인천시 체납관리단 134명 선발, 개인정보보호 교육 의무화로 ISMS-P 인증 기준 충족
행안부 주도로 전국 확산 중인 지방세입 체납관리단 운영에서 인천시가 개인정보보호 교육을 필수 직무교육으로 편성. ISMS-P 인증 관점의 위탁 관리 체계 점검 필요성 대두.
https://privacynews.kr/s/c7910d핵심 요약
- 인천시, 2026년 6월 지방세입 체납관리단 134명 최종 선발 완료 (303명 지원, 경쟁률 2.26:1) - 개인정보보호 교육을 현장 조사 및 상담 요령과 함께 필수 직무교육으로 편성 - 행안부 주도 지방세입 체납관리단 모델, 울산에 이어 인천 확산으로 전국 확대 본격화주요 내용
행정안전부가 추진하는 지방세입 체납관리단 사업이 울산시에 이어 인천시로 확산되며 전국적 확대 국면에 접어들었다. 인천시는 2026년 4월 채용 공고를 시작으로 심사를 거쳐 6월 최종 134명의 체납관리단을 선발했다. 이번 채용에는 총 303명이 지원해 2.26대 1의 경쟁률을 기록했다.
특히 주목할 점은 인천시가 체납관리단 운영에 있어 개인정보보호 교육을 필수 직무교육 과정으로 편성했다는 사실이다. 현장 조사 및 상담 요령 등 실무 교육과 함께 개인정보보호 교육을 병행함으로써 체납관리 업무의 전문성과 함께 개인정보 처리 적법성을 동시에 확보하려는 의도로 해석된다.
지방세입 체납관리단은 체납자의 성명, 주민등록번호, 주소, 연락처, 재산 정보 등 민감한 개인정보를 대량으로 처리하는 직무 특성상 개인정보 유출 위험이 상존한다. 이에 인천시는 사전 교육을 통해 정보주체 권리 보호와 개인정보 처리 원칙을 숙지시키는 방식으로 리스크 관리 체계를 구축한 것으로 보인다.
행안부는 울산시 시범 운영 사례를 기반으로 인천시 확대를 거쳐 향후 전국 지방자치단체로 체납관리단 모델을 전파할 계획이다. 이에 따라 각 지자체는 ISMS-P 인증 기준에 부합하는 위탁 관리 체계 수립이 필수적으로 요구될 전망이다.
전문가 시각
체납관리단 운영은 개인정보보호법상 '업무 위탁'에 해당하며, 지자체는 수탁자(체납관리단)에 대한 관리·감독 책임을 부담한다. 인천시가 채용 단계부터 개인정보보호 교육을 필수화한 것은 ISMS-P 인증 관점에서 매우 적절한 사전 통제 조치다. 다만 교육 이수 여부 기록 관리, 교육 내용의 실효성 검증, 정기 재교육 체계 구축 등 후속 조치가 체계적으로 이행되어야 실질적인 개인정보보호 수준 향상으로 이어질 수 있다.
실무적으로는 체납관리단이 접근할 수 있는 개인정보의 범위를 최소화하고, 접근 권한 부여 및 회수 절차를 명문화해야 한다. 특히 업무 종료 후 개인정보 파기 의무, 비밀유지서약서 징구, 위반 시 손해배상 책임 등을 명확히 규정한 위·수탁 계약서 체결이 필수다. 각 지자체는 인천시 사례를 참고하되, ISMS-P 인증기준 2.9.1(개인정보 처리 업무 위탁 관리)에 따른 세부 통제 항목을 반드시 점검해야 한다.
ISMS-P 심사원 체크포인트
1. 인증기준 2.9.1 (개인정보 처리 업무 위탁 관리) - 체납관리단과의 위·수탁 계약서에 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 필수 포함 사항 명시 여부 - 수탁자 대상 개인정보보호 교육 실시 기록 및 이수 증적 보관 상태 - 위탁 업무 범위 명확화 및 목적 외 개인정보 이용·제공 금지 조항 확인 - 재위탁 제한 규정 및 위탁 사실 공개(개인정보 처리방침) 여부
2. 인증기준 2.8.2 (개인정보 교육) - 체납관리단 채용 직후 개인정보보호 교육 실시 여부 및 교육 내용의 적정성 - 정기 교육 계획 수립 여부 (연 1회 이상) - 교육 효과 측정 방법 (이해도 테스트, 서약서 징구 등) 및 미이수자 관리 절차 - 개인정보 처리 실무자 지정 및 책임자 지정 여부
3. 인증기준 2.7.1 (접근권한 관리) - 체납관리단에게 부여되는 개인정보 시스템 접근권한의 최소 권한 원칙 적용 여부 - 계정 발급·변경·말소 절차 및 업무 종료 시 즉시 권한 회수 체계 - 접근 로그 기록 및 모니터링 체계 (비인가 접근 탐지)
CPPG·ISMS-P 연계 포인트
1. 업무위탁 시 수탁자 관리·감독 책임 (개인정보보호법 제26조) 개인정보 처리 업무를 위탁하는 경우 위탁자는 ① 위탁 계약서 필수 포함 사항 명시 ② 수탁자 교육 ③ 수탁자 처리 현황 점검 의무를 부담한다. 체납관리단은 전형적인 위탁 관계로, 지자체는 교육 실시 및 기록 관리를 통해 관리·감독 의무를 이행해야 한다. 심사 시 위·수탁 계약서와 교육 이수 기록이 핵심 증적 자료다.
2. 개인정보 처리 실무자 교육 의무 (개인정보보호법 제28조) 개인정보 처리자는 개인정보를 처리하는 임직원을 대상으로 정기적인 개인정보보호 교육을 실시해야 한다. 체납관리단은 고용 형태와 무관하게 개인정보 처리 실무자에 해당하므로 채용 직후 및 연 1회 이상 정기 교육 대상이다. 교육 미실시 시 과태료 부과 대상이며, ISMS-P 심사에서 부적합 판정 사유가 된다.

![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
