보안 투자에 세제 혜택 및 정부 평가 도입

[인더스트리뉴스 김희선 기자] 이해민 조국혁신당 의원이 인공지능(AI) 시대를 맞아 민간 보안 역략 강화를 위한 입법에 나섰다. 이 의원은 최근 SKT 해킹 사건을 계기로 정보보호 투자에 세제 혜택을 주는 ‘정보보호 세액공제법’과 기업 보안수준을 정부가 평가하는 ‘정보보호수준 평가법’을 대표발의하며 자발적 보안 투자 유도와 체계적 점검을 통해 민간 전반의 보안 체질을 높이겠다고 밝혔다.
국회 과학기술정보방송통신위원회 소속인 이 의원은 지난달 30일 민간의 정보보호 투자를 유도하고 기업의 보안 역량을 체계적으로 점검·개선하기 위한 입법으로 ‘정보통신망법 일부개정안’(이하 정보보후수준 평가법)과 ‘조세특례제한법 일부개정안’(이하 정보보호 세액공제법)을 대표 발의했다고 밝혔다.
이 의원이 대표발의한 두 건의 법안은 지난 3월에 발생한 SKT 해킹사고를 계기로, 기업의 보안 책임을 강화하면서 동시에 민간의 자발적인 정보보호 투자를 유도하기 위한 취지로 마련됐다.
‘정보보호수준 평가법’은 일정 규모 이상의 정보통신망 사업자에 대해 정부가 매년 보안수준을 평가하고, 그 결과를 공개할 수 있도록 하는 제도다. 평가 결과 미흡한 기업에 대해서는 개선을 권고할 수 있으며, 해당 기업은 이를 이행하고 결과를 과기정통부에 보고해야 한다. 최근 대형 통신·플랫폼 기업들이 개인정보 등 막대한 데이터를 보유하고 있음에도 불구하고 실질적인 정부 감시망에서 벗어나 있다는 점이 문제로 지적됐다.
함께 발의된 ‘정보보호 세액공제법’은 기업이 정보보호 시스템 설비에 투자하거나, 보안 컨설팅 및 보험 가입, 정보보호 전문인력을 채용하는 경우 소득세 또는 법인세를 감면해주는 내용을 담고 있다. 개정안에 따르면 중소기업은 정보보호 인력을 신규 채용하는 경우 1인당 최대 1,000만 원까지 세액공제를 받을 수 있으며, 보안 설비 투자에 대해서는 최대 25%까지 공제 혜택이 주어진다.
이 의원은 “SKT처럼 시장 점유율 1위인 기업조차 보안 투자가 부족한 상황에서, 자금과 인력이 더 부족한 중소‧중견기업들이 적극적으로 보안에 투자하기란 현실적으로 쉽지 않다”며, “이번 법안은 정보보호 투자를 일률적인 기준으로 강제하는 방식이 아니라, 인센티브를 통해 자발적인 투자를 유도하고자 한 것”이라고 설명했다.
그러면서 “그 결과로서 보안 역량이 어떻게 형성되고 있는지를 평가하고 필요한 개선을 지원함으로써, 민간 전반의 보안체질을 근본적으로 강화해나갈 수 있기를 기대한다”고 전했다.