[성균중국의 窓] 中 사이버보안법 시행이 갖는 의미

2017-06-08 12:00
사이버공간도 주권 적용
美·日도 관련 법안 강화

[양철 성균중국연구소 책임연구원(외교학 박사)]


양철 성균중국연구소 책임연구원(외교학 박사)

중화인민공화국 네트워크 안전법(이하 사이버보안법)이 6월 1일 발효됐다.

지난해 11월 개최된 전국인민대표대회 상무위원회 24차 회의에서 통과된 이 법안은 중국 경내에 소재한 모든 IT업체는 데이터를 반드시 중국에 보관해야 하고, 중국정부가 요구하면 데이터 관련 정보를 언제든 관련 부문에 제공해야 한다는 것이 핵심 골자다.

네트워크 안전을 보장하고 사이버공간의 주권과 국가안보, 사회적 공익을 보호하기 위해 제정된 사이버보안법은 2015년 7월 새롭게 제정된 국가안전법의 시행과 맥을 같이 한다고 볼 수 있다.

국가안전법이 사이버공간의 주권 개념을 최초로 제시하며 사이버보안법의 기틀을 마련했다고 평가되기 때문이다.

이어 같은 해 12월 제2차 세계인터넷대회에서 시진핑(習近平) 국가주석은 “사이버주권을 존중한다”고 언급하며 사이버 공간을 영토, 영해, 영공, 우주에 이어 주권의 개념으로까지 확장했다.

다시 말해 영토, 영해 분쟁과 같이 사이버공간에서 중국의 주권이나 이익을 침해당할 경우에는 물러서지 않겠다는 강경한 입장을 표명한 것으로 해석할 수 있다.

바로 이러한 시 주석의 강력한 의지의 표명이 사이버보안법에 반영된 것으로 보인다.

중국 내에서는 사이버보안법의 시행을 지지하는 의견이 다수를 차지하고 있다. 개인정보의 범위가 확대됐을 뿐만 아니라 위법행위에 대한 처리규정이 명시됐기 때문이다.

중국인터넷협회가 발표한 ‘중국 네티즌 권익조사보고 2016’에 따르면, 84%의 네티즌이 개인정보 유출로 인한 불편함과 불안감을 느낀 적이 있다고 응답했다.

또한 2015년 하반기부터 2016년 상반기까지 1년여 동안 개인정보 유출, 보이스피싱 등 사기 행위로 인해 중국 국민들이 피해를 입은 경제손실이 915억 위안(약 15조1600억원)에 이르는 것으로 나타났다.

발효된 사이버보안법에 네트워크 운영 안전(제3장)과 법률책임(제6장) 조항이 포함됨에 따라 불안감이 해소되고 경제적 손실이 감소될 것으로 기대하는 모습이다.

물론 반대의 의견도 표출되고 있다. 국가안보와 이익의 위협, 국가정권과 사회주의 제도의 전복, 국가분열, 테러리즘과 극단주의의 선동, 폭력 및 음란물의 유포, 허위정보 날조 등의 행위를 금지한다는 규정(제12조)은 법의 저촉 범위가 모호하다.

그뿐만 아니라 내용 자체가 포괄적이어서 표현의 자유가 침해되고 검열이 강화될 것이라는 우려가 이어지고 있다.

지난 5월, 중국 국가인터넷정보판공실이 공포한 ‘인터넷신문정보 서비스관리규정’에서도 애플리케이션, 웨이보, 인터넷 방송, 논단 등 새로운 매체를 통해 공유되는 정보를 관리하기 위한 검열을 강화한다는 내용이 포함되면서 이러한 우려가 더욱 확산되는 중이다.

사이버보안법의 시행을 놓고 중국 국내보다 해외에서의 반발이 더욱 거세게 나타나고 있다.

한국을 비롯한 미국, 영국 등 주요국의 54개 협회 및 관련단체가 공동명의로 사이버보안법의 시행 연기를 공식요청했다.

중국 경내에서 생산 및 수집한 정보를 해외로 이전할 경우, 중국의 인터넷 정보부문과 국무원 관련 부문의 안정성 평가를 받아야 한다는 규정(제37조)이 지적재산권을 포함한 기업의 기밀을 빼돌리기 위한 목적으로 악용될 수 있다는 점이 문제가 된다는 것이다.

중국 정부가 이러한 규정이 기업의 활동을 방해하기 위한 것이 아니라 비합법적인 정보 전송을 규제하기 위함이라고 밝혔음에도 반발이 지속되고 있다.

대내외적인 논란에도 불구하고 중국이 사이버보안법을 제정한 이유를 되짚어 볼 필요는 있다.

4차 산업혁명의 시대에 들어서며 각국이 사이버공간에 대한 중요성을 인식하며 이 공간을 선점하기 위한 역량 강화는 물론, 향후 마찰에 대비한 안보 전략 수립과 국제협력의 활성화를 병행하고 있다.

미국은 지난해 ‘사이버안보 국가행동 계획’을 수립한데 이어, 올 5월 도널드 트럼프 대통령이 사이버보안 행정명령에 서명했다.

2014년 사이버안보기본법을 제정한 일본은 지난달 일본 국가정보보호센터(NISC)가 미국 국토안보부(DHS)와 실시간 쌍방향 사이버위협 지표 및 대응 공유 협정을 체결하며 미국과의 협력을 강화했다.

해킹 사건으로 미국과 갈등을 지속해 온 중국의 입장에서 보면, 사이버공간의 주권 확립의 기반이 되는 사이버보안법의 제정을 더 이상 미룰 여유가 없었다.

사이버보안 시장에서의 열세도 주목할 만한 이유가 됐다. 중국은 IT산업의 발전 수준에 비해 사이버보안 산업이 발전하지 못하고 있는 상황이다. CCID(賽迪顧問)의 보고서에 따르면, 중국의 사이버보안 시장은 2012년 이후 지난해까지 연평균 20%대의 성장세를 유지하고 있으나 전체 IT산업의 투자에서 사이버보안에 투자하는 비율이 2%에 불과한 것으로 나타났다.

중국 정부는 이러한 상황을 타개하고자 강력한 지원 정책 마련을 마련해 자국 내 주요 기업의 발전을 뒷받침할 것으로 전망된다.

국외기업 진입 제한을 통해 바이두, 알리바바 등이 거대한 글로벌 기업으로 성장한 것과 마찬가지로 사이버보안 시장에서 머지않아 중국의 새로운 공룡기업이 탄생할 가능성도 충분하다.

중국을 비롯한 주요 국가들이 사이버안보에 대한 대비책을 마련하는 상황에서 우리는 과연 어떠한 준비를 하고 있는지를 되묻지 않을 수 없다. 인터넷 보급률, 인터넷 평균속도 등에서 전 세계 1위를 차지하고 있는 우리나라가 향후에도 IT 강국의 위상을 지속할 수 있을까.

한국이 사이버공간에서의 분쟁에서 살아남기 위한 준비를 너무 간과하고 있는 것이 아닌지 점검이 필요한 시점이다.