속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

지방세입 체납관리단 2000여명 배치…개인정보 보호교육 의무화

민선 9기를 맞아 전국 지자체에 체납관리단이 확대 배치되며, 개인정보 보호 직무교육이 필수로 실시된다. 인천시는 2.3대 1 경쟁률로 체납관리단을 선발했다.

백남정 기자
입력 2026년 7월 6일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/42b806

핵심 요약

- 민선 9기 출범과 함께 전국 지자체에 지방세입 체납관리단 2000여명이 8월부터 본격 배치 - 체납관리단 대상 개인정보 보호, 현장 조사 및 상담 요령 등 직무교육 의무 실시 - 인천시의 경우 303명 지원에 2.3대 1 경쟁률을 기록하며 4월 채용 완료

주요 내용

2026년 8월부터 전국 지방자치단체에 지방세입 체납관리단 2000여명이 본격 배치된다. 민선 9기를 맞아 지방세 징수율 제고를 위해 추진되는 이번 조치는 대규모 인력이 납세자의 민감한 개인정보를 직접 취급하게 된다는 점에서 개인정보 보호 측면의 관리 강화가 필수적이다.

행정안전부는 체납관리단 배치에 앞서 개인정보 보호에 대한 직무교육을 의무화했다. 체납관리단은 업무 특성상 납세자의 성명, 주민등록번호, 주소, 재산정보, 소득정보 등 고유식별정보와 민감정보를 광범위하게 처리하게 된다. 특히 현장 방문 조사 과정에서 가족관계, 재산상황 등 추가적인 개인정보 수집이 불가피해 정보주체 권리 침해 위험이 상존한다.

인천시는 지난 4월 체납관리단 채용 공고를 통해 모집을 진행했으며, 총 303명이 지원해 2.3대 1의 경쟁률을 기록했다. 김민재 차관은 체납관리단의 전문성 강화와 함께 개인정보 보호 준수를 강조한 것으로 전해졌다. 지자체들은 8월 본격 운영에 앞서 법정 교육과 함께 내부 개인정보 처리 지침 정비에 나서고 있다.

전문가 시각

지방세 체납관리 업무는 ISMS-P 인증심사 시 '고위험 개인정보 처리 업무'로 분류된다. 특히 비정규직 또는 기간제 형태로 운영되는 체납관리단의 경우, 정규 공무원 대비 개인정보 보호 인식 수준이 상대적으로 낮을 수 있어 초기 교육과 지속적인 모니터링이 중요하다. 현장 조사 시 개인정보 수집 최소화 원칙, 목적 외 이용 금지, 안전한 이동식 저장매체 관리 등에 대한 실무 매뉴얼이 반드시 마련되어야 한다.

지자체는 체납관리단을 '개인정보취급자'로 지정하고, 개인정보 처리방침에 명시해야 한다. 또한 업무용 단말기에 대한 접근권한 관리, 개인정보 출력·복사 통제, 퇴직 시 비밀유지서약 이행 등 기술적·관리적 보호조치를 사전에 구축해야 한다. 특히 외부 위탁 형태로 운영될 경우 위·수탁 계약서에 개인정보 보호 관련 조항을 명확히 규정하고, 위탁업무 수행 현황에 대한 정기 점검 체계를 수립해야 한다.

ISMS-P 심사원 체크포인트

1. 개인정보 보호 조직 구성 및 교육 (ISMS-P 2.2.1, 2.10.1) - 체납관리단의 '개인정보취급자' 지정 여부 및 지정 현황 대장 관리 확인 - 채용 후 개인정보 보호 법정 교육(연 1회 이상) 실시 기록 및 교육 내용의 적정성 검토 - 개인정보 처리 업무별 접근권한 부여 내역 및 주기적 재검토 이력 점검 - 개인정보보호법 제28조(개인정보취급자 감독), 제29조(안전조치의무) 준수 여부

2. 개인정보 수집·이용 적법성 및 최소화 (ISMS-P 3.1.1, 3.1.2) - 현장 조사 시 수집하는 개인정보 항목의 법적 근거(지방세기본법 등) 명확성 - 고유식별정보(주민등록번호) 및 민감정보(재산·소득) 처리의 법령상 의무·필수 여부 - 체납관리 목적 외 개인정보 이용·제공 금지 통제 방안 수립 여부 - 개인정보보호법 제15조(수집·이용), 제24조(고유식별정보 처리 제한) 적용

3. 개인정보 안전성 확보조치 (ISMS-P 3.5.1, 3.5.4) - 체납관리단 사용 업무용 단말기·이동식 저장매체의 암호화 및 비밀번호 설정 여부 - 개인정보 파일 접근 로그 기록 및 보관(최소 6개월) 체계 구축 - 퇴직·계약 종료 시 개인정보 반환·파기 절차 및 비밀유지 서약서 징구 확인 - 개인정보의 안전성 확보조치 기준(행안부 고시) 제5조, 제7조 이행 여부

CPPG·ISMS-P 연계 포인트

개인정보취급자의 개념 및 관리 개인정보취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로, 임직원뿐 아니라 파견·용역·기간제 근로자도 포함된다. 개인정보처리자는 취급자에 대한 지정, 교육, 접근권한 관리, 감독 의무를 이행해야 하며, 취급자의 귀책사유로 발생한 침해사고에 대해서도 책임을 진다(개인정보보호법 제28조).

안전성 확보조치 의무 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조·훼손을 방지하기 위해 기술적·관리적·물리적 안전조치를 취해야 한다. 특히 모바일 기기를 통한 개인정보 처리 시 비밀번호 설정, 이동 시 암호화, 접근권한 관리 등이 필수이며, 위반 시 과태료(5천만원 이하) 부과 대상이 된다(개인정보보호법 제29조, 제75조).

#ISMS-P#체납관리단#지방자치단체#개인정보보호교육#개인정보처리자
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사