온라인 뱅킹을 하듯 안심하고 세금 신고를 제출할 수 있다면 어떨까요? 사이버 위협이 점점 더 정교해지는 디지털 시대에 홍콩 세무국(IRD)은 디지털 세금 신고 플랫폼 주변에 견고한 보안 요새를 구축했습니다. 380만 명 이상의 납세자가 iAM Smart를 사용하고 민감한 재무 데이터가 매일 시스템을 통해 흐르는 상황에서 납세자 정보를 보호하는 것은 중요할 뿐만 아니라 절대적으로 필수적입니다. 본 가이드는 홍콩의 eTAX 플랫폼이 어떻게 첨단 기술과 강력한 법적 체계를 결합하여 아시아에서 가장 안전한 디지털 세금 생태계 중 하나를 만들어내는지 살펴봅니다.

홍콩 디지털 세금 플랫폼의 진화

홍콩의 디지털 세무 행정으로의 여정은 지속적인 혁신과 보안 강화로 특징지어집니다. eTAX 플랫폼은 출시 이후 크게 변화했으며, 가장 큰 변화는 2024-2025년에 발생했습니다. 플랫폼은 이제 완전한 모바일 대응이 가능하며 iAM Smart/iAM Smart+를 통한 원활한 로그인을 지원하여, 기업급 보안 기준을 유지하면서도 납세자가 모바일 기기에서 편리하게 신고서를 제출할 수 있게 합니다.

인증 및 접근 제어: 당신의 디지털 신원

iAM Smart와 iAM Smart+ 통합

2020년 12월에 출시된 iAM Smart는 홍콩 정부의 원스톱 맞춤형 디지털 서비스 플랫폼입니다. 2024년 12월 기준 380만 건 이상의 등록을 기록했으며, 약 460개의 정부, 공공 및 민간 온라인 서비스에 대한 접근을 제공합니다. eTAX와의 통합은 납세자 인증 보안의 비약적인 발전을 의미합니다.

iAM Smart+의 디지털 서명 기능은 특히 세무 준수에 있어 혁명적입니다. 세무국은 납세자가 iAM Smart를 사용하여 로그인하고 세금 신고서에 디지털 서명하도록 적극 권장하며, 이는 법적 구속력을 유지하면서 물리적 서명의 필요성을 제거합니다. 이 암호화 기술은 부인 방지(Non-repudiation)를 보장합니다. 즉, 납세자는 나중에 자신이 신고서를 제출했다는 사실을 부인할 수 없습니다.

다양한 사용자를 위한 다중 인증 옵션

다양한 사용자 선호도와 기술 수용 수준을 고려하여, eTAX 플랫폼은 세 가지 구별되는 인증 방법을 제공합니다.

• iAM Smart/iAM Smart+: 납세자번호(TIN)나 비밀번호 입력 없이 모바일 기기의 생체 인식 또는 PIN 기반 인증을 사용한 원활한 로그인
• 납세자번호(TIN) + 비밀번호: 납세자번호와 사용자가 생성한 비밀번호를 사용한 전통적인 로그인
• 디지털 인증서: 인증된 인증 기관이 발급한 개인 디지털 인증서를 사용한 PKI(공개키 기반구조) 기반 인증

데이터 암호화 및 전송 보안

사용자와 eTAX 플랫폼 간에 전송되는 모든 데이터는 이전의 SSL(보안 소켓 계층) 프로토콜을 대체한 TLS(전송 계층 보안) 암호화를 사용하여 보호됩니다. TLS는 전신보다 향상된 보안 및 암호화 기능을 제공하여 현대 사이버 위협으로부터 더 나은 보호를 제공합니다.

법적 및 규제 준수 체계

개인정보(프라이버시) 조례(PDPO) 준수

1995년 제정되어 1996년 12월부터 시행된 개인정보(프라이버시) 조례(PDPO)는 아시아에서 가장 오래된 포괄적인 데이터 보호법 중 하나입니다. eTAX 플랫폼은 PDPO를 완전히 준수하여 운영되며, 이 조례는 민간 및 공공 부문 모두에 적용되며 기술 중립적이고 원칙 기반입니다.

기록 보관 및 데이터 관리

7년 기록 보관 요건

내국세조례(IRO) 제51C조는 홍콩에서 사업을 영위하는 모든 사람이 7년 이상 수입 및 지출 기록을 보관해야 한다고 규정합니다. 이 요건은 물리적 또는 전자 형식으로 유지되는 모든 세금 관련 문서 및 기록에까지 확대 적용됩니다.

사용자 보안 모범 사례

eTAX 플랫폼이 광범위한 보안 통제를 구현하지만, 사용자 행동은 전체 보안의 중요한 구성 요소로 남아 있습니다. 세무국은 사용자가 자신의 계정과 데이터를 보호할 수 있도록 포괄적인 지침을 제공합니다.

1. 비밀번호 보안: 생일이나 홍콩 신분증 번호와 같이 추측하기 쉬운 문자를 비밀번호로 사용하지 말고, 비밀번호를 정기적으로 변경하세요.
2. 접속 지점 보안: 공공 단말기에서 거래를 수행하지 않아 키로깅 또는 어깨너머 훔쳐보기 공격을 방지하세요.
3. 종단점 보호: 컴퓨터에 적절한 방화벽, 안티바이러스 소프트웨어 및 안티스파이웨어 소프트웨어를 설치하고 정기적으로 업데이트하세요.
4. 기밀성: 세무국 직원을 자처하는 사람을 포함하여 누구에게도 비밀번호를 공개하지 마세요 (합법적인 세무국 직원은 절대 비밀번호를 요구하지 않습니다).
5. 공식 접속만 사용: eTAX 시스템에 접속할 때는 GovHK 또는 세무국의 공식 웹사이트를 통하거나, 브라우저 주소 표시줄에 https://www.gov.hk/etax URL을 직접 입력하세요.

사기성 통신에 대한 경계

세무국은 세무국 명의로 발행된 것으로 추정되는 사기성 이메일에 대해 대중에게 적극적으로 경고해 왔습니다. 2024년 11월, 세무국은 수신자에게 세금 조사가 실시될 것이라고 알리고 제공된 하이퍼링크를 통해 바이러스가 포함된 문서를 다운로드하도록 초대하는 사기성 이메일에 대해 대중에게 경고했습니다. 당국은 이러한 사기성 이메일과는 아무런 관련이 없다고 강조했습니다.

납세자는 특히 다음과 같은 세무국 발신을 주장하는 예상치 못한 통신에 대해 경계해야 합니다.

• 즉각적인 조치를 요구하거나 벌칙을 위협하는 경우
• 비밀번호, 신용카드 정보 또는 은행 계좌 정보를 요구하는 경우
• 의심스러운 링크나 첨부 파일이 포함된 경우
• 공식 세무국 도메인과 일치하지 않는 이메일 주소에서 발송된 경우

홍콩의 eTAX 플랫폼은 안전한 디지털 세무 행정의 표준을 제시하며, 접근성, 기능성 및 기업급 보안의 균형을 잡습니다. 고급 인증 메커니즘 통합, 강력한 암호화 프로토콜, 개인정보 보호법의 엄격한 준수, 포괄적인 감사 추적을 통해 세무국은 수백만 납세자를 위한 신뢰할 수 있는 환경을 조성했습니다. 사이버 위협이 계속 진화함에 따라 플랫폼의 다층적 보안 접근 방식(기술적 통제, 제도적 거버넌스 및 사용자 교육의 결합)은 홍콩이 안전한 디지털 정부 서비스의 최전선에 서 있도록 보장합니다. 이 생태계에서 여러분의 역할은 매우 중요합니다. 보안 모범 사례를 따르고 플랫폼 업데이트에 대한 정보를 습득함으로써, 모두의 민감한 재무 정보를 보호하는 탄력적인 세무 행정 인프라 구축에 기여할 수 있습니다.