(서울=국제뉴스) 고정화 기자 = 이해민 의원은 30일, 민간의 정보보호 투자를 유도하고 기업의 보안 역량을 체계적으로 점검·개선하기 위한 입법으로 '정보통신망법 일부개정안'(이하 ‘정보보호수준 평가법’)과 '조세특례제한법 일부개정안'(이하 ‘정보보호 세액공제법’)을 대표발의했다고 밝혔다.
이번 입법은 지난 3월 발생한 SK텔레콤 해킹 사고를 계기로 마련된 것으로, 대형 통신·플랫폼 기업조차 보안 투자가 부족한 현실에서 민간 전반의 보안 체질을 근본적으로 강화하겠다는 취지를 담고 있다.
정보보호수준 평가법은 일정 규모 이상의 정보통신망 사업자에 대해 정부가 매년 보안 수준을 평가하고 그 결과를 공개할 수 있도록 하며, 평가 결과가 미흡한 기업에는 개선을 권고하고 이행 결과를 과학기술정보통신부에 보고하도록 의무화했다.
이는 막대한 개인정보를 보유하고 있음에도 실질적인 정부 감시망에서 벗어나 있는 대형 ICT 기업들의 보안 책임을 제도적으로 강화하려는 조치다.
함께 발의된 정보보호 세액공제법은 기업이 정보보호 시스템 설비에 투자하거나 보안 컨설팅, 보험 가입, 정보보호 전문인력 채용 등을 할 경우 소득세 또는 법인세를 감면해주는 내용을 담고 있으며, 특히 중소기업의 경우 정보보호 인력을 신규 채용하면 1인당 최대 1,000만 원까지 세액공제를 받을 수 있고 보안 설비 투자에 대해서는 최대 25%까지 공제 혜택이 주어진다.
이해민 의원은 “이번 법안은 정보보호 투자를 일률적으로 강제하는 방식이 아니라 인센티브를 통해 자발적인 투자를 유도하고자 한 것”이라며 “그 결과로서 보안 역량이 어떻게 형성되고 있는지를 평가하고 필요한 개선을 지원함으로써 민간의 보안 체질을 실질적으로 강화해 나갈 수 있기를 기대한다”고 밝혔다.
