국세청(청장 김대지)은 빅데과에서 납세자 ) 인증을 동시 획득하고,
이를 기념하여 9월 21일(월) 정부세종청사(국세청)에서 인증판 제막식을 가졌습니다.
김대지 청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”고 당부하였습니다.
□ 국세청 빅데이터센터는 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 납세자의 성실신고를 지원하고 공평과세 기반을 확충하기 위해 ’19년 6월 신설되었으며,
○ 개인정보보호 인증 획득은 국가기관 최초 사례로서, 보안 규정·시스템·업무체계 전반을 국제표준에 맞추어 정립하고 외부심사*를 통해 이를 확인하였다는데 그 의미가 있습니다.
* BSI(British Standards Institution)인증원의 현장실사를 통해 적정성 확인
□ 국세청은 앞으로도 안정적인 정보보호체계에서 세정환경 변화(비대면비접촉, Untact)에 맞게 납세서비스를 혁신하고 직원들의 업무를 효율화하는 등 미래 국세행정을 발전시켜 나가겠습니다.
| 1 |
| 국제표준인증 획득 개요 |
□ 빅데이터 자료의 수집·보관·활용 등 운영 전반에 걸쳐 개인정보의 보호체계를 국제표준으로 정립하여 정보유출 등 사고를 예방하고 시스템을 안정적으로 관리하기 위해,
○ 국제표준화기구(ISO)에서 수립한 보안시스템 운영(ISO27001), 개인정보보호(ISO27701) 인증 획득을 금년 초부터 추진하였습니다.
* ISO27701 획득을 위해서는 ISO27001 획득이 선행되어야 함
| 내부준비 |
| 서류심사 |
| 현장심사 |
| 인증확정 |
| ’20.1월∼5월 | 6.2.∼3. | 7.20∼24. | 8.12. |
□ ISO27001은 기관의 보안조직, 시스템, 사고시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증으로,
○ 정보보호규정과 담당조직, 자료관리권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족하여야 하며
○ 과세관청 인증사례는 한국이 유일하고, 국내 3백여 개, 전 세계 3만여 개의 국가기관 및 민간기업 등에서 보유하고 있습니다.
□ ISO27701은 개인정보의 관리절차, 암호화 및 비식별화* 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증으로,
○ 개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족하여야 하며
○ 국내 삼성병원·우리은행 등 6개, 해외 알리바바 등 2백여 개 기업에서 보유하고 있고, 국가기관은 국세청이 최초 사례입니다.
* 비식별화 : 개인정보의 일부 또는 전부를 암호화하여 다른 정보와 결합하여도 특정 개인을 식별할 수 없도록 하는 조치(식별정보 제거, 가명 사용, 마스킹 처리 등)
| 2 |
| 국세청 빅데이터센터 개인정보보호 현황 |
□ 국세청은 빅데이터 분석에 활용되는 자료가 업무 외적으로 사용되거나 외부 유출되지 않도록 엄격한 절차에 따라 운영하고 있으며, 개인정보는 비식별조치하여 관리하고 있습니다.
□ 빅데이터 서버는 국가정보자원관리원(광주)에 설치하고 외부 인터넷망과 분리된 폐쇄망으로 구축하였으며,
○ 인증된 사용자만 시스템을 사용하고 업무관련 자료만 접근 하도록 방화벽, 권한관리 등 보안정책*을 시행하고 있습니다.
* 시스템 및 자료 접근이력 관리, 조회 적정여부 등 상시 모니터링 수행
○ 또한, 빅데이터 분석 시 법령*에 근거하여 수집한 자료와 개방된 공공데이터로서 과세에 필요한 자료만 활용하고 있으며,
* 과세자료 제출법·개별세법 등을 통해 수집한 자료
○ 데이터는 암호화하여 보관, 개인식별정보는 제거하는 등 정보보호 및 오·남용 방지를 위한 보안장치를 적용하였습니다.
□ 또한, 외부 10명(법률·기술전문가 포함), 내부 2명 등 총 12명으로 구성된 비식별조치 적정성 평가단을 운영하고 있으며,
○ 평가단은 외부기관 자료 수집시 개인정보에 대한 비식별 조치 적정성을 심사하고 필요시 보완을 요구할 수 있습니다.
|
| <비식별조치 단계별 조치 사항> |
| |||||||||||
|
|
| ||||||||||||
| |||||||||||||
| 3 |
| 국제표준인증 동판 제막식 개최 |
□ 보안시스템(ISO27001)과 개인정보보호(ISO27701)에 대한 국가기관 최초 국제표준인증 동시 획득을 기념하기 위하여,
○ 9.21.(월) 정부세종청사(국세청) 1층(남문) 출입구에서 국세청장과 주요 관계자들이 참석한 가운데 제막식*을 가졌습니다.
* 빅데이터센터장 경과보고, 국세청장 격려사, 인증동판 제막 순으로 진행
* BSI인증원(British Standards Institution) : 국제표준화기구(ISO)로부터 권한을 위임받아 IT· 금융 등 산업 전반에 걸쳐 표준을 심사하는 영국 소재 기관
| 4 |
| 향후 계획 |
□ 데이터3법 개정·디지털 뉴딜정책 시행 등 민·관의 데이터 활용도가 높아지면서 개인정보의 체계적 관리가 더욱 중요해지고 있습니다.
○ 국세청은 인증획득에 만족하지 않고 납세자 정보의 안전한 관리를 최우선하며, 개인정보 보호체계를 지속적으로 점검·개선하고
○ 빅데이터 활용을 통해 납세자 유형별·개인별 맞춤형 도움자료 제공 등 신고·납부 편의성을 지속적으로 높여가겠습니다.
붙임. 국세청 빅데이터센터 현황
| 붙임 |
| 국세청 빅데이터센터 현황 |
□ 추진 배경
○ 세정환경 변화에 부응하는 과학세정 구현 및 국정과제의 성공적 추진을 위해 ’19년 6월에 국세청 빅데이터센터를 신설하였습니다.
□ 조직구성
○ 분석업무 담당 6개팀을 포함하여 8개팀(56명)으로 구성되어 있습니다.
□ 주요 성과
○ (납세서비스) 납세자 유형·특성별로 맞춤형 신고 도움자료를 제공하는 등 성실신고를 뒷받침하는 편리한 납세서비스를 확대하고,
* 예시) 금년 종합소득세 신고기간 장부작성에 어려움을 겪는 소규모 사업자 35만명에게 사업관련 비용을 판별하여 신고도움자료 제공
○ (공평한 과세) 지능적·변칙적 탈세에 엄정 대응하고, 세원 관리를 보다 과학화하기 위한 과세 인프라를 확충하고 있으며,
* 예시) 차명계좌 검토를 위해 계좌정보·세금계산서(현금영수증)·친인척 자료등을 활용하여 입·출금자의 인적사항과 입금 사유 등을 자동 분석
○ (업무 효율화) 장기간 반복적으로 수행하고 있는 수동업무를 축소하여 직원들의 업무 만족도를 높일 수 있도록 개선하고 있습니다.
* 예시) 납세자의 세금계산서 수수내역을 시각화함으로써, 직원들이 전체 거래흐름을 손쉽게 파악 가능하도록 시스템 개발