;)
;)
이미지 확대보기이 의원이 대표발의한 두 건의 법안은 지난 3 월에 발생한 SKT 해킹사고를 계기로, 기업의 보안 책임을 강화하면서 동시에 민간의 자발적인 정보보호 투자를 유도하기 위한 취지로 마련됐다 .
'정보보호수준 평가법 ' 은 일정 규모 이상의 정보통신망 사업자에 대해 정부가 매년 보안수준을 평가하고, 그 결과를 공개할 수 있도록 하는 제도다 . 평가 결과 미흡한 기업에 대해서는 개선을 권고할 수 있으며, 해당 기업은 이를 이행하고 결과를 과기정통부에 보고해야 한다 .
최근 대형 통신 · 플랫폼 기업들이 개인정보 등 막대한 데이터를 보유하고 있음에도 불구하고 실질적인 정부 감시망에서 벗어나 있다는 점이 문제로 지적되어 왔다 .
함께 발의된 '정보보호 세액공제법 ' 은 기업이 정보보호 시스템 설비에 투자하거나, 보안 컨설팅 및 보험 가입, 정보보호 전문인력을 채용하는 경우 소득세 또는 법인세를 감면해주는 내용을 담고 있다 . 개정안에 따르면 중소기업은 정보보호 인력을 신규 채용하는 경우 1 인당 최대 1,000 만 원까지 세액공제를 받을 수 있으며, 보안 설비 투자에 대해서는 최대 25% 까지 공제 혜택이 주어진다 .
이해민 의원은 “SKT 처럼 시장 점유율 1 위인 기업조차 보안 투자가 부족한 상황에서, 자금과 인력이 더 부족한 중소·중견기업들이 적극적으로 보안에 투자하기란 현실적으로 쉽지 않다 ” 며, “ 이번 법안은 정보보호 투자를 일률적인 기준으로 강제하는 방식이 아니라, 인센티브를 통해 자발적인 투자를 유도하고자 한 것 ” 이라고 설명했다 .
이어 “ 그 결과로서 보안 역량이 어떻게 형성되고 있는지를 평가하고 필요한 개선을 지원함으로써, 민간 전반의 보안체질을 근본적으로 강화해나갈 수 있기를 기대한다” 고 전했다 .
정준범 글로벌이코노믹 기자 jjb@g-enews.com
