국세청 빅데이터센터, 보안체계운영·개인정보보호 ISO 인증

국세청 빅데이터센터가 국제표준화기구(ISO) 보안시스템 운영(ISO27001) 분야와 개인정보보호(ISO27701) 분야 인증을 동시에 획득했다.

국세청은 빅데이터센터에 대해 영국표준협회(BSI)의 심사를 거쳐 지난달 ISO27001·ISO27701 인증을 받았다고 21일 밝혔다.

ISO27001은 기관의 보안조직, 관리체계, 사고 대응방안 등 보안시스템의 관리·운영에 관한 인증이다. ISO27701은 개인정보의 관리절차, 암호화, 비식별화 등 개인정보보호 관리체계에 관한 인증이다.

국세청 빅데이터센터는 납세자의 소득, 재산, 납세와 관련한 방대한 데이터베이스 분석을 바탕으로 납세자 맞춤 서비스 제공 등 납세자의 성실신고를 지원하고 공평과세 기반을 확충하기 위해 지난 6월 신설됐다.

국세청은 빅데이터센터의 정보보안과 개인정보보호를 위해 외부 인터넷망과 분리된 폐쇄망으로 서버를 구축하고 방화벽과 접근 권한 관리 같은 보안정책을 적용했다.

빅데이터 분석은 법령에 따라 수집한 자료와 개방된 공공데이터만 활용하고 개인식별정보는 제거하며, 데이터는 암호화해 보관한다.

과세관청 인증사례는 한국이 유일하다. 국내 300여개, 세계 3만여개의 국가기관과 민간기업 등이 보유하고 있다. ISO27701은 개인정보의 관리절차, 암호화 및 비식별화 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증이다.

개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족해야 한다. 삼성병원·우리은행 등 6개, 해외 알리바바 등 200여개 기업에서 보유하고 있고, 국가기관은 국세청이 최초 사례다.

상단영역