[CCTV뉴스=이승윤 기자] 사이버공간의 주권과 국가안보, 공공이익과 경제사회의 정보화의 건전한 발전을 취지로 중국의 사이버 보안법이 2017년 6월 1일부터 시행됐다. 법 시행에 따라 앞으로 중국에서 영업하는 모든 IT 기업은 데이터를 반드시 중국 내에 보관하고, 중국 정부가 요구하면 데이터 암호 해독 정보를 언제든 제공해야 한다.

영상감시 기업들은 모든 영상 데이터를 중국 내에 저장해야 하기 때문에 데이터가 핵심인 영상감시 기업들은 불확실한 미래를 고민하고 있다. 또한, 중국 내 활동하는 IT 기업들도 사이버 보안법에 대처하기 위해 다방면으로 해결책을 찾고 있다. 그러나 사이버 보안법에 대한 정확한 규제정리가 없는 상황에서 해결책만 찾는 것은 위험하다. 이번에 가장 이슈가 되는 법안을 살펴보고 문제점에 대해 분석한 후 향후 해결책을 모색해야 한다.

강력한 사이버 보안법… 불명확한 하위 규정

사이버 보안법이 시행되면서 많은 글로벌 IT 기업과 중국에 진출해 있는 국내기업들에게 경고등이 켜졌다. 이미 중국 애플 앱스토어와 앱 마켓에서 사이버 보안법으로 인해 스카이프 앱이 사라졌으며, 아마존웹서비스(AWS)는 중국 사업의 자산 일부를 중국 측 파트너에게 매각하며, 중국 사업부 철수를 암시하는 행동을 보이고 있다. 또한, 국내 기업인 현대자동차도 중국 충징에 생산공장을 가지고 있어 보안법 시행에 따른 신차 설계도면이 노출될 위기에 처해있으며, 국내 게임업체들도 보안법 안에 지적재산권에 해당하는 소프트웨어의 소스코드를 공개하라는 법안 때문에 중국 진출에 대해 고민을 하고 있다.

중국 사이버 보안법이 이렇게 큰 이슈인 점은 상위법인 사이버 보안법은 강력하게 명시돼 있지만, 하위 규정이 구체화 되어있지 않고, 적용범위와 용어의 정의가 불명확해서 중국 정부가 무리한 요구로 악용할 우려가 높기 때문이다. 특히 사이버 보안법은 ‘강력한 감시와 검열’, ‘기업핵심기술위협’, ‘데이터 자국화’ 3가지 큰 이슈로 정리되는데, 여기 해당 이슈 법안들도 모두 하위 규정과 적용범위가 불명확하게 명시돼 있어 기업들이 큰 혼란을 겪고 있다.