국세청은 빅데이터 활용과정에서 납세자 개인정보를 체계적이고 안전하게 관리하기 위해 ISO27001(보안시스템)과 ISO27701(개인정보보호) 인증을 동시 획득했다고 21일 밝혔다.

 

국세청은 빅데이터센터에서 자료를 수집·보관·활용하는 과정에서 개인 정보 보호 체계를 국제 표준으로 정립하기 위해 올해 초부터 국제 표준 인증 획득을 추진해왔다. 올해 6월 서류 심사, 7월 현장 심사를 거쳐 인증을 확정했다.

 

ISO27001은 기관의 보안조직, 시스템, 사고시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증이다. 정보보호 규정과 담당 조직, 자료관리 권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족해야 한다. 과세관청 인증사례는 한국이 유일하고, 국내 300여개, 전 세계 3만여개의 국가기관 및 민간기업 등에서 보유하고 있다.

 

ISO27701은 개인정보의 관리절차, 암호화 및 비식별화 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증이다. 개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족해야 한다. 국내 삼성병원·우리은행 등 6개, 해외 알리바바 등 200여개 기업에서 보유하고 있고, 국가기관은 국세청이 최초 사례다.

 

국세청 관계자는 "빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 외부 유출되지 않도록 엄격한 절차에 따라 운영하고 있다"면서 "개인정보는 비식별조치해 관리하고 있다"고 설명했다

 

빅데이터 서버는 국가정보자원관리원에 설치하고 외부 인터넷망과 분리된 폐쇄망으로 구축했다. 특히 인증된 사용자만 시스템을 사용하고 업무관련 자료만 접근하도록 방화벽, 권한관리 등 보안정책을 시행하고 있다.

 

국세청 빅데이터는 법률·기술전문가를 포함한 외부 10명, 내부 2명 등 총 12명으로 구성된 비식별조치 적정성 평가단을 운영하고 있다. 평가단은 외부기관 자료 수집시 개인정보에 대한 비식별 조치 적정성을 심사하고 필요시 보완을 요구할 수 있다

 

개인정보보호 인증 획득은 국가기관 최초 사례로 보안 규정·시스템·업무체계 전반을 국제표준에 맞춰 정립하고 외부심사를 통해 확인했다는데 의미가 있다. 

 

김대지 국세청장은 "납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세 지원과 공평과세 구현을 위해 최선의 노력을 다해주기 바란다"면서 "안정적인 정보보호 체계에서 비대면 세정환경 변화에 맞게 납세서비스를 혁신하고 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠다"고 말했다.

 

세종=조용훈 기자 joyonghun@etomato.com