AI 국제표준(ISO/IEC 42001) 인증…정부기관 최초 조직단위 인증받아

시스템 설계부터 개발·활용·폐기까지 無오류…납세정보 안전성 입증

 

 

국세청의 인공지능(AI) 기반 납세서비스가 AI 국제표준(ISO/IEC 42001) 인증을 획득함에 따라 AI 오작동 등으로 인한 납세자 권익 침해 및 정보유출 우려를 말끔하게 씻어냈다.

 

국세청이 지난 1일 획득한 AI 국제표준은 AI가 오류 없이 작동하도록 시스템 설계에서부터 개발·활용·폐기에 이르기까지 모든 단계를 철저하게 관리하고 있음을 국제적으로 인정한 것이다.

 

그간의 국세청의 인공지능 세정이 납세자에게 편리하고 정확한 서비스를 제공했다면, 이번 인증 획득을 발판으로 AI 작동과정 전반의 안정성까지 갖추게 되는 등 안심지능 세정으로 나아가게 됐다.

 

앞서 국세청은 지난 2019년 6월 빅데이터센터를 설립한 이후 ‘모두채움 서비스’, ‘원클릭 환급’ 등 납세자 맞춤형 서비스를 개발하면서 정보보안 및 개인정보보호 강화 노력도 병행해, 지난 2020년 9월 국제표준 인증인 ISO 27001(정보보안 국제표준인증)과 ISO 27701(개인정보보호 국제표준인증)을 획득했다.

 

그러나 최근 딥시크(DeepSeek) 사태 등의 대규모 개인정보 수집과 민감정보 유출 사례, 각종 AI 오남용 사례 등이 발생하는 등 기존 개인정보보호 조치만으로는 AI 기술 확산에 따른 새로운 위험요소를 충분히 대응하기 어려운 상황이다.

 

또한 AI가 세계적인 메가 트렌드로 부상하면서 안전성·윤리성 논쟁이 제기되는 등 사회적 우려 또한 높아짐에 따라, 국세청은 AI 기반 납세서비스의 설계·개발·운영·폐기 등 전 단계에서 필요한 통제 절차를 마련했다.

 

국세청이 제공하는 모두채움 서비스를 일례로 들면, 설계단계에서는 소득자료 외 불필요한 자료를 수집하지 않는지, 개발단계에서는 납세자별로 동일한 기준으로 알고리즘이 적용되는지, 운영단계에서는 모두채움 자료를 다른 목적으로 사용하고 있는지, 폐기단계에서는 모두채움 서비스 완료 후 데이터를 삭제하고 추가 개선 활동을 하고 있는지 등을 철저히 통제하게 된다.

 

 

이같은 과정을 거쳐 국세청 AI는 과도한 납세자 정보 수집 방지, 공정한 납세서비스 제공, AI 기반 납세서비스의 오남용 방지 등의 효과를 거둘 수 있게 됐다.

 

한편, 국세청이 획득한 ISO/IEC 42001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 만든 인공지능 국제표준으로, 공공기관 및 민간기업이 AI를 활용할 때 개인·집단 권익 등을 침해하지 않고 안전하게 관리하는지 여부를 인증한 것이다.

 

일례로, AI가 학습 및 분석할 때 사용하는 자료가 적절한지, AI의 오작동으로 인한 개인정보 유출 등의 위험은 없는지 등 AI 시스템 관리에 관한 27개의 요구사항을 모두 충족해야 인증이 부여된다.

 

 

특히, ISO/IEC 42001은 AI 안전성에 대한 국제적 인증이기에 요구사항이 매우 까다로워, 국내에서도 삼성전자와 SKT 등 정보보안 절차가 매우 엄격한 소수의 기업들만 인증을 획득했다.

 

반면 국세청의 경우 한국표준협회의 3단계 심사(①예비→②문서→③현장)를 통과하는 등 약 5개월만에 AI 국제표준 인증을 획득하게 됐다.

 

이같은 빠른 인증의 바탕에는 개인정보보호와 정보보안을 중시하는 국세청 전통과 함께 강민수 국세청장을 비롯한 관리자들의 납세자 권익보호에 대한 강력한 의지와 더불어 그 동안의 제도·인프라·노하우가 바탕이 돼 정부기관 최초로 조직단위 인증을 받은 AI 안전관리체계를 갖추게 됐다.