［헤럴드경제=정찬수 기자］미래부가 31일 관계부처와 함께 발표한 ‘정보보호 투자 활성화 대책’은 민간이 자발적으로 정보보호에 투자하는 환경을 조성하고, 핵심인력을 육성하는데 초점을 맞췄다.

정부는 최근 연이어 터지고 있는 각종 개인정보유출 사고를 교훈삼아, 사이버범죄에 대응하는 사이버안전 기초체력을 강화시키는데 방점을 찍었다.

보안업체 맥아피에 따르면 사이버범죄에 의한 우리나라 경제적 손실은 연간 3조6000억원에 달한다. 이는 국가 전체 GDP의 0.3% 규모에 달하는 수치다. 홍수나 가뭄같은 자연재해로 인한 피해액 1조7000억원의 2배를 상회한다. 반면 국내 기업들의 정보보호 투자비율은 3%로 그쳐 40%수준인 미국 등 선진 경쟁국들과 확연한 차이를 보인다.

정부는 국가사회 전반의 정보보호 투자를 위해 민간부문 정보보호 투자활성화 여건 조성, 현장수요 중심 인력양성, 공공부문 정보보호 예산 확대, 정보보호 신성장 동력 육성, 국내 정보보호 시장규모 확대 등을 핵심 전략으로 내세웠다.

우선 민간부문 정보보호 투자활성화 여건을 조성하기 위해 기업 정보보호 투자에 대한 다양한 인센티브를 제공한다. 중소기업이 정보보호 신규인력을 채용하면 인건비를 보조하고 정보보호관리체계 의무인증 대상을 500여 개로 확대해 주요기업의 정보보호 체계 투자를 지원한다.

민간부문의 조세감면도 확대된다. 중소기업 정보보호 시설과 제품의 세액공제가 현재 7%에서 10%로 확대되며 적용기간도 2017년 말로 연장한다. 서비스 비용에 대한 조세감면(25%) 제도 활용도 촉진한다. 또 민간기업이 정부사업에 참여하면 0.5점~1점의 가점을 부여하고 배상책임보험 등 관련 보험 가입때는 5~15% 보험료 할인을 받을 수 있도록 관련기관 및 업체들과 논의할 예정이다.

정보보호를 일회성 비용이 아닌 장기적 관점의 투자로 인식하도록, 하도급 관행도 개선한다. 정보보호 제품과 서비스 비용을 ‘하자 보수‘를 위한 유지관리 대가가 아닌 ‘투자 서비스 대가’로 전환하기 위한 가이드라인을 개발한다. 또 관련 제품 분리발주가 공공부문에서 먼저 정착되도록 표준계약서를 보급해 정보보호 대가를 현실화할 방침이다.

이 밖에 미래부는 국내 주요 홈페이지 모니터링 강화, 정보보호관리 체계 의무인증 대상 확대, 개인정보 안정성 확보기술 개발 등 정보보호 산업 생태계 구축을 위한 다양한 가이드라인을 제시했다.

andy@heraldcorp.com