[박승찬 칼럼] 자국기업 때리는 中, 사실은 對美 신호
2021-07-22 22:42
'데이터 안보법 갖췄으니 함부로 건드리지마'
알리바바에 이어 디디추싱 등 플랫폼 기업에 대한 대대적인 조사와 그에 따른 시장변화가 요즘 중국 내 가장 핫한 이슈로 대두되고 있다. 국내외 매체에서는 디디추싱이 정부의 경고에도 불구하고 미국 상장을 감행해서 공산당의 괘씸죄에 걸렸고, 그로 인해 추가 앱 다운로드 금지, 신규가입자 모집금지 등의 제재를 받고 있다고 보도하고 있다. 나아가 개인정보 유출 의혹으로 디디추싱을 포함 미국 상장한 중국 플랫폼 기업에 대한 전면적인 조사가 진행될 경우 글로벌 투자자와 시장에 미칠 파급효과에 대한 논쟁이 가열되고 있다. 자국 플랫폼 기업에 대한 중국정부의 단속 목적은 결국 미·중간 이슈로 귀결된다. 2020년 8월 트럼프 전 대통령은 국가안보와 개인정보 유출 가능성이 높다는 이유로 틱톡 사용금지의 행정명령에 서명한 바 있다. 그리고 틱톡을 매각하도록 압력을 가하며, 중국 모바일 앱에 대해서 전면적인 조사 검토를 지시한 바 있다. 바이든 대통령 또한 사이버 전쟁과 스파이 행위에 이용될 가능성이 있는 화웨이, 중싱 등 중국 주요 통신장비 기업에 대한 제재를 더욱 강화하고 있다. 게다가, 중국 플랫폼 기업들의 미국 내 시장행위 및 증시상장 접근에 대한 문턱을 높이며 전면적인 견제와 압박을 가하고 있다. 역시나 중국이 가만히 있을 리 없다. 중국정부도 국가와 데이터 안보의 명분 아래 대대적인 반격을 시작했다. 따라서 디디추싱 사태를 단순히 ‘공산당의 중국 플랫폼 기업 기강 잡기’ 정도로 보면 수박 겉핥기식의 접근이다.
문제의 핵심을 봐야 한다. 중국정부의 표면적인 이유는 매우 간단하다. ‘춤은 중국이 추고, 돈은 미국이 번다’는 것이다. 중국 플랫폼 기업들 대부분 매출의 90% 이상을 자국에서 벌면서 미국 상장 후 실제 미국 투자자들에게 엄청난 부를 만들어 주고 있다는 것이다. 미국 내 상장된 약 250여 개의 중국기업들 대부분 중국시장을 기반으로 성장했고, 그런 배경하에서 순조롭게 뉴욕 및 나스닥에 상장할 수 있었다. 중국정부가 상하이 커촹반을 개설하고, 미국증시에 상장된 중국기업들의 홍콩 및 본토 증시 회귀를 위해 CDR(중국예탁증서) 제도를 개혁한 것도 바로 그런 이유에서다.
그럼 실제 내면적인 이유는 무엇일까? 크게 2가지로 요약할 수 있다. 첫째, 미·중간 치열하게 벌어지고 있는 데이터 안보 전쟁이다. 데이터는 향후 미·중간 첨단산업 및 군사안보의 패권경쟁에 있어 우위를 차지할 수 있는 가장 중요한 핵심요소이다. 미·중간 기술패권경쟁이 본격화되면서 중국은 안보 이슈를 핵심 어젠다로 선정하여 관련 법규 제정을 완비하고 있다. 이른바, ‘3+2 종합세트’ 법안의 완성이다. 여기서 ‘3’은 <네트워크 보안법>. <국가보안법>, <데이터 보안법> 3종의 안보 관련 패키지 법률을 의미하고, ‘2’는 <반독점법>과 <개인정보 보호법>의 공정거래 및 개인정보 보호를 위한 핵심법안을 의미한다. ‘3+2’ 법안은 따로 분리되는 것이 아니라 모두 ‘데이터’와 ‘안보’ 라는 키워드로 상호 연결되어 있는 구조로 되어 있다. 따라서 디디추싱 사태의 경우 ‘3+2’ 법률 테두리 안에 갇혀 있는 형국인 셈이다. 현재 <네트워크 보안법> 및 <개인정보 보호법> 위반으로 조사를 받고 있지만 향후 <국가보안법> 및 <데이터 보안법>, <반독점법> 등 나머지 3개 법안에도 모두 해당될 수 있다는 애기다. 디디추싱은 향후 전기차 사업 확장과 전자지도 제작을 위해 중국 곳곳의 도로지형과 인프라 데이터를 모두 가지고 있는 대표기업이다. 중국정부 입장에서는 이러한 정보 데이터가 미국에 유출되는 것을 우려할 것이다. <데이터 보안법> 입법 초안 당시 교통 분야는 빠져있었지만, 테슬라의 자율주행 데이터의 미국이전 가능성 이슈가 터져 나오면서 교통 데이터 영역도 새롭게 데이터 보안법에 추가되었다. 최근에는 공산당 중앙위원회와 국무원 공동으로 ‘증권위법 활동을 엄격히 타격하는 데 관한 지침’까지 발표했다. 100만명이 넘는 회원 데이터를 가지고 있는 중국 IT기업이 해외상장을 하려면 반드시 국가안보에 위험요인이 없는지 사전심사를 받도록 의무화한 지침이다. 지금부터 해외로 유출되는 안보 및 관련 데이터를 꼼꼼히 체크하겠다는 것이다.
둘째, 향후 미국의 중국 테크기업에 대한 제재가 더욱 확대될 경우 그에 따른 보복조치를 위한 포석을 까는 것이다. 데이터와 안보의 칼날은 결국 미국을 중심으로 대중국 견제에 동참하는 외국기업을 향하고 있다는 것을 명심해야 한다. <데이터 보안법> 3장 26조를 보면 ‘어떤 국가나 지역이 데이터와 데이터 개발기술 등과 관련된 투자, 무역 등에 있어 중국에 차별적인 금지, 제한할 경우 중국은 그에 상응하는 조치를 취할 수 있다.’ 라고 규정하고 있다. <네트워크 보안법>의 경우도 미국기업들을 옭아맬 조항들은 존재한다. 미국에 서버가 있는 기업은 반드시 중국으로 이전해야 하고, 반드시 중국 네트워크 보안법 규정에서 보안등급을 받아야 한다. 시스템이나 업무별로 각각 다른 보안등급을 받아야면 중국에서 영업행위를 할 수 있다.
중국 인터넷 사용자 규모가 약 11억명에 이르고, 인터넷 사이트는 약 450만개, 모바일 앱은 약 350만개에 이를 정도로 중국의 인터넷 플랫폼 시장은 매우 방대해졌다. 문제는 디지털 안보가 정부의 사각지대에 놓여 있었고, 중국정부는 이에 대한 단속과 관리·감독이 필요하다고 판단한 것이다. 지난 5월 국가인터넷정보판공실은 도우인, 콰이소우, 바이두 등 불법적으로 개인정보를 수집한 105개 인터넷 플랫폼 기업명단을 공개하고 그에 대한 시정과 본격적인 조사에 착수했다. 단순히 자국 테크기업 규제를 넘어 향후 다가올 미·중간 데이터 전쟁을 위한 집안 단속을 먼저하고, 그에 따른 보복의 칼날을 준비하는 것이다. 미·중간 신경전이 무역전쟁을 넘어 기술패권으로 확대되면서 전세계 글로벌 밸류체인(GVC)을 뒤흔들고 있다. 화웨이, 중싱 제재로 시작된 양국간 테크경쟁은 더욱 복잡하게 소용돌이칠 것이다. 미래의 테크경쟁은 데이터 구축이 핵심이다. 데이터는 곧 국가안보와도 직결되기 때문에 양국간 데이터를 둘러싼 총성 없는 전쟁은 더욱 본격화될 것이다.
△중국 칭화대 경영전략박사 △주중 한국 대사관 경제통상전문관 및 중소벤처기업지원센터 소장 △사단법인 중국경영연구소 소장