속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

지방세입 체납관리단 전국 확산, 개인정보보호 직무교육 강화로 현장 대응력 제고

행안부가 민선 9기 출범을 계기로 지방세입 체납관리단을 전국적으로 확대하며, 개인정보보호 및 현장 조사 상담 요령 직무교육을 실시해 현장 대응 역량을 강화하고 있다.

백남정 기자
입력 2026년 7월 6일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/432538

핵심 요약

- 행정안전부가 민선 9기 출범을 계기로 지방세입 체납관리단을 전국적으로 확산 추진 중 - 인천광역시는 2026년 4월 공고를 시작으로 303명 지원자 중 134명을 최종 선발 - 개인정보보호, 현장 조사 및 상담 요령 등 직무교육을 통해 현장 대응 역량 강화에 주력

주요 내용

행정안전부가 민선 9기 지방자치단체 출범을 계기로 지방세입 체납관리단의 전국적 확산을 본격화하고 있다. 이번 정책은 지방세 체납액 징수율을 높이고 지방재정 건전성을 강화하기 위한 조치로, 특히 개인정보보호 측면에서의 현장 대응 역량 강화에 중점을 두고 있다.

인천광역시는 2026년 4월 체납관리단 채용 공고를 시작으로 심사를 거쳐 6월 최종 134명을 선발했다. 총 303명이 지원해 약 2.26대 1의 경쟁률을 기록했으며, 이는 지방자치단체 일자리에 대한 높은 관심을 반영한다. 선발된 체납관리단은 지방세 체납자에 대한 현장 조사 및 상담 업무를 수행하게 된다.

특히 이번 체납관리단 운영에서 주목할 점은 개인정보보호 교육이 핵심 직무교육 과정에 포함됐다는 것이다. 체납관리 업무 특성상 납세자의 주민등록번호, 재산정보, 소득정보 등 민감한 개인정보를 다루게 되므로, 개인정보 유출 방지 및 안전한 처리 절차에 대한 교육이 필수적이다. 행안부는 현장 조사 및 상담 요령과 함께 개인정보보호 교육을 실시해 현장 대응 역량을 높이는 데 주력하고 있다.

이번 조치는 지방자치단체의 세입 확보와 동시에 개인정보보호 수준을 높이는 이중 효과를 노리고 있다. 체납관리단의 전문성 강화를 통해 납세자 권익 보호와 효율적인 체납 관리를 동시에 달성하겠다는 전략이다.

전문가 시각

체납관리단 운영에서 개인정보보호 교육을 핵심 직무교육으로 편성한 것은 매우 시의적절한 조치다. 체납관리 업무는 필연적으로 납세자의 고유식별정보, 금융정보, 재산정보 등 민감정보를 광범위하게 처리하게 되는데, 이러한 정보의 유출이나 오·남용은 심각한 프라이버시 침해로 이어질 수 있다. 특히 계약직 형태로 운영되는 체납관리단의 경우, 정보보호 인식 수준과 보안 관행이 정규직 공무원에 비해 상대적으로 취약할 수 있어 체계적인 사전 교육이 필수적이다.

지방자치단체는 이번 체납관리단 운영과 관련해 몇 가지 실무적 대응이 필요하다. 첫째, 체납관리단에 대한 개인정보 취급 권한을 업무 목적 범위 내로 명확히 제한하고, 접근 권한을 최소화해야 한다. 둘째, 현장 조사 시 개인정보 수집 동의 절차, 정보 열람 범위, 자료 보관 및 파기 절차 등을 표준화한 매뉴얼을 마련해야 한다. 셋째, 정기적인 개인정보보호 재교육과 함께 내부 모니터링 체계를 구축해 개인정보 처리 실태를 지속적으로 점검해야 한다. 특히 퇴직 시 개인정보 반환 및 삭제 절차를 철저히 이행하도록 관리감독을 강화해야 한다.

ISMS-P 심사원 체크포인트

1. 개인정보 취급자 지정 및 교육 (인증기준 2.7.1, 2.7.2) - 체납관리단을 개인정보 취급자로 정식 지정하고 지정 현황을 문서로 관리하고 있는지 확인 - 신규 채용 시 개인정보보호 서약서 징구 여부 및 연 1회 이상 정기 교육 실시 여부 점검 - 개인정보보호법 제28조(개인정보취급자에 대한 감독) 및 제29조(안전조치의무) 준수 여부 - 교육 내용에 현장 조사 시 개인정보 수집·이용·제공 절차, 목적 외 이용 금지, 비밀유지 의무 등이 포함되어 있는지 확인

2. 접근권한 관리 (인증기준 2.5.3, 2.5.4) - 체납관리단의 개인정보처리시스템 접근 권한이 업무 수행에 필요한 최소 범위로 제한되어 있는지 심사 - 직무 변경, 퇴직 시 접근 권한 즉시 회수 절차가 수립·이행되고 있는지 확인 - 개인정보보호법 제29조 및 개인정보의 안전성 확보조치 기준 제4조(접근 권한의 관리) 준수 여부 - 특히 고유식별정보, 민감정보 접근 시 별도 승인 절차 및 로그 기록 관리 체계 점검

3. 개인정보 수집 및 현장 조사 시 개인정보 처리 (인증기준 2.1.3, 2.1.4) - 현장 조사 시 개인정보 수집 최소화 원칙 준수 및 법적 근거(지방세징수법 등) 명시 여부 - 정보주체에게 개인정보 수집·이용 목적, 항목, 보유기간 등을 고지하는 절차 마련 여부 - 개인정보보호법 제15조(개인정보의 수집·이용), 제16조(개인정보의 수집 제한) 준수 여부 - 현장 조사 매뉴얼에 개인정보 처리 기준이 명확히 규정되어 있고, 체납관리단이 이를 숙지하고 있는지 확인

CPPG·ISMS-P 연계 포인트

개인정보 취급자의 개념과 관리 의무 개인정보 취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로, 정규직뿐 아니라 계약직, 파견직, 위탁업체 직원도 포함된다. 개인정보처리자는 취급자에 대한 지정, 교육, 감독 의무를 지며, 연 1회 이상 개인정보보호 교육을 실시해야 한다. 특히 신규 채용 시 개인정보보호 서약서를 징구하고, 퇴직 시 보유 중인 개인정보를 반환 또는 파기하도록 조치해야 한다.

접근권한 관리와 최소권한 원칙 ISMS-P에서 요구하는 접근권한 관리는 업무상 필요한 최소한의 권한만 부여하는 최소권한 원칙(Principle of Least Privilege)에 기반한다. 역할 기반 접근통제(RBAC)를 통해 직무별로 차등화된 권한을 부여하고, 인사 이동이나 퇴직 시 즉시 권한을 회수해야 한다. 특히 고유식별정보나 민감정보 접근 시에는 별도의 승인 절차와 접근 로그 기록을 의무화해 사후 추적이 가능하도록 관리해야 한다.

#ISMS-P#개인정보보호#체납관리단#직무교육#행안부
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사