2020.10.31 (토)

  • 맑음동두천 5.5℃
  • 맑음강릉 9.2℃
  • 맑음서울 9.4℃
  • 맑음대전 8.9℃
  • 맑음대구 9.2℃
  • 구름조금울산 12.5℃
  • 맑음광주 10.9℃
  • 구름많음부산 13.7℃
  • 맑음고창 6.3℃
  • 구름조금제주 16.0℃
  • 맑음강화 5.5℃
  • 맑음보은 4.8℃
  • 맑음금산 4.4℃
  • 맑음강진군 7.2℃
  • 구름조금경주시 10.1℃
  • 맑음거제 11.6℃
기상청 제공

국세청, 국가기관 최초 ‘개인정보 보호·보안’ 국제인증 획득

ISO27001(보안시스템), ISO27701(개인정보보호) 인증

 

(조세금융신문=고승주 기자) 국세청이 국가기관으로서는 최초로 ‘개인정보 보호·보안’ 국제인증을 획득했다.

 

국세청은 21일 정부세종청사(국세청)에서 ISO27001(보안시스템), ISO27701(개인정보보호) 인증을 동시 획득한 데 대한 인증동판 제막식을 했다.

 

김대지 국세청장은 “납세자의 소중한 개인정보가 철저히 보호되는 안전한 관리체계에서 성실납세지원과 공평과세구현을 위해 최선의 노력을 다해주기 바란다”라고 당부했다.

 

국세청은 지난해 6월 빅데이터센터를 신설하고, 납세자 맞춤형 신고도움자료 제공, 사용자 친화적 신고환경 개선 등 성실신고 지원과 공평과세 기반을 강화하고 있다.

 

이 과정에서 국세청은 빅데이터 자료의 수집·보관·활용 등 운영 전반에 걸쳐 개인정보 정보유출 등 사고를 예방하고 시스템을 안정적으로 관리하기 위해, 올해 초부터 국제 표준화기구에서 수립한 보안시스템과 개인정보 체계를 구축해왔다.

 

이어 BSI(British Standards Institution)인증원의 현장실사를 통해 국세표준화의 적정성 확인받았다.

 

이번 인증은 전 세계 국가기관 중 최초의 사례다.

 

국세청은 앞으로도 안정적인 정보보호체계를 갖추고, 비대면 업무확산에 따라 납세서비스를 혁신하고 업무를 효율화하겠다고 밝혔다.

 

 

보안시스템·개인정보보호 국제인증

 

ISO27001(보안시스템)은 기관의 보안조직, 시스템, 사고 시 대응방안 등 보안시스템의 관리·운영에 대한 필요사항을 규정한 인증이다.

 

정보보호규정과 담당조직, 자료관리권한, 정보시스템 운영 및 사고관리 등 11개 영역 114개 평가항목을 충족하여야 한다.

 

국내 3백여 개, 전 세계 3만여 개의 국가기관 및 민간기업 등에서 보유하고 있다.

 

ISO27701(개인정보보호)은 개인정보의 관리절차, 암호화 및 비식별화(개인을 특정하지 못하게 하는 기법) 등 개인정보보호 관리체계에 대한 필요사항을 규정한 인증이다.

 

개인정보 수집·처리·보관 방법, 자료암호화 기술, 정보주체의 권리보장 등 8개 영역 49개 평가항목을 충족하여야 하며

 

국내에서는 삼성병원·우리은행 등 6개, 해외 알리바바 등 2백여 개 기업에서 보유하고 있다.

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]










배너

전문가 코너

더보기



[인터뷰]회계부정 막는 ‘경영의 골든아워’ 신재준 성현회계 상무
(조세금융신문=고승주 기자, 홍채린 기자) 심장이 멎은 지 10분 후, 심근경색은 1시간 후, 뇌졸중은 3~4시간이 지나면 손을 쓸 수 없게 된다. 생명을 되돌릴 수 있는 마지막 순간을 골든아워라고 부른다. 국내에서는 얼마 전까지도 기업의 골든아워에 대해 큰 관심이 없었다. 부실회계에 대해 경영진들은 쉬쉬했고, 법제도도 부실했다. 그리고 대우조선 회계부정 사태로 뼈아픈 수업료를 지불해야 했다. 포렌식(forensic) 분야가 기업경영의 응급의사 역할로 주목받은 것도 최근의 일이다. 성현회계법인은 기업의 골든아워에 대비해 중견급 법인으로서는 사실상 최초로 전담 포렌식 조직을 갖췄다. “병법에서 싸우지 않고 적을 이기는 것이 최선책이듯이 부실도 발생하기 전에 방지할 수 있다면 그것이 최선이다.” 성현회계법인 포렌식 리더, 신재준 상무를 통해 기업의 골든아워에 대해 들어봤다. 포렌식, 외면 받던 기업의 응급수술 “나도 수술이라는 말만 들어도 겁이 난다. 기업 입장에서 포렌식 조사는 두려울 수밖에 없다. 그러나 환부에 접근하려면 수술과 출혈을 감수해야 하는 것처럼 포렌식 조사도 기업 내부에 대해 강도 높은 조사를 할 수밖에 없다.” 포렌식은 증거수집을 위한 과학적