[주간 IT뉴스 브리핑] 130개국, 조세 회피 막는 디지털세 합의 외

지난주 IT분야의 주요 소식/정보를 요약·정리해, 매주 월요일에 전달합니다. (6월 28일 ~ 7월 04일)

130개국, 조세 회피 막는 디지털세 합의

출처=OECD 홈페이지 캡처

글로벌 테크 기업들의 조세 회피를 막는 ‘디지털세’에 대한 합의안에 130개 국가가 합의했다. 경제협력기구 (OECD) 포괄적 이행체계(IF)는 지난 1일(현지시간) 139개국 중 130개국이 지지한 디지털세 합의안을 공개했다.

이번 합의안은 필라1과 필라2 두 가지로 나뉜다. 먼저 필라1은 규모가 크고 이익률이 높은 다국적 기업들이 본국뿐만 아니라 돈을 벌어들인 곳에서 세금을 내도록 하는 내용이다. 합의안에 따르면 연간 기준 연결매출액 200억 유로(약 27조 원), 이익률 10% 기준을 충족하는 다국적 기업 100여 곳이 과세 대상이다. 글로벌 이익 중 통상 이익률 10%를 넘는 초과이익의 20~30%에 해당하는 이익에 대한 과세권을 매출이 발생한 국가에게 준다. 다만 채굴업과 규제 대상 금융업 등 일부 업종은 적용 대상에서 제외하기로 했다.

필라2는 세율이 낮은 다른 나라에서 자회사를 두어 조세 회피를 하는 기업들에게 본사가 위치한 국가에서 추가로 세금을 걷을 수 있게 하는 방안이다. 연결매출액 7억 500만 유로(약 9,470억 원)이상인 다국적 기업이 대상이다. 기업이 실효세율이 낮은 국가로 법인을 옮기더라도 본국에서 글로벌 최저한세인 15%에 미달하는 세액만큼 추가로 과세할 수 있다. 정부기관, 국제기간, 비영리기구 등은 적용 대상이 아니다. 국제 해운 소득도 업계 특성을 고려해 필라2 적용 대상에서 빠진다.

이번 합의안은 오는 10월 G20 정상회의에서 최종 합의 후 시행될 예정이다. 필라1은 2022년 서명, 2023년 발효. 필라2는 각국 법제화 작업 후 2023년 시행을 목표로 하고 있다. 다만 아일랜드, 에스토니아 등 9개 국가는 여전히 합의안에 반대하고 있다. 이들은 낮은 법인세율로 기업 투자를 유치하던 국가들이다.

우리나라에선 삼성과 SK하이닉스가 필라1 적용 대상이 될 전망이다. 기재부는 이중과세 조정 절차가 별도로 마련돼 기업의 세 부담은 이전과 그리 다르지 않을 거로 내다봤다. 국가 차원에서도 우리나라 기업들의 글로벌 이익 일부가 해외로 배분되면서 세수 감소하는 한편, 구글 등 글로벌 기업에 과세할 수 있게 되면서 세수가 오히려 늘어날 수도 있는 등 플러스 요소와 마이너스 요소가 모두 있다.

페이스북, 반독점 소송에서 승소

마크 저커버그 페이스북 CEO (출처=셔터스톡)

페이스북이 규제 당국과 주 정부가 제기한 반독점 소송에서 판정승을 거뒀다. 지난 28일(현지시간) 미국 워싱턴DC 연방법원은 미연방거래위원회(FTC)와 46개주 주 검찰총장이 페이스북을 상대로 낸 반독점 소송을 기각했다.

FTC는 앞서 지난 12월 페이스북이 인스타그램, 왓츠앱 같은 경쟁사를 인수하며 시장 지배력을 강화하는 방식으로 시장을 독점했다며 소송을 제기했다. 이에 페이스북은 지난 3월 이 소송을 기각해달라고 요청했다. 페이스북은 틱톡 등 경쟁사가 급성장하는 소셜미디어 업계에서는 페이스북도 그저 하나의 선택지일 뿐이라며 독점적 지위를 부정했다.

재판부는 FTC가 페이스북이 업계에서 독점력을 행사하고 있다는 주장을 뒷받침할 만한 충분한 근거를 제시하지 못한 것으로 판단하고 페이스북 손을 들어줬다. 재판부는 또 페이스북의 인스타그램 인수, 왓츠앱 인수를 무효화 해달라는 주 정부 요구도 기각했다. 시간이 너무 흘렀다는 이유다. 페이스북은 인스타그램을 2012년, 왓츠앱은 2014년 인수했다.

소송 결과가 나온 28일 페이스북 주가는 약 4% 상승하며 사상 처음으로 시가총액 1조 달러(약 1,131조 원)를 넘겼다. 2000년 이후 설립된 회사 중 시가총액 1조 달러를 넘긴 건 페이스북이 처음으로 알려졌다. 한편, 글로벌 거대 테크 기업들의 반독점 규제를 강화하려던 미국 바이든 정부 정책은 이번 소송 결과로 일단 제동이 걸릴 전망이다.

보안 솔루션 업체 카세야, 랜섬웨어 공격당해…고객사 노린 ‘공급망 공격’

출처=셔터스톡

미국 사이버 보안 솔루션 업체 카세야의 원격 모니터링 및 관리 소프트웨어인 ‘카세야 VSA’가 랜섬웨어 공격을 당했다고 현지 언론들이 지난 3일(현지시간) 보도했다. 공격 배후에는 러시아 기반 해킹 조직이 있는 것으로 추정되고 있다. 랜섬웨어는 컴퓨터를 마비시키거나 데이터를 암호화해 사용할 수 없게 한 뒤 이를 복구해주는 대가로 금전을 요구하는 악성코드를 말한다.

이번 공격은 단순히 카세야 한 업체를 노린 공격이 아닌, 솔루션 이용 고객사를 노린 공급망 공격이다. ‘카세야 VSA’ 자체가 랜섬웨어 유포 경로가 돼 이 서비스를 이용하는 고객사가 모두 공격에 노출되는 셈이다. 카세야 VSA를 이용 중인 고객사는 약 3만 6,000여 곳이다. 카세야 측은 이번 공격 영향을 받은 곳이 40곳 미만이며 피해가 대부분 자체 시설에 서버를 둔(온프레미스) 업체에 집중됐다고 밝혔다. 그러나 사이버 보안 업체 헌트레스 랩스 측은 이번 공격으로 피해를 본 업체가 1000여 곳에 달한다고 주장했다. 스웨덴 최대 슈퍼마켓 체인 ‘쿱’도 이 공격 영향으로 800여 개 점포를 일시 휴점했다.

한국인터넷진흥원(KISA)도 지난 3일(한국시간) ‘인터넷보호나라’ 홈페이지에 올린 긴급공지에서 이 같은 소식을 알리며 카세야 VSA 사용 중단을 권고했다. 아직까지 KISA에 접수된 국내 피해 사례는 없는 것으로 전해졌다. KISA는 카세야가 향후 대응 방안을 공지할 경우 보안공지를 추가로 게재할 예정이다.

동아닷컴 IT전문 권택경 기자 tikitaka@donga.com