이 시각 주요 뉴스

여백

중국 사이버 보안법으로 빨간불 켜진 현지 진출기업… 돌파구는 없는가?

중국 사이버 보안법 문제점과 향후 해결책 전망 이승윤 기자l승인2018.01.05 09:34:02l수정2018.01.05 10:20

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 사이버공간의 주권과 국가안보, 공공이익과 경제사회의 정보화의 건전한 발전을 취지로 중국의 사이버 보안법이 2017년 6월 1일부터 시행됐다. 법 시행에 따라 앞으로 중국에서 영업하는 모든 IT 기업은 데이터를 반드시 중국 내에 보관하고, 중국 정부가 요구하면 데이터 암호 해독 정보를 언제든 제공해야 한다.

영상감시 기업들은 모든 영상 데이터를 중국 내에 저장해야 하기 때문에 데이터가 핵심인 영상감시 기업들은 불확실한 미래를 고민하고 있다. 또한, 중국 내 활동하는 IT 기업들도 사이버 보안법에 대처하기 위해 다방면으로 해결책을 찾고 있다. 그러나 사이버 보안법에 대한 정확한 규제정리가 없는 상황에서 해결책만 찾는 것은 위험하다. 이번에 가장 이슈가 되는 법안을 살펴보고 문제점에 대해 분석한 후 향후 해결책을 모색해야 한다.

강력한 사이버 보안법… 불명확한 하위 규정

사이버 보안법이 시행되면서 많은 글로벌 IT 기업과 중국에 진출해 있는 국내기업들에게 경고등이 켜졌다. 이미 중국 애플 앱스토어와 앱 마켓에서 사이버 보안법으로 인해 스카이프 앱이 사라졌으며, 아마존웹서비스(AWS)는 중국 사업의 자산 일부를 중국 측 파트너에게 매각하며, 중국 사업부 철수를 암시하는 행동을 보이고 있다. 또한, 국내 기업인 현대자동차도 중국 충징에 생산공장을 가지고 있어 보안법 시행에 따른 신차 설계도면이 노출될 위기에 처해있으며, 국내 게임업체들도 보안법 안에 지적재산권에 해당하는 소프트웨어의 소스코드를 공개하라는 법안 때문에 중국 진출에 대해 고민을 하고 있다.

중국 사이버 보안법이 이렇게 큰 이슈인 점은 상위법인 사이버 보안법은 강력하게 명시돼 있지만, 하위 규정이 구체화 되어있지 않고, 적용범위와 용어의 정의가 불명확해서 중국 정부가 무리한 요구로 악용할 우려가 높기 때문이다. 특히 사이버 보안법은 ‘강력한 감시와 검열’, ‘기업핵심기술위협’, ‘데이터 자국화’ 3가지 큰 이슈로 정리되는데, 여기 해당 이슈 법안들도 모두 하위 규정과 적용범위가 불명확하게 명시돼 있어 기업들이 큰 혼란을 겪고 있다.

중국 사이버 보안법을 살펴보면 제11조 ‘핵심정보 인프라시설 운영자가 구매하는 네트워크 제품과 서비스가 국가보안에 영향을 미칠지 여부는 핵심정보 인프라 보호에 관한 업무를 하는 부서가 판단’, 제20조 ‘최고 인민검찰원, 공공보안부서, 국가안보부서로의 암호해독에 대한 기술지원 제공 요구’ 등의 독소 조항이 있다. 이 법안들은 중국당국의 무분별한 개입을 명분화 할 수 있는 법으로 해석이 가능하다. 11조의 경우 국가보안에 영향을 판단하는 객관적인 기준이 없어 중국의 자의적으로 규제 대상 선정이 가능하며, 20조는 명확한 제한이 없어 암호해독 지원을 요구하는 중국 기관의 요구사유에 대해 기업들이 거부할 수 있는 권한이 없어, 중국 정부의 ‘강력한 감시와 검열’에 많은 기업들이 그대로 노출됨에 따라, 자유로운 기업 활동에 제한을 받게 될 것으로 전망된다.

다른 2가지 이슈 또한 마찬가지로 명확한 규정이 없어 기업들의 피해가 예상된다. 중국 보안법 23조 ‘핵심 네트워크 장비 네트워크 안전 전용제품에 대한 안전인증, 안전검측 제도 실시’, 28조 ‘네트워크 사업자의 국가안보 및 범죄수사 협조 의무’ 등의 법안은 기업의 핵심기술에 위협을 줄 수 있는 법안이다.  23조 법안의 경우 인증기관(3자 기관)에 기업들이 제품의 데이터를 제공해야 하기 때문에 각 기업의 기밀과 지적재산권 유출이 우려되며, 28조는 기술적 지원과 협조에 대한 정의와 절차 규정이 미비해 이 조항을 근거로 중국이 기업의 영업 비밀까지 요구할 수 있어 기업들의 핵심 인프라를 위협받을 것으로 예상된다.

가장 문제가 되는 이슈는 ‘데이터 국유화’이다 중국은 사이버 보안법을 시행하는 취지로 ‘사이버공간 주권’을 강조했다. 중국은 사이버 공간의 주권을 가지기 위해 보안법을 통해 중국 내에서 영업하는 IT기업들의 데이터를 보관하며 사이버 공간의 주권을 가지게 됐다. 반면에 데이터가 핵심인 영상감시 기업과 IT 기업들에는 중국 시장에서 철수하라는 명령과 같은 말이다. 특히 중국 사이버 보안법 중 ▲4.1·4.2조 네트워크 운영자의 자체평가 실시 및 데이터 국외반출 계획 작성 ▲4.3조 국외반출 계획의 합법성과 정당성에 대한 보안평가 및 국외반출 여부 결정 요구사항 만족하지 못할 경우 국외반출 불가 ▲4.4조 자체평가보고서 평가 및 국외반출 여부 결정, 높은 위험 등급일 경우 국외반출 불가 등의 법안을 보면 중국이 데이터 국유화를 위해 얼마나 노력하는지 알 수 있다.

그러나 중국 내 활동하는 IT기업들에게는 이 법안은 한 마디로 ‘독소’와 같은 법안이다. 4.1조 4.2조 법안은 과도한 평가절차로 인해 기업에 불필요한 부담이 가중될 우려가 있으며, 4.3조 4.4조 법안의 경우 기업의 중요 데이터의 국외반출을 제한하는 것으로 기업의 사업위험이 예상된다. 이렇듯 사이버 보안법으로 기업의 중요 데이터의 국외반출이 제한돼, 비즈니스 홛동에 위협으로 다가올 것으로 전망된다. 특히 중국 시장을 목표로 하는 영상감시 기업들은 영상데이터가 핵심 자산이기에 미래성장동력 확보에 비상이 걸린 상황이다.

중국 사이버 보안법 국내 대응 현황

한국 정부는 사이버 보안법의 제정으로 인한 악용을 우려하며, WTO TBT 중앙사무국인 국가기술표준원을 중심으로 국내 소프트웨어산업의 피해를 최소화하기 위한 발 빠른 대응을 추진했다. 한국소프트웨어 주간 동향에 따르면 국가기술표준원은 중국 사이버보안 규제 대응을 위한 T/F를 한국소프트웨어산업협회, 한국인터넷진흥원 등 10개 관련 기관으로 구성 분야별 과제를 분장하고 규제 파악과 분석을 진행했다. 이에 대한 우려 사항과 주요 조문에 대한 해석을 업계에 전파했다. 또한 한국소프트웨어산업협회, 한국서비스산업협회, 한국전자정보통신산업진흥회 등 6개협‧단체와 협력해 업계 의견을 수렴, 적극적 대응전략을 수립했다고 설명했다.

중국 사이버 보안법 주요성과 한국소프트웨어 협력 제공

이외에도 한-중간 양자 협의를 위해, T/F를 통해 도출한 한국 측 입장을 정리해 ‘대한민국 정부’명의의 서신을 중국측에 전달했고, 2017년 11월 6일부터 9일까지 3일간 열린 WTO TBT 위원회에서 중국 사이버 보안법에 대한 우려 사항을 발언해 이에 대해 중국 정부로부터 네트워크 안전법, 네트워크 제품 및 서비스 보안심사방법, 암호 기술법 등 3개 법안에서 규제개선 및 긍정검토라는 공식적인 답변을 얻었다고 밝혔다.

한국소프트웨어산업협회 관계자는 “현재 사이버 보안법 규제에 대한 모니터링을 지속해서 하고 있으며 기업 의견을 수렴 애로사항을 발굴하고 있다”며 “발굴한 자료를 토대로 서안 또는 양자채널을 통해 지속해서 전달할 예정이다”고 전했다. 

#중국 사이버보안법#기업핵심기술위협#데이터자국화#AWS#스카이프

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .