국세청 빅데이터센터, 개인 정보·보안 '국제 표준 인증' 획득

국세청은 지난 8월12일 국제표준화기구(ISO)에서 보안 시스템 운영(ISO27001), 개인 정보 보호(ISO27701) 인증을 획득한 것을 기념하기 위해 21일 정부세종2청사 국세청에서 인증 동판 제막식을 가졌다.
국세청은 빅데이터센터에서 자료를 수집·보관·활용하는 과정에서 개인 정보 보호 체계를 국제 표준으로 정립하기 위해 올해 초부터 국제 표준 인증 획득을 추진해 왔다.

ISO27001은 보안 조직, 시스템, 사고 때 대응 방안 등 보안 시스템의 관리·운영 전반에 필요한 사항을 규정한 인증이다.

국세청은 ISO27001의 과세 관청 인증 사례는 한국이 유일하고, ISO27701 인증을 국가 기관이 획득한 것은 국세청이 처음이라고 밝혔다.

국세청은 빅데이터센터 서버를 국가정보자원관리원 광주 센터에 외부와 분리한 폐쇄 망으로 구축했다.

인증된 사용자만 시스템을 이용하도록 하고, 업무 관련 자료만 접근할 수 있게 하는 등의 보안 정책을 시행하고 있다.

또 빅데이터 분석 때 법령에 근거해 수집한 자료와 개방된 공공 데이터 중 과세에 필요한 것만 활용하고 있다.
데이터는 암호화해 보관하고, 개인 식별 정보는 제거하는 등 정보 보호 및 오·남용 방지를 위한 보안 장치를 적용했다.

국세청은 "민·관의 데이터 활용도가 높아지면서 개인 정보의 체계적인 관리가 더 중요해지고 있다"면서 "국세청은 개인 정보 보호 체계를 계속 점검·개선하고, 빅데이터 활용을 통한 납세자 유형·개인별 맞춤형 도움 자료를 제공하는 등 신고·납부 편의성도 높여나가겠다"고 했다.


이정선 글로벌이코노믹 기자 bellykim@daum.net