지방세입 체납관리단 전국 확대, 개인정보보호 교육 의무화로 민감정보 유출 리스크 관리
2026년 8월부터 전국 지자체로 확대되는 체납관리단 운영에서 개인정보보호 교육이 핵심 과제로 부각. 기간제 근로자의 민감정보 접근 통제가 ISMS-P 인증 쟁점.
https://privacynews.kr/s/7e8831핵심 요약
- 울산·인천에 이어 2026년 8월부터 지방세입 체납관리단이 전국 지자체로 확대 운영 - 기간제 근로자 채용 시 개인정보보호, 현장 조사·상담 요령 등 필수 교육 병행 실시 - 인천시 4월 채용에서 303명 지원, 2.3대1 경쟁률 기록하며 높은 관심 입증주요 내용
2026년 8월부터 지방세입 체납관리단이 전국 지자체로 확대 운영된다. 울산과 인천에서 시범 운영된 체납관리단 제도는 지방세 징수율 제고를 목표로 하며, 기간제 근로자를 채용해 체납자 상담 및 현장 조사를 수행하는 방식으로 운영된다.
인천시의 경우 2026년 4월 채용공고에 총 303명이 지원해 2.3대1의 경쟁률을 기록했다. 기간제 근로자임에도 불구하고 높은 경쟁률을 보인 것은 공공부문 일자리에 대한 수요와 함께, 체계적인 교육 프로그램이 제공된다는 점이 긍정적으로 작용한 것으로 분석된다.
특히 주목할 점은 채용된 인력에 대해 개인정보보호 교육이 필수적으로 이뤄지고 있다는 사실이다. 체납관리 업무 특성상 납세자의 주민등록번호, 재산정보, 소득정보 등 민감한 개인정보를 다루게 되므로, 정보 유출 방지를 위한 사전 교육이 필수적이다. 현장 조사 및 상담 요령과 함께 개인정보 처리 시 준수사항, 보안 수칙 등이 교육 커리큘럼에 포함된 것으로 확인됐다.
전국 확대를 앞두고 있는 만큼, 각 지자체는 개인정보보호 관리체계 정비와 함께 기간제 근로자에 대한 체계적인 보안 교육 프로그램을 준비해야 할 시점이다.
전문가 시각
체납관리단 운영은 ISMS-P 인증 관점에서 여러 쟁점을 내포하고 있다. 가장 핵심적인 이슈는 '기간제 근로자'라는 비정규 인력이 고유식별정보 및 민감정보에 접근한다는 점이다. ISMS-P 심사 시 임시직·계약직 인력에 대한 접근권한 관리, 보안서약서 징구, 퇴직 시 계정 삭제 절차 등이 엄격하게 점검된다. 특히 개인정보 처리 이력에 대한 로그 관리와 주기적 모니터링 체계가 구축되지 않으면 인증 취득 및 유지에 어려움을 겪을 수 있다.
지자체는 체납관리단 운영 전 반드시 개인정보 영향평가(PIA)를 실시하고, 업무 프로세스별 개인정보 흐름도를 작성해야 한다. 또한 기간제 근로자에 대한 정기 보안교육(최소 반기 1회) 체계를 수립하고, 업무 종료 후 개인정보 파기 절차를 명확히 문서화해야 한다. 모바일 기기를 통한 현장 조사 시 암호화, MDM(Mobile Device Management) 적용 등 기술적 보호조치도 필수적으로 검토해야 할 사항이다.
ISMS-P 심사원 체크포인트
1. 인적 보안 관리 (ISMS-P 2.5.1, 2.5.3) - 기간제 근로자 채용 시 보안서약서 및 개인정보 비밀유지서약서 징구 여부 - 채용 전 보안교육 실시 기록 및 정기교육 계획 수립 여부 (개인정보보호법 제28조 - 개인정보취급자 감독) - 퇴직·계약만료 시 즉시 접근권한 회수 및 계정 삭제 절차 이행 증적 - 심사 시 교육 이수 기록, 서약서 원본, 권한 회수 로그를 필수 확인
2. 개인정보 접근통제 및 로그 관리 (ISMS-P 2.8.2, 3.1.2) - 업무상 필요한 최소한의 개인정보만 접근 가능하도록 역할 기반 접근통제(RBAC) 적용 여부 - 고유식별정보(주민등록번호), 민감정보(재산·소득정보) 조회 시 접근 로그 자동 기록 - 개인정보 처리시스템 접속 기록 최소 2년 보관 및 월 1회 이상 로그 검토 증적 (개인정보보호법 시행령 제30조) - 비정상 접근(업무시간 외, 대량 조회 등) 탐지 및 알림 체계 구축 여부
3. 개인정보 영향평가 및 위험관리 (ISMS-P 3.1.1) - 체납관리단 신규 운영은 개인정보 처리 인원 변경에 해당, 개인정보 영향평가 대상 검토 필요 (개인정보보호법 제33조) - 외부 현장 조사 시 모바일 기기 분실·도난 리스크 평가 및 대응방안 수립 - 개인정보 파기 절차: 상담 종료 후 수집한 추가 정보의 보유기간 명시 및 파기 이행 점검
CPPG·ISMS-P 연계 포인트
1. 개인정보취급자의 범위와 관리 책임 개인정보취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자로, 정규직뿐 아니라 계약직·파견직·용역직원 모두 포함된다(개인정보보호법 제2조 제7호). 지방세 체납관리단의 기간제 근로자도 개인정보취급자에 해당하므로, 개인정보처리자(지자체)는 교육·감독 의무를 이행해야 하며, 위반 시 과태료 부과 대상이다(동법 제28조, 제75조).
2. 최소권한 원칙과 직무분리 ISMS-P 인증기준 2.8.2(접근권한 관리)는 업무상 필요한 최소한의 접근권한만 부여하도록 규정한다. 체납관리단 인력은 담당 지역·업무 범위 내 정보만 조회 가능하도록 시스템적으로 제한해야 하며, 개인정보 열람·수정·삭제 권한을 분리해 운영해야 한다. CPPG 시험에서는 '필요최소한 원칙', '업무분장에 따른 차등 권한 부여' 개념이 자주 출제된다.

![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
