정부가 지난 20일 개인정보 통제권 강화를 위해 세무·행정 분야 플랫폼 기업의 공공 데이터 무단 스크래핑을 금지하고 ‘삼쩜삼’과 ‘토스’ 등 세금 환급 플랫폼에 API 사용료 부담과 보안 시스템 구축을 의무화한 개인정보 보호법 시행령 개정 추진에 대해 한국세무사회가 “세무플랫폼의 개인정보 오남용과 불법 스크래핑을 뿌리 뽑는 조치”라며 환영 입장을 밝혔다.

한국세무사회에 따르면, 개인정보위원회(위원장 고학수)가 “AI 기반 스크래핑으로 인증정보 유출 우려가 심각하다”며 개인정보 보호법 시행령 개정을 연내 추진한다고 발표했다.

이번 개정안은 마이데이터 제도를 모든 산업으로 확대하고 플랫폼의 무단 스크래핑을 제한하는 한편 공공데이터 이용 시 암호화된 API 구축을 의무화하는 것이 핵심으로 세무플랫폼의 영리 목적 개인정보 오남용과 불법 스크래핑 문제를 근본적으로 차단하는 취지를 담고 있다.
 

개정안에 따르면 사용자 동의 없는 무단 스크래핑이 제한되며 암호화된 API를 통한 데이터 전송이 권장한다. 이에 따라 삼쩜삼·토스 등 세무플랫폼은 API 연동 시스템 개발, 보안 절차 강화, 망 사용료 부담 등 추가 비용이 예상된다. 

또한 전송 시스템 구축과 개인정보 통제 의무가 강화된다. 아울러 ‘전송요구 안내’, ‘전송현황·내역 확인 기능’ 제공이 의무화되며, 6개월 유예기간 내에 시스템을 준비해야 한다.

그동안 ‘삼쩜삼’은 빠르고 자동화된 환급 서비스를 내세워 영업해 왔다. 그러나 이번 개정안 시행으로 API 사용료 부담과 강화된 인증 절차가 적용되면서, 서비스 수수료 인상은 불가피해 보인다. 이로 인해 대규모 이용자 이탈 가능성도 예상된다.

2023년에 ‘삼쩜삼’은 주민등록번호 무단 수집·활용과 사용자 동의 없는 홈택스 개인·과세정보 무단 수집으로 개보위로부터 시정명령을 받고 과징금 8억 5,410만원과 과태료 1,200만원을 부과받은 바 있다. 

또한 현재 불법적인 탈세 유도와 개인정보 보호법 위반 혐의로 수사 중에 있어 업계에서는 불법과 탈법으로 얼룩진 세무플랫폼 사업을 조속히 중단해야 한다는 목소리가 커지고 있는 상황이다.

세무사회는 22일 개인정보보호위원회의 마이데이터 제도 확대를 위한 개인정보 보호법 시행령 개정안에 대해 환영의 뜻을 밝히며 “삼쩜삼 등 영리 목적의 심각한 개인정보 오남용을 일삼는 세무플랫폼에 경종을 울려야 한다”고 강조했다.
 

세무사회는 이어 “불법적인 과세 정보 활용을 통한 탈세 장사를 막기 위해서는 홈택스 개인·과세정보 사용을 근본적으로 차단해야 한다”고 주장했다. 또한 데이터 사용료 부과 시 이용자에게 전가될 가능성이 있는 만큼 이를 최소화하고, 불법 사용이 적발되면 즉시 차단하는 것이 최선의 대응책이라고 덧붙였다.
 

한편 국세청은 2025년 5월, 세무플랫폼의 과도한 스크래핑으로 홈택스 지연이 빈번하게 발생하자 세무플랫폼의 홈택스 접속을 차단한 바 있다. 

이를 예방하기 위해 ‘세무플랫폼 대응방안 마련을 위한 엔티스 고도화 ISP 수립 사업’을 추진 중이며, 국세청 관계자는 “이번 개인정보 보호법 시행령 개정안의 취지에 맞춰 사업계획을 보완하여 나라장터에 발주할 예정”이라고 밝혔다.
 

한국세무사회 구재이 회장은 “토스·삼쩜삼 등 세무플랫폼이 개인정보를 무단 활용해 탈세를 조장하는 행태를 근절하는 것은 국가 재정 보호와 국민 권익을 지키는 중요한 조치”라며, “세무플랫폼의 공공데이터 불법 사용을 엄격히 처단하고 건전한 세정질서 확립을 위해 지속적으로 노력하겠다”고 강조했다.

▲개인정보위원회의 삼쩜삼에 대한 제재 공문

[저작권자ⓒ 조세플러스. 무단전재-재배포 금지]