▲강민수 국세청장(오른쪽)이 문동민 한국표준협회장으로부터 AI 국제표준(ISO/IEC 42001) 인증서를 받고 있다.

국세청은 인공지능(이하 ‘AI’) 기반 납세서비스 제공과 관련하여 AI 오작동 등으로 인한 납세자 권익 침해 및 정보유출을 방지하기 위해 그간 노력한 결과를 인정받아 ’25.4.1. AI 국제표준(ISO/IEC 42001) 인증을 획득했다고 22일 밝혔다. 

이는 국세청이 활용하는 AI가 오류없이 작동하도록 시스템 설계에서부터 개발·활용·폐기에 이르기까지 모든 단계를 철저하게 관리하고 있음을 국제적으로 인정받은 것이다.

국세청은 ’19.6월 빅데이터센터를 설립한 이후, 모두채움 서비스, 원클릭 환급 등 납세자 맞춤형 서비스를 개발하면서도정보보안 및 개인정보보호 강화에도 다양한 조치를 취하여 ’20.9월, 국제표준 인증인 ISO 27001, ISO 27701*도 획득했다.

이제 AI가 세계적인 메가 트렌드로 부상하면서도 안전성, 윤리성 논쟁이 제기되는 등 사회적 우려가 대두됨에 따라, 이를 선제적으로 해결할 수 있도록 AI를 활용한 납세 서비스에 안전관리 체계를 완비함으로써 ‘안심할 수 있는 인공지능 세정’의 주춧돌을 마련한 것이다.

* ISO 27001(정보보안 국제표준인증), ISO 27701(개인정보보호 국제표준인증)

‘인공지능 세정’이 납세자에게 편리하고 정확한 서비스를 제공했다면, 이제 ‘안심지능 세정’은 한발 더 나아가 AI 작동과정 전반의 안전성까지 강화된다.

구체적으로는 AI를 활용한 각종 서비스에 있어서 ▲불필요한 데이터를 과도하게 수집하지 않는지, ▲데이터를 처리하는 알고리즘에 의한 결과값이 공정하게 나왔는지, ▲알고리즘 결과값이 서비스 목적 외 사용되거나 서비스가 종료된 후 즉각 삭제되는지 등을 꼼꼼하게 검증하여 납세자 권익 보호를 강화한다.

국세청은 AI 시스템의 안전성이 국제표준에 부합하는 것으로 확인된 만큼, 앞으로 안심지능 세정을 AI가 세무조사 대상을 선정하는 ‘AI 탈세적발 시스템’ 등 국세행정 전반으로 확대해 나갈 계획이다.

▲(인증서 현판 제막식) 왼쪽부터 이준목 빅데이터센터장, 박종희 자산과세국장, 안덕수 징세법무국장, 최재봉 차장, 강민수 청장, 문동민 한국표준협회장, 이성진 정보화관리관, 심욱기 개인납세국장, 민주원 조사국장, 배상록 정보화기획담당관

□ISO/IEC 42001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 만든 인공지능 국제표준으로서, 공공기관 및 민간기업이 AI를 활용할 때 개인·집단 권익 등을 침해하지 않고 안전하게 관리하는지 여부에 대한 인증입니다.

○예컨대, ▲AI가 학습 및 분석할 때 사용하는 자료가 적절한지, ▲AI의 오작동으로 인한 개인정보 유출 등의 위험은 없는지 등 AI시스템 관리에 관한 27개 요구사항을 모두 충족해야 부여되는 인증입니다.

| AI 국제표준인증 27개 요구사항 |

□국세청은 최근 딥시크(DeepSeek) 사태 등의 대규모 개인정보 수집과 민감정보 유출 사례, 각종 AI 오남용 사례 등을 계기로 기존 개인정보보호 조치만으로는 AI 기술 확산에 따른 새로운 위험요소를 충분히 대응하기 어렵다고 인식하였습니다.

○이에 따라, AI기반 납세서비스의 설계, 개발, 운영, 폐기의 전 단계에서 필요한 통제 절차를 마련하였습니다.

○예컨대, 국세청에서 제공하는 모두채움 서비스와 관련하여, ▲설계단계에서는 소득자료 외 불필요한 자료를 수집하지 않는지, ▲개발단계에서는 납세자별로 동일한 기준으로 알고리즘이 적용되는지,

○▲운영단계에서는 모두채움 자료를 다른 목적으로 사용하고 있는지, ▲폐기단계에서는 모두채움 서비스 완료 후 데이터를 삭제하고 추가 개선활동을 하고 있는지 등을 철저히 통제하는 것입니다.

□그리하면, 과도한 납세자 정보 수집 방지, 공정한 납세서비스 제공, AI 기반 납세서비스의 오남용 방지 등의 효과를 거둘 수 있습니다.

| 국세청 AI 관리업무 프로세스 |

□ISO/IEC 42001은 AI 안전성에 관한 국제적 인증이므로 그 요구사항이 매우 까다로워, 국내에서도 정보보안 절차가 엄격하게 마련되어 있는 삼성전자, SKT 등 소수의 기업들만 인증을 받았습니다.

○국세청은 개인정보보호와 정보보안을 중시하는 전통, 국세청장을 비롯한 관리자들의 납세자 권익보호에 대한 강력한 의지, 그 동안의 제도·인프라·노하우를 바탕으로 금번에 정부기관 최초로 조직단위 인증을 받은 AI 안전관리체계를 마련할 수 있었습니다.

□실무적으로는 한국표준협회의 3단계 심사(①예비→②문서→③현장)를 통과하여 약 5개월만에 AI 국제표준 인증을 획득하게 되었습니다.

[저작권자ⓒ 조세플러스. 무단전재-재배포 금지]