인천시 체납관리단 134명 채용, 개인정보보호 교육 필수화…전국 확대 예정
인천시가 지방세입 체납관리단 134명을 채용하며 개인정보보호 교육을 필수과정으로 편성했다. 8월 전국 2천명 규모 가동을 앞두고 개인정보 취급 방안이 주목받고 있다.
https://privacynews.kr/s/57a252핵심 요약
- 인천시 지방세입 체납관리단 134명 채용 완료(경쟁률 2.3:1), 2026년 8월 전국 2천명 규모 확대 예정 - 현장 투입 전 지방세 제도와 함께 개인정보보호 교육을 필수 과정으로 편성 - 대량의 민감한 세입·재산정보를 다루는 특성상 개인정보 침해 리스크 관리가 핵심 과제로 부상주요 내용
인천시가 2026년 4월 공고한 지방세입 체납관리단 채용에서 134명 모집에 303명이 지원해 2.3대 1의 경쟁률을 기록하며 성황리에 마감됐다. 이번에 채용된 체납관리단원들은 현장 투입에 앞서 지방세 및 지방세외수입 제도, 개인정보보호 등 필수 교육과정을 이수하고 있다.
체납관리단은 지방세 체납액 징수를 위해 납세자 접촉, 재산조사, 독촉 등의 업무를 수행하게 된다. 이 과정에서 주민등록번호, 소득·재산정보, 가족관계, 연락처 등 대량의 개인정보와 민감정보를 필수적으로 취급하게 된다. 특히 체납자의 금융정보, 부동산 소유 현황 등 고도의 민감한 정보에 접근 권한을 가지게 되어 개인정보 유출 및 오남용 위험이 상존한다.
인천시의 사례는 8월 전국 17개 시도에서 총 2천명 규모로 확대될 예정이어서, 지방자치단체의 체납관리 업무에서 개인정보보호 체계 구축이 시급한 과제로 떠오르고 있다. 단기 계약직 특성상 인력 교체 주기가 짧고, 다수의 신규 인력이 동시에 민감정보에 접근하게 되어 정보보호 거버넌스 강화가 필수적이다.
행정안전부는 지방세입 확충을 위해 체납관리단 운영을 적극 권장하고 있으나, 개인정보 취급자 관리, 접근권한 통제, 교육 이수 등 개인정보보호법 준수 방안에 대한 구체적인 가이드라인 마련이 필요한 상황이다.
전문가 시각
체납관리단 운영에서 가장 중요한 것은 '최소권한 원칙'과 '목적 외 이용 금지' 준수입니다. 134명이라는 대규모 인력이 동시에 민감한 세무정보에 접근하게 되므로, 업무별·직무별로 세분화된 접근권한 매트릭스를 사전에 설계하고, 시스템 차원에서 기술적 접근통제를 구현해야 합니다. 특히 업무 종료 후 즉시 계정을 삭제하는 등 생애주기 관리가 필수적입니다.
실무적으로는 체납관리단원 전원을 '개인정보 취급자'로 지정하고, 개인정보보호 서약서 징구, 정기 보안교육(연 1회 이상), 업무용 PC 외부 반출 금지, 개인정보 파일 암호화, 접속기록 보관(3년) 등의 조치가 필수입니다. 또한 현장 방문 시 녹취나 촬영 등 2차 개인정보 생성 행위에 대한 명확한 지침을 마련하고, 위반 시 제재 기준을 명문화해야 합니다. ISMS-P 인증 기관이라면 임시직·계약직 인력도 동일한 보안 통제 대상임을 명심해야 합니다.
ISMS-P 심사원 체크포인트
1. 인적보안 관리 (ISMS-P 2.7.2 ~ 2.7.4) - 체납관리단원 전원에 대한 개인정보 취급자 지정 여부 및 보안서약서 징구 확인 - 채용 시 신원확인 절차, 임용 전 개인정보보호 교육 이수 증빙(개인정보보호법 제28조) - 퇴직·계약종료 시 개인정보 반납 절차, 비밀유지 의무 지속 조항 포함 여부 - 심사 시 교육 이수 기록부, 서약서 원본, 퇴직자 계정 삭제 로그를 필수 확인
2. 접근권한 관리 (ISMS-P 2.8.2, 개인정보보호 인증기준 3.1.4) - 업무별 최소권한 부여 원칙 적용 여부: 담당 구역/업무 범위 내 정보만 조회 가능하도록 제한 - 특권 계정(관리자) 부여 절차, 접근권한 부여·변경·말소 기록 관리 - 개인정보 조회 로그 실시간 모니터링 체계, 이상행위 탐지 및 대응 절차 - 심사 시 권한신청서, 승인 기록, 최근 3개월 접근로그 분석 결과 검토
3. 개인정보 처리 위탁 관리 (개인정보보호법 제26조, ISMS-P 3.1.7) - 체납관리단을 별도 법인/단체로 운영 시 위탁계약서 체결 의무 (문서에 의한 위탁 명시) - 위탁계약서 필수 포함사항 8개 항목 준수 여부: 위탁업무 목적·범위, 재위탁 제한, 개인정보 안전성 확보조치, 교육, 손해배상 등 - 수탁자(체납관리단) 관리·감독 기록: 분기별 현장점검, 개인정보 처리 실태 점검 결과 문서화 - 심사 시 위탁계약서, 수탁자 교육 이수 증빙, 관리·감독 점검 보고서 확인
CPPG·ISMS-P 연계 포인트
개인정보 취급자 관리 의무 개인정보보호법 제28조 및 시행령 제31조에 따라 개인정보처리자는 취급자에 대해 임용 시 및 연 1회 이상 정기 교육을 실시해야 한다. 취급자 지정 시 업무 범위를 명확히 하고, 재직 중 비밀유지 서약, 퇴직 후에도 3년간 비밀유지 의무를 부과해야 한다. 체납관리단처럼 단기 계약직이 다수인 경우 입·퇴사 주기마다 교육, 서약, 권한 회수 절차를 철저히 이행해야 하며, 미이행 시 과태료(3천만원 이하) 대상이다.
접근권한 관리 및 접속기록 보관 ISMS-P 인증기준 2.8.2(접근권한 관리) 및 개인정보 안전성 확보조치 기준(제5조)에 따라 개인정보 취급자별 최소 권한만 부여하고, 접속기록(접속자, 일시, 접속정보, 처리내역)을 최소 3년간 보관·관리해야 한다. 특히 고유식별정보나 민감정보 처리 시스템은 접속기록 위·변조 방지조치(암호화, Hash 등)가 필수다. CPPG 시험에서는 접근통제 3요소(식별-인증-인가)와 로그 보관 의무 기간이 단골 출제 포인트다.

![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
