지방세 체납관리단 전국 확대, 개인정보보호 직무교육 의무화 주목
2026년 8월 전국 지자체로 확대되는 지방세 체납관리단 운영에서 개인정보보호 직무교육이 필수과정으로 포함됐다. 체납자 개인정보 처리 업무 특성상 ISMS-P 인증기준 준수가 핵심 과제로 부각되고 있다.
https://privacynews.kr/s/f1e24d핵심 요약
- 행정안전부가 2026년 2월부터 추진해온 지방세 체납관리단이 8월 전국 지자체로 확대 운영 - 체납관리단 직무교육에 개인정보보호, 현장조사, 상담요령이 필수 커리큘럼으로 포함 - 전국 모든 지방정부가 체납관리단 운영계획 수립 완료, 개인정보 처리 통제체계 구축 필요주요 내용
행정안전부는 2026년 2월부터 지방정부와 협력하여 지방세 체납관리단의 전국 확산을 추진해왔으며, 8월부터 전국 지자체로 본격 확대 운영에 들어간다. 인천시를 비롯한 선도 지자체들이 이미 운영을 시작했으며, 현재 전국 모든 지방정부가 체납관리단 운영 계획 수립을 완료한 상태다.
특히 주목할 점은 체납관리단 운영에 있어 개인정보보호 교육이 필수 직무교육 과정으로 편성됐다는 것이다. 체납관리 업무는 납세자의 성명, 주민등록번호, 재산정보, 소득정보 등 민감한 개인정보를 광범위하게 처리하는 특성이 있어, 개인정보 유출 및 오남용 위험이 상존한다.
행안부는 체납관리단 직원들에게 개인정보보호 원칙과 함께 현장조사 시 개인정보 수집·이용 절차, 상담 과정에서의 개인정보 처리 유의사항 등을 집중 교육하고 있다. 이는 지방세 체납 업무가 과태료 부과, 재산 압류 등 행정처분과 직결되는 만큼, 개인정보 침해 민원과 소송으로 이어질 가능성이 높기 때문이다.
전국 단위 확대에 따라 각 지자체는 체납관리단 운영에 필요한 정보시스템 구축, 개인정보 접근통제 정책 수립, 업무 위탁 시 안전성 확보조치 등 ISMS-P 인증기준에 부합하는 관리체계를 마련해야 하는 상황이다.
전문가 시각
지방세 체납관리단 운영은 전형적인 '공공부문 개인정보 대량 처리' 사례로, ISMS-P 관점에서 매우 높은 수준의 보호조치가 요구된다. 특히 체납자 정보는 개인정보보호법상 '신용정보'에 해당하여 민감정보에 준하는 보호가 필요하며, 정보주체의 권리 침해 시 손해배상 책임이 발생할 수 있다. 각 지자체는 단순히 교육 이수로 끝나는 것이 아니라, 실제 업무 프로세스에 개인정보 보호조치를 내재화해야 한다.
실무적으로는 체납관리단 직원의 개인정보 접근권한을 최소화하고, 조회 및 출력 로그를 실시간 모니터링하는 기술적 통제가 필수다. 또한 현장조사 시 수집한 서면 자료의 안전한 보관·파기 절차, 상담 내용 녹취 시 동의 절차, 제3자 제공 시 법적 근거 명확화 등 세부 지침 마련이 시급하다. 2026년 현재 개인정보보호위원회의 공공기관 감독이 강화되고 있는 만큼, 사전 예방적 컴플라이언스 체계 구축이 무엇보다 중요하다.
ISMS-P 심사원 체크포인트
1. 인증기준 2.8.1 (개인정보 수집 시 보호조치) - 체납관리단이 현장조사 시 수집하는 개인정보의 법적 근거(지방세징수법 등) 명확성 확인 - 정보주체 고지 절차 및 수집 동의서 양식의 법 제15조, 제16조 준수 여부 점검 - 필요 최소한의 개인정보만 수집하는지 목적별 수집항목 명세서 검토
2. 인증기준 2.3.2 (접근권한 관리) - 체납관리단 직원의 개인정보처리시스템 접근권한 부여 기준 및 승인 절차 수립 여부 - 직무 변경 또는 퇴직 시 접근권한 즉시 회수 체계 점검 - 개인정보보호법 제29조(안전조치의무)에 따른 접근통제 로그 기록 및 6개월 이상 보관 확인
3. 인증기준 2.5.4 (개인정보 처리 업무 위탁 보호조치) - 체납관리단 운영을 민간 용역업체에 위탁할 경우, 개인정보보호법 제26조의 위탁계약서 필수조항 포함 여부 - 수탁자 관리·감독 절차 및 연 1회 이상 현장점검 기록 확인 - 재위탁 금지 조항 및 위탁종료 시 개인정보 반환·파기 증명서 관리 실태 점검
CPPG·ISMS-P 연계 포인트
최소수집 원칙 (개인정보보호법 제16조) 체납관리 업무 수행에 필요한 최소한의 개인정보만 수집해야 하며, 목적 달성에 불필요한 추가 정보(예: 가족관계 상세정보, 건강정보 등) 수집은 위법이다. CPPG 시험에서는 '필요 최소한'의 판단기준과 과도한 수집 사례를 구분하는 문제가 자주 출제된다.
안전조치의무 (개인정보보호법 제29조, 시행령 제30조) 개인정보처리자는 개인정보의 안전성 확보를 위해 접근통제, 암호화, 접속기록 보관 등 기술적·관리적 조치를 취해야 한다. 특히 공공기관은 행정안전부 고시 「개인정보의 안전성 확보조치 기준」을 준수해야 하며, ISMS-P 심사에서는 이 기준의 세부 항목별 이행 여부를 집중 점검한다.

![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
