사물인터넷/ICT/4차산업혁명

Nikkei Business_2016.11.21. 세계조감 (p126)

중국, 사이버정보 관리를 강화
The Economist 2016 Nov.12

중국정부는 국내의 네트워크 보안을 강화하기 위해 최근에 신법(新法)을 제정하였다. 정보에 대한 중국 국내 보관 의무나 중요 네트워크 기기의 인증 제도 등 외국기업에게는 사업의 장애가 될 것 같다. 법률이 전용되어 외국기업의 기밀정보나 독자기술이 중국기업에 부정 유출될 우려도 있다.

중국정부는 11월 7일, 새로운 포괄적 사이버보호법을 성립시켰다.「중국의 기술혁신을 후퇴시키는 조치로, 보안 향상에도 별로 도움이 되지 않을 것이다」라고, 주중 미상공회의소의 제임스 지머먼 회장은 신법을 비판하였다. 중국에서 사업을 하는 많은 외국인도 신법에는 부정적이다.

신법은 표면적으로는 중국 국내의 네트워크의 안전성을 높이고, 악의적인 해커로부터 보호하기 위해 도입되었다고 설명하지만, 실제는 기술국립을 목표로 하는 중국의「트로이의 목마」로 보인다.

-- 국내기업에 유리하게 작용한다 --
신법은 국내외 기업을 불문하고 중국 본토에서 사업을 하는 모든 기업에 적용된다. 인터넷이나 정보통신 기술의 사용에 관한 폭넓은 사업 활동이 대상이다. 내년 6월에 시행되며, 현시점에서는 규칙이 어떻게 운용되는지 불분명하다.

그러나 문제가 될 것 같은 규칙이 다수 존재한다. 우선, 정부는「중대분야」에서 사업을 하는 기업에게는 국내에서 수집한 개인정보와 중요 데이터는 모두 국내에 보관하는 것을 요구하고 있다. 그러나 이「중대」라는 말의 정의는 너무 폭넓다. 정보통신기술 서비스, 에너지, 수송, 수자원, 금융, 행정 전산화 등은 모두 중대분야다.

이것은 다국적기업에게는 두통거리다. 일반적으로 비즈니스상의 데이터는 국경을 넘어 전송하는 것을 전제로 사업을 진행하기 때문이다. 신법에 대응하기 위해서는 거액의 투자가 필요하고, 또한 데이터가 유출될 위험이 증가한다는 점도 우려되고 있다.

그 외에, 기업은 의무적으로 네트워크상의 중요 기기나 소프트웨어에 대한 보안 인증을 취득해야 한다는 조항도 있다. 많은 해외 기업은 이 규정 때문에 보안 키나 독자기술을 강제적으로 제공해야 하는 것은 아닌가 하고 우려하고 있다. 이러한 기술이 경쟁하는 중국국유기업의 손에 들어갈 가능성도 있다.

베이징 주재 독일 대사 미카엘 클라우스(Michael Clauss) 씨는「중국기업에 유리하게 작용하는 산업정책으로 이번의 일련의 규제가 사용되는 등 다른 목적으로 전용될 수 있다」고 우려를 표명했다.

전용 가능성을 지적하는 것은 미카엘 씨만이 아니다. 중국 미디어도「네트워크에 안전하고 신뢰할 수 있는(그것이 어떤 의미인지는 불분명)제품이나 서비스의 사용을 요구하는 조항은, 레노버(Lenovo)나 화웨이기술 등 중국의 하드웨어기업이나 알리바바 그룹, Tencent 등 중국의 인터넷 기업에게 유리하게 작용할 가능성이 있다」고 지적하고 있다.

물론 지나친 법률은 의도와는 반대의 얄궂은 결과로 끝날 가능성도 있다. 네트워크에 대한 위협은 글로벌화되고 있기 때문에, 엄호를 파서 몸을 지키려는 자세로는 자국에 대한 공격을 막기 어렵다. 아시아증권업금융시장협회 책임자인 마크 오스틴 씨는 신법은 국경을 초월하는 협력이 전제되어 있지 않으므로 불완전하다고 생각하고 있다.

중국 당국은 이러한 비판을 무시할지도 모르지만, 적어도 화웨이기술의 공동경영책임자인 에릭 슈(徐直軍) 씨가 1년 전에 한 발언에 귀를 기울일 만 하다.「우리가 나라를 개방하지 않고, 세계 초고의 기술을 받아들이지 않고 있는 한, 진정한 정보보안을 얻을 수는 없다」.

     -- 끝 --