(조세금융신문=고승주 기자) 국세청 국정감사에서 세금환급플랫폼 삼쩜삼에 대한 개인정보보호 위법성 논란이 거론됐다.

 

삼쩜삼은 세금환급을 목적으로 사용자에게 아이디와 비밀번호 등 홈택스 보안키를 요구한다.

 

보안키를 넘기면 삼쩜삼은 개인의 소득과 관련한 모든 세무정보를 기계적으로 복사(크롤링)해 세무대리인에게 넘겨주고 세무대리인은 세금환급 여부를 점검해 국세청에 대리 환급신청을 한다.

 

이 과정에서 크롤링한 정보는 개인정보보호 원칙에 따라 일정기간 보유한다. 해당 사안은 홈페이지 하단에 기재돼 있다.

 

하지만 십 몇 만원 세금환급을 받자고 가장 민감한 소득정보를 회사에 넘겨주는 것이 과연 합당한지에 대해 논란이 있다.

 

건강에 대한 개인민감정보가 의료기록이라면 경제적 개인민감정보는 소득자료이기 때문이다.

 

홈택스 관리자인 국세청도 손 놓고 있어서는 안 된다는 지적이 나오지만, 국세청은 개인정보보호위원회 소관업무라며 한 발 물러서 있다.

 

김주영 더불어민주당 의원은 12일 국회 기획재정위원회 국세청 국정감사에서 “삼쩜삼 가입자가 1300만이다. 경제활동인구 3000만명 중 절반 정도의 정보를 가지고 있다는 뜻”이라며 “국세청은 개인민감정보 공개를 못 한다는데 국세청에서 민간기업이 홈택스에서 민간정보 가져가는 것을 안이하게 생각하는 거 아닌가”라고 말했다.

 

김주영 의원은 “이 삼쩜삼 플랫폼이 개인정보를 많이 갖고 있고, 아주 쉽게 입수할 수 있다”면서 “(삼쩜삼이 개인 홈택스 창에) 편하게 접근하고 있고 세무대리 위임해서 마음대로 개인정보가 유출될 수 있다”고 우려했다.

 

김주영 의원은 “토스에서 개인정보 80만건이 유출돼 인당 6만9천원, 총 300억원에 불법매매됐다"며 "개인정보보호위원회 판단을 들어보자고만 하고 대책이 없다”고 덧붙였다.

 

김창기 국세청장은 “국세청이 납세자가 편리하게 세금 환급 받을 수 있도록 하여 (삼쩜삼) 필요성이 줄어들도록 하고 있다”면서 “개인정보보호위원회 결정이 나오기 전에 (삼쩜삼에) 개인정보보호법 철저 준수 공문을 보내고 있다”고 말했다.

 

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]