통합 검색어 입력폼

국세청, 국가기관 최초로 '정보보호' 국제표준인증 획득

조회수 2020. 9. 21. 16:00 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

국세청은 빅데이터 자료의 수집‧보관‧활용 등 운영 전반에 걸쳐 개인정보의 보호체계를 국제표준으로 정립해 정보유출 등 사고를 예방하고 시스템을 안정적으로 관리하기 위해 국제표준화기구 (ISO)에서 수립한 보안시스템 운영(ISO27001), 개인정보보호(ISO27701) 인증 획득을 올해 초부터 추진했습니다.

그 결과 국가기관으로서는 국세청이 최초로 보안시스템 운영‧개인정보보호 인증을 획득하게 되었습니다.

국세청은 국가기관 최초 보안시스템 운영(ISO27001)·개인정보보호(ISO27701) 등 국제표준인증 동시 획득을 기념하기 위해 9. 21(월) 정부세종청사(국세청)1층(남문) 출입구에서 국세청장과 주요 관계자들이 참석한 가운데 제막식을 가졌습니다.

ISO27001┃기관의 보안조직, 시스템, 사고 시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증으로 정보보호규정과 담당조직, 자료관리권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족해야 하며 과세관청 인증사례는 한국이 유일하고, 국내 300여 개, 전 세계 3만여 개의 국가기관 및 민간기업 등에서 보유하고 있습니다.

ISO27701┃개인정보의 관리절차, 암호화 및 비식별화 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증으로 개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족해야 하며 국내 삼성병원·우리은행 등 6개, 해외 알리바바 등 200여 개 기업에서 보유하고 있습니다.

* 비식별화 : 개인정보의 일부 또는 전부를 암호화해 다른 정보와 결합해도 특정 개인을 식별할 수 없도록 하는 조치(식별정보 제거, 가명 사용, 마스킹 처리 등)


국세청 빅데이터센터

국세청은 지난 2019년 6월 빅데이터센터를 신설하고, 납세자 유형·특성별로 맞춤형 신고 도움자료 제공 등 성실신고를 뒷받침하고 있습니다. 또한 지능적·변칙적 탈세에 엄정 대응하고, 세원관리를 보다 과학화하기 위한 과세 인프라를 확충하고 있으며, 장기간 반복적으로 수행하고 있는 수동적인 업무를 축소해 직원들의 업무 만족도를 높이고 있습니다. 


빅데이터센터의 개인정보보호 현황

국세청은 빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 외부로 유출되지 않도록 엄격한 절차에 따라 운영하고 있으며, 개인정보는 비식별조치해 관리하고 있습니다.

빅데이터 서버는 광주의 국가정보자원관리원에 설치하고 외부 인터넷망과 분리된 폐쇄망으로 구축했으며, 인증된 사용자만 시스템을 사용하고 업무관련 자료만 접근하도록 방화벽, 권란관리 등 보안정책을 시행하고 있습니다.

또한 외부 10명(법률·기술전문가 포함), 내부 2명 등 총 12명으로 구성된 비식별조치 적정성 평가단을 운영하고 있습니다. 평가단은 외부기관 자료 수집 시 개인정보에 대한 비식별조치 적정성을 심사하고 보완을 요구할 수 있습니다.


이 콘텐츠에 대해 어떻게 생각하시나요?