↑↑ 세종시 정부세종2청사 국세청. 2019.09.03.   
[경북신문=윤상원기자] 국세청이 빅데이터 활용 과정에서 납세자의 개인 정보를 체계적이고 안전하게 관리한다는 것을 증명하는 국제 표준 인증을 획득했다.

국세청은 "지난 8월12일 국제표준화기구(ISO)에서 보안 시스템 운영(ISO27001), 개인 정보 보호(ISO27701) 인증을 획득한 것을 기념하기 위해 21일 정부세종2청사 국세청에서 인증 동판 제막식을 열었다"고 이날 밝혔다.

국세청은 빅데이터센터에서 자료를 수집·보관·활용하는 과정에서 개인 정보 보호 체계를 국제 표준으로 정립하기 위해 올해 초부터 국제 표준 인증 획득을 추진해왔다. 올해 6월 서류 심사, 7월 현장 심사를 거쳐 인증을 확정했다.

ISO27001은 보안 조직, 시스템, 사고 시 대응 방안 등 보안 시스템의 관리·운영 전반에 필요한 사항을 규정한 인증이다. 정보 보호 규정, 담당 조직, 자료 관리 권한 등 11개 영역에서 114가 평가 항목을 충족해야 한다.

ISO27701은 개인 정보 관리 절차, 암호화 등 개인 정보 보호 관리 체계 관련 인증이다. 개인 정보 수집·처리·보관 방법, 자료 암호화 기술, 정보 주체의 권리 보장 등 8개 영역에서 49개 평가 항목을 맞춰야 한다.

국세청은 "ISO27001의 과세 관청 인증 사례는 한국이 유일하고, ISO27701 인증을 국가 기관이 획득한 것은 국세청이 처음"이라고 설명했다.

국세청은 빅데이터센터 서버를 국가정보자원관리원 광주 센터에 외부와 분리한 폐쇄 망으로 구축해뒀다. 인증된 사용자만 시스템을 이용하도록 하고, 업무 관련 자료만 접근할 수 있게 하는 등의 보안 정책을 시행하고 있다.

또 빅데이터 분석 시 법령에 근거해 수집한 자료 및 개방된 공공 데이터 중 과세에 필요한 것만 활용하고 있다. 데이터는 암호화해 보관하고, 개인 식별 정보는 제거하는 등 정보 보호 및 오·남용 방지를 위한 보안 장치를 적용했다는 전언이다.

법률·기술 전문가를 포함한 외부 인력 10명, 내부 인력 2명으로 구성된 평가단을 운영해 외부 기관 자료를 수집할 때 하는 비식별 조처의 적정성을 검증받고 있다.

국세청은 "민·관의 데이터 활용도가 높아지면서 개인 정보의 체계적인 관리가 더 중요해지고 있다"면서 "국세청은 개인 정보 보호 체계를 계속 점검·개선하고, 빅데이터 활용을 통한 납세자 유형·개인별 맞춤형 도움 자료를 제공하는 등 신고·납부 편의성도 높여나가겠다"고 전했다.
윤상원   ysw21@naver.com