[프레스데일리 조남준 기자] 대규모 개인정보 유출 사고가 반복되는 가운데, 중소기업의 사이버 보안 투자를 세제 혜택으로 유도하는 입법이 추진된다. 규제와 처벌 중심의 정보보호 정책에서 벗어나, 자발적 투자와 역량 강화를 유인하는 방향으로 정책의 무게중심을 옮기려는 시도다.

국회는 9일 김태호 의원이 대표발의한 ‘조세특례제한법 일부개정법률안’을 접수했다. 이번 개정안은 중소기업이 정보보호시스템을 구축하거나 사이버 보안 전문인력을 채용하는 데 소요되는 비용에 대해 세액공제 혜택을 부여하는 내용을 핵심으로 한다.

최근 통신사와 전자상거래업체를 중심으로 고객 정보가 대량 유출되는 사고가 잇따르면서, 기업을 대상으로 한 사이버 침해에 대한 사회적 경각심이 커지고 있다. 그러나 중소기업의 경우 보안 인프라 구축과 전문 인력 확보에 필요한 예산이 부족해, 단순한 침해 사고에도 대응이 어려운 실정이라는 지적이 이어져 왔다.

그동안 정부의 정보보호 정책은 보안 의무 위반에 대한 과태료 상향 등 규제 강화에 초점이 맞춰져 있었다. 하지만 이러한 접근만으로는 중소기업의 자발적인 보안 투자 확대를 끌어내는 데 한계가 있다는 평가가 많았다. 규제를 지키는 데 급급할 뿐, 선제적 보안 역량 강화로 이어지지 않는다는 것이다.

개정안은 이러한 구조적 문제를 보완하기 위해 정보보호 관련 지출을 ‘비용’이 아닌 ‘투자’로 전환하는 정책적 신호를 담았다. 중소기업이 정보보호시스템 구축 비용과 전문인력 채용 비용에 대해 세액공제를 받을 수 있도록 함으로써, 보안 투자 확대와 인력 확보를 동시에 유도하겠다는 취지다.

김태호 의원은 “사이버 보안은 더 이상 선택의 문제가 아니라 기업 경쟁력과 직결된 필수 요소”라며 “중소기업이 과도한 규제 부담에 눌리지 않고, 선제적으로 정보보호 역량을 강화할 수 있도록 세제 지원을 통해 뒷받침할 필요가 있다”고 설명했다.

법안은 정보보호 비용에 대한 세제 지원 근거를 조세특례제한법에 신설하는 내용을 담고 있으며, 현재 소관 상임위원회는 미확정 상태다. 향후 위원회 심사와 체계·자구 심사, 본회의 논의를 거쳐 입법 여부가 결정될 예정이다.

전문가들은 이번 개정안이 “중소기업 정보보호 정책을 ‘처벌 중심’에서 ‘인센티브 중심’으로 전환하려는 의미 있는 시도”라고 평가하면서도, 세액공제 대상 범위와 공제율 설정이 실효성을 좌우할 핵심 요소가 될 것으로 보고 있다.

사이버 위협이 일상화된 환경에서 중소기업의 보안 역량은 산업 생태계 전체의 안전망과 직결된다. 이번 조세특례법 개정 논의가 중소기업의 정보보호 투자를 촉진하는 실질적 전환점이 될 수 있을지 주목된다.

0 0