[단독]"중소기업, 보안투자하면 세금 깎아준다"…감세카드 꺼낸 국회[은폐⑩]

은폐_해킹 당해도 숨는 기업들

<4부. 해커는 불멸. 그래서 대책을>
[1]국회 '세금감면' 카드 꺼낸다

구글 출신 IT 전문가 이해민 의원,
"해킹 막으려면 기업 先투자 유인"
5년 전 일몰된 '정보보호 투자 세액공제' 부활 추진
보안시설 외 인력채용·보험가입까지 공제 범위 확대

미국도 연 17억원 한도 보안투자 세제혜택

▲이해민 조국혁신당 의원이 지난달 30일 국회 의원회관에서 아시아경제와 인터뷰를 하고 있다. 사진=김현민 기자

사이버보안에 투자하는 중소·중견기업들이 세제 혜택을 받을 수 있는 법안이 이달 중 발의된다. 아시아경제가 지난 4개월 동안 해킹사고의 전말과 이를 은폐하는 기업들을 취재하면서 만났던 보안 전문가들에게 가장 많이 들었던 말은 "해커의 공격을 피할 수는 없다. 미리 대비하면 피해를 최소화할 수 있을 뿐"이었다. 대비의 핵심은 백업 소프트웨어나 방화벽 같은 보안 시스템을 갖추는 것이다. 중소·중견기업들은 랜섬웨어에 당하기 전까지 해킹을 남일이라 여기는데, 이들의 선제적인 보안 투자를 유인할 수 있는 법적 장치가 마련되는 셈이다.

구글 출신의 IT전문가 이해민 조국혁신당 의원(국회 과학기술정보방송통신위원회 소속)은 지난달 30일 국회 의원회관에서 아시아경제와 만나 "보안에 사전투자한 기업에 세제 혜택을 주는 조세특례제한법 개정안을 6월에 발의하겠다"고 밝혔다. 이 의원은 "해킹 피해 기업에 왜 제대로 준비를 안 했냐고 사후책임만 물어선 자발적인 투자를 이끌어낼 수 없다"며 "기업들이 보안에 돈을 쓰면 이득을 보는 당근책으로 구조를 바꿔야 한다"고 했다.

법안은 2018년에 일몰된 정보보호 투자 세액공제와 비슷한 내용이 담길 것으로 보인다. 일몰된 법은 보안서버·침입탐지시스템·백업장비 같은 설비를 새로 구입한 중소·중견기업이 대상이었다. 이들은 투자금액의 3%(상장기업의 경우 4%)를 해당 과세연도의 법인세 또는 소득세에서 직접 공제받을 수 있었다.

이 의원은 "많은 중소·중견기업들이 보안 시스템 구축에 관심을 갖도록 세액공제 적용 범위를 넓혀 부활할 것"이라고 했다. 과거에는 설비투자에만 세금감면 혜택을 줬는데, 이번에 발의하는 개정안에는 설비뿐 아니라 보안인력 채용·정보보호 컨설팅 이용·정보보호 배상책임 보험가입까지 세액공제 대상에 포함할 방침이다. 공제 비율은 현재 국회사무처 법제실의 자문을 구하는 중이다.

미국에서도 중소·중견기업이 사이버보안 장비나 소프트웨어에 투자하면 세금 감면을 받는 제도를 운영 중이다. 연간 최대 125만달러(약 17억원) 한도 내에서 보안 프로그램을 사면 그 해에 전액 비용 처리해 세금을 줄일 수 있다.

편집자주현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 랜섬웨어로 인해 벌어지는 사이버 인질극은 정반대다. 피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다. 지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.

박유진 기자 genie@asiae.co.kr
전영주 기자 ange@asiae.co.kr
심나영 기자 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>