청구법인이 투자한 쟁점설비(정보보호시스템)에 대해 쟁점세액공제를 부인한 처분의 당부

[이 유]

• 가. 금융보험업을 영위하는 청구법인은 2013∼2015년 중 악성코드 방지, 방화벽, 보안솔루션 등의 정보보호시스템(이하 “쟁점설비”라 한다)을 설치하고, 쟁점설비가 ｢조세특례제한법｣ 제25조 에 따른 안전설비투자세액공제(이하 “쟁점세액공제”라 한다)의 적용대상에 해당한다고 보아 2013∼2015사업연도 법인세를 신고하면서 쟁점세액공제를 적용하였다.
• 나. 처분청은 쟁점설비가 기술유출 방지설비가 아니어서 쟁점세액공제의 적용대상이 아니라고 보아, 2019.3.13. 및 2019.3.26. 청구법인에게 법인세 2013사업연도분 OOO2014사업연도분 OOO2015사업연도분 OOO합계 OOO경정·고지하였다.
• 다. 청구법인은 이에 불복하여 2019.6.4. 심판청구를 제기하였다.

2. 청구법인 주장 및 처분청 의견

• 가. 청구법인 주장 ｢조세특례제한법｣ 제25조, 같은 법 시행령 제22조 제1항 및 같은 법 시행규칙 별표8(이하 “쟁점규정”이라 한다)에서는 쟁점세액공제 적용대상인 기술유출 방지시설의 범위와 관련하여 물리적 보안설비, 정보보호시스템, 보안목표시설의 보안장비를 규정하고 있고, 이에 해당하는 구체적인 투자의 항목 또한 별표에서 규정하고 있는데, 그 중 정보보호시스템의 경우 공제대상이 되는 범위만을 규정하고 있을 뿐 별도의 적용 제외대상을 규정하고 있지 아니하므로, 정보보호시스템은 쟁점세액공제 적용대상에 해당하는 것이고, 청구법인이 쟁점세액공제 적용대상으로 한 쟁점설비의 투자는 위와 같이 규정된 정보보호시스템에 대한 투자로서 세액공제 대상에 해당하는 것이다. 청구법인이 쟁점설비 투자를 통하여 보호하고자 한 자산은 ① 새로운 보험상품 개발 및 기존상품의 개정을 위한 자료(보험요율 및 담보에 대한 정보, 수당/수수료 체계 등), ② 보험상품 개발 및 인수기준 수립을 위한 기초 통계자료, ③ 새로운 대출상품 개발 및 개정을 위한 자료, ④ 자산운용 전략수립을 위한 투자/운영기법 및 기준정보, ⑤ 새로운 판매기법 및 채널개발을 위한 자료, ⑥ 보험계약 인수를 위한 언더라이팅 기법 및 기준정보, ⑦ 고객정보(신용정보, 고유식별정보, 민감정보, 영상처리정보 등) 등으로, 위와 같은 정보자산은 오랜 기간동안 손해보험업을 영위하면서 축적된 자료로써 타사와 차별화된 상품경쟁력 및 시장지배력의 근간이 되는 산업 노하우이다. 특히 보험상품 요율, 대출상품 개발정보, 자산운용 전략, 언더라이팅 기준 등은 단순히 사업을 영위하면서 얻어지는 일반적인 수준의 정보가 아니라 특허 또는 이에 준하는 수준의 창의적이고 독창적인 금융기술 정보이며, 청구법인은 가장 강력한 수준의 보안을 통하여 이러한 금융기술 정보의 대외유출을 예방할 필요가 있는 것이다. 따라서 처분청의 이 건 법인세 부과처분은 쟁점규정의 문언해석과 부합하지 않는 부당한 처분이다.
• 나. 처분청 의견 쟁점규정의 신설 목적, 조세특례제한법에서 세액공제 대상으로 규정한 기술유출방지설비 및 ‘기술’의 의미 등을 종합적으로 고려해보면, 쟁점규정의 기술유출방지설비 중 ‘정보보호시스템’은 산업상 이용가능하며 새롭고 그 기술 분야에서 통상의 지식을 가진 자가 용이하게 만들 수 없는 정도의 진보성을 가진 기술을 그 보호대상으로 하고, 이러한 기술은 한국산업기술진흥원이나 기술의 이전 및 사업화 촉진에 관한 법률에서 정한 기술거래기관을 통하여 취득한 것이어야 하는데, 기술유출방지설비 중 물리적 보안장비, 보안목표시설의 보안장비와 달리 정보보호시스템의 경우 조세특례제한법 시행규칙 별표8을 통하여 공제대상이 되는 범위만을 정하고 있을 뿐 별도로 적용 제외대상을 정하고 있지 않으므로 쟁점설비를 쟁점조항에 따른 세액공제 대상에 해당한다고 보기 어렵다. 산업기술의 부정한 유출을 방지하고 산업기술을 보호할 목적으로 입법․제정된 산업기술의 유출방지 및 보호에 관한 법률제2조 제1호에서 “산업기술”의 범위를 첨단기술, 전력기술, 환경기술, 건설기술, 보건신기술, 핵심 뿌리기술 등으로 열거하여 규정하고 있는 점에 비추어 보아도, 청구인이 보호하고자 한 새로운 보험상품 개발 및 기존상품의 개정을 위한 통계자료, 자산운용 전략수립을 위한 투자/운영기법 및 기준정보, 새로운 판매기법 및 채널개발을 위한 자료, 고객정보(신용정보, 고유식별정보, 민감정보 등), 보험금 지급을 위한 보상 관련 정보, 신규사업 추진 프로젝트 및 경영전략 수립 등을 위한 정보는 기술유출방지설비의 보호대상인 ‘기술’에 해당한다고 볼 수 없다.

• 가. 쟁점 청구법인이 투자한 정보보호시스템에 대해 안전설비투자 등에 대한 세액공제를 부인한 처분의 당부
• 나. 관련 법령 등: <별지1> 기재
• 다. 사실관계 및 판단

(1) 청구인 및 처분청이 제출한 증빙자료에 의하면 다음과 같은 사실이 나타난다. (가) 청구법인이 제출한 쟁점설비 투자내역 및 조세특례제한법 시행규칙 별표8에서 규정한 이에 유사하거나 대응되는 설비는 <별지2>와 같다. (나) 2004년말 ｢조세특례제한법｣ 제25조 의 개정으로 안전설비투자세액공제 적용대상 설비에 기술유출 방지설비가 추가되었으며, 이와 관련하여 “2004 간추린 개정세법”은 다음과 같이 설명하고 있다. <참고> 2004 간추린 개정세법 종 전 개 정

□ 환경․안전설비투자세액공제 대상 ㅇ환경보전시설 ㅇ유통산업합리화시설 ㅇ산업재해예방시설 <신 설>

□ 공제대상 설비 추가 ㅇ기술유출 방지설비 <개정이유> 기술유출로 인한 산업피해 방지를 위한 기술유출 방지설비 투자 지원 <적용시기> 2005.1.1. 이후 최초로 투자하는 분부터 (다) 쟁점세액공제의 적용대상에 대하여 ｢조세특례제한법｣ 제25조 제1항 은 산업정책상 필요하다고 인정하는 시설이라고 규정하고 있고, 같은 법 시행령 제22조 제1항, 같은 법 시행규칙 제13조 제6항 및 별표8에서는 기술유출 방지설비로서 정보보호시스템이 포함되는 것으로 규정하고 있다. (라) ｢조세특례제한법｣ 상 ‘산업’ 또는 ‘기술’의 개념이나 그 범위에 대하여 직접적으로 정의한 규정은 없으며, 다만 산업기술의 부정한 유출을 방지하고 산업기술을 보호할 목적으로 입법․제정된 ｢산업기술의 유출방지 및 보호에 관한 법률｣ 제2조 제1호 에서는 산업기술의 범위를 첨단기술, 전력기술, 환경기술, 건설기술, 보건신기술, 핵심 뿌리기술 등으로 열거하여 규정하고 있다. (마) ｢전자금융법｣ 제21조 제2항과 그 위임을 받은 ｢전자금융감독규정｣ 제15조 제1항에서는 금융회사에 대하여 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호시스템을 설치 및 운영하여야 한다고 규정하고 있다. (2) 이상의 사실관계 및 관련 법령 등을 종합하여 살피건대, 청구법인은 쟁점설비에 대한 투자금액에 대하여도 쟁점세액공제가 적용되어야 한다고 주장하나, 조세감면은 공평원칙을 훼손하고 조세지출이 유발되어 국가재정을 감소시키므로, 반드시 필요한 경우에만 입법화됨은 물론, 해석․운용하는 데에도 엄격할 필요가 있는바, ｢조세특례제한법｣ 제25조 제1항 은 ‘산업정책상 필요하다고 인정하는 시설’이라고 규정하고 있고, 같은 법 시행령 제22조 제1항, 같은 법 시행규칙 제13조 제6항 및 별표8에서는 기술유출 방지설비의 하나로 정보보호시스템을 열거한 것이므로, 기술유출방지 목적이 아닌 경우의 정보보호시스템을 적용대상으로 보기 어려운 점, 세법상 “산업․기술”에 대한 별도 정의가 없는 이상 다른 법령의 규정을 준용하여 해석하는 것이 법적 안정성이나 조세법률주의가 요구하는 엄격해석의 원칙에 부합할 것인바(대법원 2010.4.29. 선고 2007두11092 판결 참조), 동일 정책취지로 입법된 ｢산업기술의 유출방지 및 보호에 관한 법률｣ 제2조 의 “산업기술”의 정의를 살펴보면, 첨단기술, 고도기술, 전력신기술, 부품․소재기술, 환경기술 등 보호대상이 단순한 정보가 아님을 확인할 수 있는 점, 청구법인이 금융회사인 점을 감안하면, 쟁점설비는 기술보호 목적보다는 거래처․고객 등 거래정보 보호가 주된 목적으로 판단됨은 물론, ｢전자금융거래법｣에 따르면 의무적으로 설치하여야 하는 설비에 해당함에도 조세감면을 허용할 경우 당초 조세감면이 의도한 정책적 유인효과가 없어 조세지출이 단순한 사후 보조금이 되는 점 등에 비추어, 처분청이 쟁점설비가 기술유출 방지설비가 아니어서 쟁점세액공제의 적용대상에 해당하지 아니한다고 보아 청구법인에게 법인세를 부과한 이 건 처분은 달리 잘못이 없다고 판단된다.

이 건 심판청구는 심리결과 청구주장이 이유 없으므로국세기본법제81조 및 제65조 제1항 제2호에 의하여 주문과 같이 결정한다. <별지1> 관련 법령 등

(1) 조세특례제한법(2017.12.19. 법률 제15227호로 일부개정되기 전의 것) 제25조(안전설비 투자 등에 대한 세액공제) ① 내국인이 다음 각 호의 어느 하나에 해당하는 시설 중 산업정책상 필요하다고 인정하여 대통령령으로 정하는 시설에 2017년 12월 31일까지 투자(중고품 및 대통령령으로 정하는 리스에 의한 투자는 제외한다)하는 경우에는 그 투자금액의 100분의 3에 상당하는 금액을 소득세(사업소득에 대한 소득세만 해당한다) 또는 법인세에서 공제한다. 이 경우 세액공제의 방법에 관하여는 제11조 제1항ㆍ제3항 및 제4항을 준용한다.

(2) 조세특례제한법 시행령 제22조(안전설비투자 등의 범위) ① 법 제25조 제1항 본문에서 “대통령령으로 정하는 시설”이라 함은 다음 각 호의 어느 하나에 해당하는 시설을 말한다.

10. 정보보호시스템설비 등 기술유출방지설비로서 기획재정부령이 정하는 것 (3) 조세특례제한법 시행규칙 제13조(안전시설 등의 범위) ⑥ 영 제22조 제1항 제10호에서 “기획재정부령이 정하는 것”이란 별표8의 기술유출방지설비를 말한다. [별표 8] 기술유출방지설비(제13조 제6항 관련)

• 가. 암호화 및 인증제품 공개키기반구조(PKI) 적용제품, 무선공개키기반구조(WPKI)적용제품, 통합권한관리시스템(EAM), 싱글사인온(SSO), 통합계정관리시스템(IM 또는 IAM)
• 나. 네트워크 보안제품 침입차단시스템(Firewall), 침입탐지시스템(IDS), 침입방지시스템(IPS), 가상사설망(VAN), 통합보안관리제품(ESM), 로그관리·분석제품, 취약성분석제품, 망전환장치, 무선랜(WLAN)보안제품
• 다. 시스템 보안제품 바이러스백신제품, 운영체계 보안시스템, 데이터베이스·문서보안제품, 저작권관리제품(DRM), 스팸차단·전자메일보안제품, 유해정보차단제품, 웹보안제품

(4) 산업기술의 유출방지 및 보호에 관한 법률 제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다.

1. “산업기술”이라 함은 제품 또는 용역의 개발ㆍ생산ㆍ보급 및 사용에 필요한 제반 방법 내지 기술상의 정보 중에서 행정기관의 장(해당 업무가 위임 또는 위탁된 경우에는 그 위임 또는 위탁받은 기관이나 법인ㆍ단체의 장을 말한다)이 산업경쟁력 제고나 유출방지 등을 위하여 이 법 또는 다른 법률이나 이 법 또는 다른 법률에서 위임한 명령(대통령령ㆍ총리령ㆍ부령에 한정한다. 이하 이 조에서 같다)에 따라 지정ㆍ고시ㆍ공고ㆍ인증하는 다음 각 목의 어느 하나에 해당하는 기술을 말한다.

• 가. 제9조에 따라 고시된 국가핵심기술
• 나. 산업발전법 제5조 에 따라 고시된 첨단기술의 범위에 속하는 기술
• 다. 산업기술혁신 촉진법 제15조의2 에 따라 인증된 신기술
• 라. 전력기술관리법 제6조의2 에 따라 지정ㆍ고시된 새로운 전력기술
• 마. 환경기술 및 환경산업 지원법 제7조 에 따라 인증된 신기술
• 바. 건설기술 진흥법 제14조 에 따라 지정ㆍ고시된 새로운 건설기술
• 사. 보건의료기술 진흥법 제8조 에 따라 인증된 보건신기술
• 아. 뿌리산업 진흥과 첨단화에 관한 법률 제14조 에 따라 지정된 핵심 뿌리기술
• 자. 그 밖의 법률 또는 해당 법률에서 위임한 명령에 따라 지정ㆍ고시ㆍ공고ㆍ인증하는 기술 중 산업통상자원부장관이 관보에 고시하는 기술

(5) 전자금융거래법 제21조(안전성의 확보의무) ②금융기관 등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자금융거래의 종류별로 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치 등의 정보기술부문 및 전자금융업무에 관하여 금융위원회가 정하는 기준을 준수하여야 한다. ※ 전자금융감독규정 제15조(해킹 등 방지대책) ① 금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여 다음 각 호의 대책을 수립·운용하여야 한다.

1. 해킹 등 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호시스템 설치 및 운영