일본 Sun 이 Solaris 10 에 대해 인터뷰한 자료에서 Common Criteria 로 인해 보안 세제 혜택을 받을 수 있다는 언급을 해서 호기심에 여기저기 뒤져본 결과 재미있는 사실을 알게 되었습니다.
일본에는 아래와 같은 제도가 작년에 신설되었나 봅니다.
출처 : http://j2k.naver.com/j2k_frame.php/korean/www.meti.go.jp/policy/it_policy/zeisei/index.html
세제 혜택을 통해 기업의 보안 강화 활동을 장려하는 것인데, 제가 보기엔 나름대로 파격적인 조건이 아닌가 싶습니다만... 실제 환경에서의 실효성은 어떨지 궁금하네요.
자칫 OS 벤더나 DBMS 벤더의 Security hype 를 촉진하는 것은 아닐지 걱정입니다. Oracle 만 해도 한때 "난공불락" 마케팅을 했었습니다만 최근 Security Researcher 들과의 마찰을 통해 알 수 있듯이 내부적으로는 취약점이 많음에도 수년간 이를 쉬쉬하고 있었잖습니까.
일본에는 아래와 같은 제도가 작년에 신설되었나 봅니다.
"산업 경쟁력을 위한 정보 기반 강화 세제의 창설"
정보 시큐러티 강화와 국제 경쟁력 강화의 관점으로부터, 고도의 정보 시큐러티가 확보된 정보 시스템 투자를 촉진해, 정보 기반을 강화하기 위한 세제상의 조치를 강구한다(기준 취득가격에 대한 세액공제(10 %) 또는 특별상각(50 %)의 선택 적용).
대상 기업 - 모든 기업·업종
대상 자산 - 헤세이 18년 4월 1일부터 헤세이 20년 3월 31일까지의 기간내에 취득등을 실시하는 이하의 투자이며, 일정한 금액 이상의 것
①오페테이팅시스템※및 이것이 인스톨 된 서버
②데이타베이스 관리 소프트웨어※및 이 기능을 이용하는 어플리케이션 소프트 웨어
③파이어 월※(①또는②과 동시에 설치된 것에 한정한다)
*ISO/IEC15408 에 근거해 평가·인증된 것
조치 내용
아래와 같은①,②으로부터 선택
①기준 취득 가격(취득 가격의 70%)에 대한 10%의 세액공제
②기준 취득 가격(취득 가격의 70%)에 대한 50%의 특별상각
※자본금 1억? 이하의 법인에 대해서는, 리스의 세액공제(리스 비용 총액의 42%상당액에 대한 10%상당액의 세액공제)가 인정된다.
출처 : http://j2k.naver.com/j2k_frame.php/korean/www.meti.go.jp/policy/it_policy/zeisei/index.html
세제 혜택을 통해 기업의 보안 강화 활동을 장려하는 것인데, 제가 보기엔 나름대로 파격적인 조건이 아닌가 싶습니다만... 실제 환경에서의 실효성은 어떨지 궁금하네요.
자칫 OS 벤더나 DBMS 벤더의 Security hype 를 촉진하는 것은 아닐지 걱정입니다. Oracle 만 해도 한때 "난공불락" 마케팅을 했었습니다만 최근 Security Researcher 들과의 마찰을 통해 알 수 있듯이 내부적으로는 취약점이 많음에도 수년간 이를 쉬쉬하고 있었잖습니까.
덧글