- 중국의 인터넷, 네트워크 운영관련 보안법률 내년 6월 전면시행 -
- 인터넷 관련 보안문제 원칙수립 vs 정보통제와 외국기업 진입장벽 강화 -
- 최근 중국의 온라인 규제 강화 추세, 관련상품과 서비스에 대한 강제인증 필요 -

  
자료원: 중국망(中國網)

□ 中 사이버보안법 채택

  ㅇ 중국, 인터넷(네트워크) 설비/운영/데이터/사용 등을 총괄하는 ‘사이버보안법’ 채택
    - 중국 전국인민대표대회(이하 ‘전인대’)는 11월 7일 인터넷에 대한 통제 강화를 골자로 하는‘사이버보안법’(網絡*安全法)을 채택, 2017년 6월 1일부 시행 예정
    - 이 법안 발표 당일 기자회견에서 전인대 관계자는 이 법률에 대해 “(이 법은) 사이버 공간의 주권과 인터넷 상품/서비스 제공자의 안전 의무를 명확히 하고, 개인정보보호원칙을 세웠으며 핵심정보 인프라 안전보호 및 국경 간 전송 규칙을 수립했다”고 평가
      * 網絡(왕뤄): 인터넷, 네트워크, 사이버 등을 의미하는 용어. 이 법안에서의 ‘網絡’는 1) 인터넷과 기타 네트워크망을 포괄한다는 점, 2) 이 법의 영문표기를 ‘China Cybersecurity Law’로 하고 있다는 점, 2) 현재 중국에서의 ‘인터넷’은 통상 ‘互联网’으로 표기하고 있다는 점에서 ‘사이버’로 지칭. 일부에서는 이 법의 ‘網絡’ 번역을 ‘정보통신망’(법무법인 율촌), 혹은 ‘인터넷’(연합뉴스)으로 하기도 함.

  ㅇ 인터넷 관련 보안문제 원칙수립 vs 정보 통제 및 외국기업 진입장벽 강화
    - 이 법안은 지난 2015년 6월 초안을 발표한데 이어 올해 6월 2차 심의 및 의견수렴 진행
    - 이 과정에서 올해 8월 전 세계 46개국 상공회의소가 리커창 총리에게 서한을 보내 법안의 외국기업 진입장벽 강화와 정보 통제/감시 가능성에 대해 항의한 바 있으나 최종안은 수정내용 없이 통과
      * 지난 6월 2차심의안 대비 최종안 내용은 4개 조항(13조, 46조, 67조, 73조)이 추가. 주로 인터넷상 범죄에 대한 처벌 관련 내용으로, 외국기업들의 문제제기 부분은 반영되지 않은 것으로 평가
    - 사이버보안법은 중국 내의 네트워크 관련 범죄 예방, 개인정보 보호, 중국 정보통신 인프라 보호라는 측면과 외국기업 감시 및 진입장벽 강화라는 양면성을 내포

□ 법안 주요 개요

  ㅇ (입법취지) “인터넷 상의 주권과 안전 보호”가 입법 취지
    - 이 법은 입법 취지를 ‘인터넷 공간의 주권과 국가안전 유지, 국민과 법인 및 기타 조직의 합법적 권익을 보호하는데 있다’고 명기
    - 한편, 사이버보안법은 ‘인터넷 실명제 실현’, ‘국가·사회 체제 비난 내용 검열 합법화’, ‘핵심 정보 인프라 개념 도입 및 규제강화’ 등의 내용으로 지속적인 이슈가 되고 있음.

  ㅇ (규제 대상) “개인 컴퓨터 등 단말기에서 서비스를 제공기업까지 인터넷 전반”이 대상 
    - 중국 내에 설립, 운영, 사용하는 인터넷 공간, 사이버안전에 대한 감독관리과정에서 동 법이 적용된다고 명시

  ㅇ (주관 부서) 국무원 및 산하 관련 부처(전자통신 주관부처와 공안 부처), 각급 인민정부가 사이버안전표준체계를 구축하고 관련 산업의 발전을 추진하는 주관부처이며, 사이버 핵심장비 및 보안 전용제품들은 안전 인증 및 검사를 받아야 함.
    - 국가표준, 업종 표준에 부합되어야 하고 안전 인증과 검사에 합격되어야만 중국시장에서의 제품판매 가능
    - 또한 국무원이 제품 목록을 제정하고 발표하도록 함.
    - 주관 부처는 인터넷 상품과 서비스 관련 국가표준과 업종표준을 제정하고 중국 내 유통되는 관련 상품은 강제성요구에 부합 필요

  ㅇ (내용 구성) 법안은 네트워크 운영, 정보보안, 응급 처치(조치), 법률 책임 등으로 구성
    - 법안은 △총칙 △네트워크 보안 전략·기획·촉진 △네트워크 운영 보안 △네트워크 정보 보안 △모니터링 경보와 응급 처치 △법률 책임 △부칙 등 모두 7장 79조
    - 내년 6월 법률 시행전후, 법안의 시행세칙 및 개념 명확화 작업이 진행될 전망

□ 법안의 주요 내용

  1) 핵심정보 인프라에 대한 보안심사와 안전평가

  ㅇ 사이버보안법은 통신·방송, 에너지, 교통, 금융, 의료 등의 네트워크 안전과 관련되는 정보인프라시설을 ‘핵심정보인프라(關鍵信息基礎施設)’*로 정의하고 각종 보안심사와 안전평가를 받아야 한다고 규정
     * 공공통신 및 정보서비스, 에너지, 교통, 수리시설, 금융, 공공서비스, 전자정부 등 중요한 분야와 기능파괴 또는 데이터 유출 시 국가안전과 공공이익에 영향을 미치는 정보통신 시설을 ‘핵심정보인프라시설’로 규정(제31조) 
    - 핵심정보 인프라 보안방법은 최고행정부처인 국무원에서 정하고 이들 시설들은 안전보호 의무 이행, 네트워크 제품 및 서비스 구매 시 보안 심사, 매년 안전 평가 및 보고 등의 규제를 받아야 함. 
    - 핵심정보 인프라시설 인터넷 프로바이더는 보안제품의 작동 방식을 중국 정부에 공개해야 하고, 데이터를 중국 현지 서버에 저장

  2) 온라인 실명제 도입
    - 인터넷 서비스를 제공하는 프로바이더는 통신망 가입 수속이나 정보공개 서비스의 제공을 위해 이용자의 실제 신분정보 제공
    - 제공받은 개인정보 보호제도를 마련하고 개인정보를 수집하고 이용할 때는 합법적이어야 하며 목적, 방식, 범위 등을 명시하며 사용자 동의를 받도록 규정
    - 특히 핵심정보인프라과 관련되는 개인정보를 저장할 경우 반드시 중국 현지 서버에 저장해야 함. 


  3) 인터넷 검열 및 정부당국 개입 명문화
    - 사이버보안법은 당국에 국외에서 들어오는 인터넷 정보를 프로바이더 등을 통해 규제하거나 삭제할 수 있는 권한 부여
    - 인터넷 프로바이더 등이 당국에 기술 제공과 수사에 협력하는 것을 의무화하고 돌발 사태가 발생시 특정지역의 통신을 제한한다는 규정도 포함
    - 또한 ‘국가정권과 사회주의제도 전복, 국가분열 선동, 국가통일 파괴, 테러와 극단적 민족주의 선양, 음란물과 허위정보 전파 등 행위를 금지한다’고 명시

  4) 프로바이더의 불법정보 차단 및 전달 의무화
    - 프로바이더는 불법정보를 발견하면, 전송 중단, 제거, 확산 방지, 기록 보관 등의 조치를 수행하고 유관기관에 보고하여야 함. 
    - 전자정보와 소프트웨어 제공자의 상품에 악의적인 프로그램을 포함하거나 불법정보를 발표와 전달을 금지
    - 나아가 프로바이더의 수사기관 협조를 의무화하고 주관부처는 국가 안전, 사회질서 유지 등을 위하여 프로바이더에게 그 사용을 제한하는 임시조치를 내릴 수 있도록 함.

  5) 네트워크(인터넷) 관련 제품 또는 서비스에 대한 규제
    - 네트워크(인터넷) 관련 제품과 서비스는 중국 국가표준의 강제규정에 부합하여야 하며, 악성 프로그램 설치 금지
    - 제품 및 서비스가 사용자의 정보를 수집하는 기능이 있을 경우, 이에 대한 지속적인 보안 유지와 약정 기간내 보안 유지 지속
    - 네트워크(인터넷) 관련 제품과 서비스의 핵심설비 및 전문제품은 국가표준의 강제성 기준에 부합해야 하며, (이 표준에 통과된 이후) 판매(혹은 제공) 가능 

□ 법안을 둘러싼 쟁점
 
  ㅇ 인터넷 통제 강화 및 외자기업의 중국 진출 장벽 강화라는 비판
    - 외국기업과 기관들은 외국기업의 핵심정보를 중국에 제공하고 검토를 받는 것뿐만 아니라 커뮤니이션과 암호화, 인터넷 기술 등이 중국이 자체 시스템을 개발하기 전까지 금지될 수도 있다고 간주
    - 주중 미국상공회의소는 11월 7일 성명을 통해 “이 법은 국경을 넘어서는 데이터의 흐름을 제한하고, 보안보다는 보호주의를 강조하는 것”이라며 “재중 외자기업에 장벽을 설치하는 것”이라고 강하게 비판
    - 일본 언론(요미우리 등)들도 ‘사이버보안법은 중국 정부가 인터넷 규제를 강화하는 구실’이라며 ‘기업 기밀이 중국 당국에 누설될 것’을 우려(‘16.11.8)
    - 이에 대해 중국 정부는 사이버 공격, 유해정보 확산 등으로부터 국가 안보를 수호한다는 취지라고 강조

  ㅇ 사이버보안법이 처음 의제로 떠오른 지난 2014년부터 2년 동안 글로벌 기업은 사이버보안법의 경제활동 저해를 지속적으로 우려
     * 중국 정부는 2015년 7월 전국인민대표대회에서 사이버보안법 초안을 처음 공개하고 지난해 6월 2차 수정판 초안을 공개
    - 올 8월 세계 46개 상공단체가 리커창(李克强) 중국 총리에게 연명 서한을 보내 중국 정부의 인터넷 네트워크 안전법과 보험규정 개정안 도입에 정식 문제제기
     * 미국 최대 경제단체인 미국상공회의소와 유럽 산업계를 대표하는 유럽상공연맹, 일본 최대 경제단체인 게이단렌, 세계 정보기술(IT) 기업 모임인 소프트웨어연합(BSA), 영국·일본·호주·멕시코 등의 보험사·제조사 등이 이 서한에 서명
    - 서한에서 “사이버보안법은 외국 기업이 중국 내에 데이터를 저장하고 수사당국에 협조하도록 하는 한편 각종 장비와 제품에 대해 국가안전 점검을 받도록 하고 있다”고 지적하며 “이는 아무런 보안 효과도 가져오지 못하며 도리어 경제성장을 저해하고 외국과 중국 기업 모두에 진입장벽을 높이는 결과를 초래할 뿐”이라고 강조

  ㅇ 중국의 인터넷을 포함한 미디어 전반에 대해 엄격한 규제 강화 추세
    - 중국 현행 행정법규 상 ‘인터넷상 유언비어 유포나 유해정보 게시, 체제에 위협되는 정보의 통제’, 뉴스 웹사이트 규제, 인터넷 및 통신회사가 검열에 참여 의무화 등을 이미 엄격하게 시행하고 있음. 
    - 최근 ‘시나 웨이보’(微博), '위챗'(微信)을 비롯한 SNS에서의 정치적 표현을 경계하기 위해 실명등록 등의 규제 단행
     * 이로 인해 현재 페이스북, 트위터, 유튜브 등 많은 해외의 소셜미디어와 뉴스사이트들이 중국 내에서는 차단된 상태
    - 중국은 사이버 보안관련, 엄격한 규제를 실시해왔지만 기존의 ‘규정’, ‘관리방법’ 등 행정법규로서 법적 구속력이 낮았음. 이번의 공식 입법절차를 통해 채택한 사이버안전법으로 중국 정부의 해당 규제조치들이 법적 근거를 가지게 됨.

최근 중국 주요 온라인관련 규제동향

자료원: KOTRA 베이징무역관 종합

□ 전망 및 시사점

  ㅇ 국제사회의 반발에도 당국의 추진의지 확고
    - 중국 사이버관리당국*은 “우리는 중국 진출 해외 인터넷 기업이나 기술, 제품에 대한 장벽을 세우는 것이 아니”라며 “사이버보안법의 목적은 인터넷을 안전하게 운영하고, 국가안보와 공공의 이익을 보호하는 것”이라고 반박
     * 국가인터넷정보사무실 사이버안전협조국(網絡安全協調局) 자오저량(趙澤良) 국장, 11월 7일 기자회견
    - 중국 외교부 루캉(陸慷) 대변인도 7일 외교부 정례브리핑에서 ‘중국 정부는 입법과정에서 각계 인사로부터 의견을 수렴했다’며 ‘국내외 기업을 동등하게 대할 것’이라고 강조
    - 또 지난해 발표한 초안과 비교하여 볼 때, 최종 발표된 법안은 이미 외국기업에 대해 일정하게 완화된 부분이 있으므로 중국 정부의 독단이라고 비판하는 것은 터무니없는 지적이라고 인민일보의 자매지인 환구시보가 외신 비판에 나섰음. 
     * 초안에는 ‘모든 데이터를 현지 서버에 저장해야 한다’고 규정했지만 최종안에서는 ‘중요정보’와 ‘중국 소비자 관련 데이터’로 제한

  ㅇ 사이버보안법 채택으로 인해 사이버보안 관련 산업은 기회가 될수도
    - 사이버보안법은 기업과 기관이 사이버안전인증, 점검, 리스크평가 등 사이버안전 관련 서비스 제공을 독려한다고 명시
    - 현지 관련 업계 인사들은 기술혁신과 정부의 정책지원 하에 사이버보안산업의 연평균 증가율은 기존의 20%대에서 30%로 상승할 것으로 전망(상하이증권보, ‘16.11.8)
    - 하지만 기존의 SW 및 보완관련 제품 등은 외국계 기업들의 진입 장벽이 높은데다 이번 법안에 따르면 국가 강제성 표준을 통과해야 하는 제약요건이 있어, 관련산업 성장이 외국기업에도 기회가 될 가능성은 높지 않음. 

  ㅇ 중국 정부의 사이버안전, 인터넷 규제강화에 가속도가 붙을 전망
    - 현 지도부는 ‘사이버안전이 없으면 국가안전도 없다’며 사이버안전의 중요성을 강조,   2014년 시진핑 국가주석이 팀장을 맡는 ‘중앙사이버안전과 정보화 영도소조’를 설립
    - 2015년 12월 ‘세계인터넷대회’에 참석한 시진핑 국가주석은 개막 연설에서 ‘인터넷 공간은 무법지대가 아니므로 질서를 구축해야 한다’고 강조하며 ‘각국이 독립자주적으로 관리하는 사이버주권 원칙하에 타국의 내정을 간섭하지 말아야 한다’고 국제사회의 반발을 반박
    - 시 주석은 ‘사이버 공격, 인터넷을 이용한 테러가 세계 각국에 피해를 주고 있다’며 중국은 ‘피해자’라고 강조

  ㅇ 한국기업 및 외국계 기업에 대한 영향 불가피, 한국계 기업의 직접 타격은 크지 않을수 있다는 의견도 
    - 이 법안 시행시 인터넷상 정보 및 개인정보에 대한 관리 감독이 강화되며, 이는 외국 기업에 대한 감독으로 이어질 가능성 높음 .
    - 특히 네트워크(인터넷) 관련 제품 또는 서비스에 대한 규제는 현재에도 높은 중국의 인터넷 서비스 및 상품 관련 진입장벽을 한층 강화하는 조치
    - 한편, 현지 진출 한국계 대표 포털사이트 000사 인터뷰에 따르면, 동법안의 실명제 및 관련정보 해외반출 금지 등은 이미 외국에서는 모두 시행하고 있는 법률이며 중국에서 중국인을 직접 대상으로 서비스중인 한국 기업은 전무한 상황이기 때문에, 이 내용에 따른 한국계 기업의 피해는 생각보다 크지 않을수 있다고 밝힘
    - 또한, 이 법안의 세부 개념과 시행세칙은 아직 확정되지 않은 상황으로 정확한 내용과 한국기업에 대한 영향은 추이를 관측 필요

자료원: 중국인대망(中國人大網), 신화망(新華網), 환구망(環球網), 상하이증권보(上海證券報), 법제일보(法制日報) 등 종합