[아이뉴스24 성지은기자] 중국 당국이 국가 안보 등의 목적으로 이달 1월부터 시행하고 있는 사이버보안법(网絡安全法)과 관련 우려의 목소리가 제기됐다.
일부 조항의 경우 기업에 독조소항으로 작용하며, 극단적일 경우 중국 당국이 기업에 영업 비밀까지 요구할 수 있어 우려스럽다는 주장이다.
이에 불합리한 법 적용에 대해서는 해외 ICT 기업들과 연대해 대응하며, 시범 사례로 걸리지 않도록 주의해야 한다는 조언이다.
정승 중국사회과학원 박사는 29일 서울 강남구 한국과학기술회관에서 열린 '제10회 국제 개인정보보호 심포지엄(Privacy Global Edge 2017)'에서 '중국 사이버보안법 시행에 대한 대응'을 주제로 발표했다.
앞서 중국 국가안전위원회는 해킹, 테러 등 고조되는 사이버 위협에 대응하기 위해 사이버보안법을 제정했다. 중국 전국인민대표대회 상무위원회는 지난해 11월 해당법을 통과시켰으며 법은 이달 1일부터 발효됐다.
정승 박사는 "사이버보안법은 아직 시행 초기라 법이 어떻게 적용되고 운영될지 좀 더 살펴야 한다"면서도 "사이버보안법 적용 대상은 중국 내 네트워크 사업자, 핵심정보 기반시설 운영자 등인데, 적용 대상에 따라 당국의 규제를 받을 수 있어 법에 대한 이해가 중요하다"고 말했다.
그의 설명에 따르면, 사이버보안법은 7장 79조로 구성돼있으며 ▲네트워크 운영 안전 ▲개인정보보호 ▲불법 정보 단속 ▲네트워크 제한조치 ▲법적 책임 등의 내용을 다루고 있다.
이 중 네트워크 사업자는 공안기관, 국가안전기구의 안보 및 범죄활동 조사를 위해 협조해야 한다는 규정(제28조)은 기업에 심각한 독소 조항으로 작용할 수 있다는 설명이다.
정 박사는 "개인적으로 제28조가 핵심이라고 생각한다"며 "정의와 절차에 대한 규정이 없기 때문"이라고 말했다.
이어 "안보 및 범죄활동이 무엇인지 정의하고 영장을 받아서 제출할 경우 협조한다는 식의 절차 규정이 있어야 하는데, 이에 대한 설명이 없다"며 "중국 공안기관과 국가안전기구에서 해당 조항을 내걸고 협조를 지원하라고 하면, 극단적일 경우 기업의 영업 비밀까지 내놔야 할 수 있다"고 우려했다.
또한 사이버보안법과 관련 제37조, 제47조 또한 기업에 큰 영향을 미칠 수 있다는 설명이다. 37조는 중국에서 수집·생산한 주요 데이터를 해외로 이전할 경우 중국 정부의 안전평가를 받도록 의무화했다.
제47조는 전송 금지 정보가 발견될 시 네트워크 사업자는 전송을 중단하고 관련 내용을 기록·보관해 유관 부처에 보고해야 한다고 규정했다.
정 박사는 "제37조는 현재 세계 각 기업의 반발로 시행이 내년 12월로 유예된 상태지만, 향후 해당 규정이 시행되고 관련 대상이 될 경우 규제를 받을 수 있어 유심히 살펴야 한다"고 조언했다
이어 "제47조는 당에서 체제에 반하는 데모 행위로 규정했을 시 인터넷 등 네트워크를 모두 끊을 수 있다는 법적 근거를 갖는다는 데 의미가 있다"고 설명했다.
그는 "사이버보안법은 ICT 관련 법이라기보다 공안에 관한 법률로 봐야 한다"며 "로마에 가면 로마의 법을 따르라는 말이 있듯이 해당 법을 따를 수밖에 없는 상황인데, 법 적용의 시범 대상이 되지 않도록 주의하고 불합리한 법 적용에 대해서는 해외 ICT 기업들과 연대해 대응하는 것도 하나의 방법"이라고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기