 탐지하는 기능으로, 국세청은 내부 직원에 의한 무분별한 개인조회, 불필요한 접근, 오남용을 예방할 것으로 전망하고 있다.

그동안 국세청은 자체 정보보안 순회 교육과 매월 보안메일 발송 등에도 불구하고, 정보보안 감사 결과 임대‧임차 부동산의 체납이나 총 사업내역 등을 조회하는 등 과세목적 외 조회 등 위반 사례가 수 차례 드러나기도 했다.

이에 직원들이 과세목적 외 열람과 관련 소속직원들이 과세정보를 사적으로 사용하는 일이 없도록 정보보호 관리에 만전을 기해 줄 것을 각 지방청 및 일선 세무서에 시달하기도 했다.

현재 국세청은 납세자가 제출한 과세정보 등에 대한 보안유지를 위해 전산망에 대한 보안관리와 사용자 관리, 전산보안검사 절차 등을 규정한 ‘국세청 정보보안업무규정’을 만들어 시행하고 있다.

현행 국세청 정보보안 업무규정에 따라 개인정보는 국세의 부과와 징수 등 세무 업무 목적에만 사용해야 하며, 국세기본법상 납세자 권리보호 차원에서 ‘세무공무원은 과세정보를 타인에게 제공 또는 누설하거나 목적 외의 용도로 사용을 금한다’고 규정하고 있다.

또한 개인정보보호법에서는 공무원이 개인정보를 누설 또는 권한 없이 이용하는 등 부당한 목적으로 사용한 자는 3년 이하의 징역 또는 3000만 원 이하의 벌금에 처하도록 규정하고 있다.

특히 국세청이 보유한 개인정보가 양적이나 질적으로 모든 면에서 다른 공공기관 보유 정보와는 비교가 안 될 정도로 많고, 각종 과세 자료가 총망라되어 있는 기관이라는 점에서 직원들이 과세정보를 사적으로 사용하지 않도록 만전을 기해야 한다는 지적이 끊이지 않고 있다.

국세청은 또한 퇴직자 등 비인가자의 불법 접속을 막고, 내부정보 유출을 방지하기 위해 접근권한에 대한 관리실태를 상시 점검한다는 방침이다.

한편 올해 1~6월 기준 국세청에 대한 해킹 시도는 국내 3139건, 국외 2053건으로 총 5192건으로 집계됐다.