‘중국 사이버보안법’으로 데이터 통제..국내 IT기업보다 제조사 우려

중국에서 사업하려면 서버 중국에 둬야
고객 정보나 회계정보 한국 본사로 가져오려면 중국 정부 보안 평가 받아야
정부 대책 회의..중국 현지 우리 기업에 정보 제공
우리도 사이버보안법 도입?..정부 "쉽지 않다"

등록 2017-11-01 오후 3:46:59

수정 2017-11-01 오후 4:02:58
가 가

[이데일리 김현아 기자] 문재인 대통령과 시진핑 중국 국가주석이 다음주 베트남에서 정상회담을 갖기로 하면서 사드 배치 이후 악화됐던 한중 관계가 복원되는 모양새다. 양국은 전략적 협력 동반자 관계 발전을 추진해나가는 한편, 북핵

문제를 해결하기 위한 협력도 강화하기로 했다.

그러나 중국에 진출한 국내 기업들은 ‘중국의 사이버보안법(네트워크안전법)’때문에 골머리를 앓고 있다. 데이터가 경제발전의 원동력이 되는 4차 산업혁명 시대인데, 이 법은 데이터 저장·안전 인증 등에 관련된 광범위한 규제를 포함하고 있기 때문이다.

중국에서 영업하려면 ▲개인정보나 중요 데이터를 중국 내에 저장(서버두기)해야 하고▲수집한 중국인 고객 정보나 회계 정보 등을 한국 본사로 들여오려면 보안 평가를 받아야 한다.

중국에 ▲보안 장비나 네트워크 장비를 팔려면 중국 국가표준에 따라 안전인증을 받아야 하고(CC인증 예외 안 됨)▲중국 정부가 중국내 인터넷 네트워크 운영자를 통해 정보의 전송중지나 제거 등을 명령할 수 있게 된다.

이 법은 올해 6월부터 시행 중이나 시행령이나 시행규칙은 만들어지지 않았다.

미국, EU, 일본 등이 WTO 제소 의사를 밝히면서 중국 정부가 ‘개인정보 및 중요 데이터 국외이전 안전평가방법’ 시행을 2018년 12월 31일로 연기했기 때문이다.

하지만, 법 대로라면 한중 경제 협력이 되살아나도 국내 기업이 중국에서 사업할 때 져야 하는 위험부담은 커진다.

특히 자동차나 화장품 업계 등 제조사의 피해가 IT기업들보다 클 것으로 예상된다. 중국의 카카오톡 차단이후 중국에 진출한 인터넷 플랫폼은 거의 없고, 보안 기업 역시 단품 수준의 공급에 그치기 때문이다. 게임 역시 중국에서 사업하려면 판호(허가절차)를 받아야 하는데, 이 때 서버를 중국에 두는 경우가 많아 데이터의 국외이전 문제에서 어느 정도 자유롭다는 평가다.

총리실 주도로 대책회의 했지만…중국 진출 기업에 정보 지원

정부는 지난달 26일 총리실 주재로 국무조정실, 과기정통부, 금융위원회, 문화체육관광부, 개인정보보호위원회, 국토교통부, 산업통상자원부 등이 모여 ‘사이버보안법’ 대책 회의를 열었다.

국가기술표준원을 중심으로 미국 등과 공조해 한중FTA 및 WTO TBT(기술무역장벽)위원회에 이의 제기를 하는 것과 주중 대사관과 한국인터넷진흥원(KISA) 북경센터 등을 통해 현지 기업들에게 정보 제공을 지원하는 일 등이 논의됐다.

하지만 중국 정부의 자국내 정보 통제 의지가 워낙커서 시행은 불가피하다는 평가다.

이미 올해 5월 암참 차이나 등 중국내 54개 상공단체가 리커창 총리에게 연명서한을 보내 지적재산권 침해와 외국 기업의 경제활동 저해 우려를 전했고, 6월에는 WTO TBT 위원회 정례회의에서 미국, EU , 일본 등이 이의를 제기했지만 중국은꿈쩍하지 않는다.

과기정통부 관계자는 “중국 진출 우리 기업들이 혹시 괘씸죄에 걸리면 온통 뒤집어 쓸 수 있다”면서 “아마존이나 페이스북 입장에선 치명적이기에 미국 정부도 나서고 있다”고 말했다.

이어 “이를 테면 중국에 현지 법인을 둔 회사가 고객정보나 회계정보를 한국 본사로 가져오려 할 때 어떤 정보를 어떤 절차에 따라 중국 정부로부터 보안평가 받아야 하는지는 구체적으로 드러나지 않았다”고 부연했다.

우리도 사이버보안법 도입?…정부 “쉽지 않다”

김경진 의원(국민의당)

일각에선 우리나라도 중국 같은 사이버보안법을 도입해 애플, 구글, 페이스북 같은 외국 회사들이 우리나라에서 버는 만큼 세금을 걷고 데이터 주권도 확보해야 한다는 지적이 나온다.

김경진 의원(국민의당)은 최근 국감에서 리차드 윤 애플코리아 대표, 존 리 구글코리아 대표, 조용범 페이스북코리아 대표에게 한국에서 기록한 매출을 파악하고 있는지 질문했지만 모두 “알지 못한다”고 답했다.

김 의원은 “글로벌 기업들은 우리나라에서 정상적으로 세금을 내고 있다고 주장하지만 파악할 방법이 없다. 우리나라도 중국처럼 사이버보안법을 도입해 국내에 서버를 두도록 하고 국내법을 따르게 해야 한다”고 말했다.

중국의 사이버보안법처럼 고객 정보를 국내에 저장토록 의무화하면 ‘서버’를 둘 수 밖에 없고,이를 통해 매출 파악이 가능하다는 의미다. 최근 애플은 사이버보안법으로 인해 중국에 대규모 서버를 구축하기로 결정한 것으로 알려졌다.

하지만 정부는 쉽지 않다고 밝혔다.

과기정통부 관계자는 “전체 시장의 크기 등을 봤을 때 우리나라에서 비슷한 법을 입법화하기는 쉽지 않다”며 “우리나라도 이미 공공 클라우드 서버 위치 제한, 정보통신망법 상 개인정보 국외 이전 보호 규정 등이 있다. 하지만 서버를 국내에 두도록 의무화하는 것은 상당히 어려운 일”이라고 했다.