.jpg)
체코 NUKIB “중국 법률로 정부 강제 접근 가능”…데이터 이전 원칙 금지 촉구
스마트폰·전기차·AI 채팅봇까지...광범위한 중국산 제품 위험 대상 포함
서방 각국 중국 기술 규제 강화...체코도 글로벌 보안 흐름 동참
[보안뉴스 여이레 기자] 체코 국가 사이버 및 정보보안청(NUKIB)이 자국 주요 인프라 운영기관들에 중국산 기술 사용과 중국 내 서버를 향한 데이터 이전을 피할 것을 강력히 권고했다. NUKIB는 이러한 행위가 중대한 사이버 보안 위협을 초래한다는 점을 강조하며, 정당한 사유가 있는 경우를 제외하고 데이터 이전을 원칙적으로 금지해야 한다고 촉구했다.
[자료: gettyimagesbank]
NUKIB는 최근 중국에 의한 중대한 분쟁 및 사이버 공격 위험도를 ‘높음’(High) 수준으로 재평가했다. 이는 주요 인프라가 클라우드 저장소와 네트워크 연결을 통한 원격 운영에 점점 더 의존하는 현실을 반영하는 것으로 풀이된다. NUKIB는 서버와 데이터 운영의 신뢰성이 공급 업체와 밀접히 연관돼 있기 때문에, 공급 업체의 신뢰성이 무엇보다 중요하다고 밝혔다.
이어 NUKIB는 중국의 국가정보법, 국가보안법, 기업법, 반간첩법 등 일련의 법률을 이같은 우려의 근거로 들었다. 이들 법률은 중국 정부에 자국 기업이나 개인을 대상으로 정보 제출과 협력을 강제할 수 있는 광범위한 권한을 부여한다. 따라서 중국산 제품과 소프트웨어를 사용할 경우 본인 데이터가 사실상 감시·접근·수집될 수 있다는 우려가 항상 제기돼왔다.
경고에 언급된 위험 대상엔 스마트폰, IP 카메라, 전기차, 인공지능 채팅 엔진, 의료기기, 태양광 인버터 및 일부 소비자용 전자기기가 포함됐다. 이는 대부분 중국 기업이 생산·관리하는 제품 및 서비스로, 데이터가 중국 내 서버로 전송되고 정부가 언제든 접근 가능하다는 점이 문제로 지적됐다.
NUKIB의 이번 경고가 일반 국민에게 직접 법적 효력을 갖지는 않는다. 하지만 NUKIB는 모든 체코 국민이 이 권고를 면밀히 검토하고 사용 중인 제품에 대해 신중히 평가할 것을 요청했다. 또 주요 인프라를 운영하는 기관엔 사이버보안법에 따라 위협을 반드시 위험분석에 포함하고, 적절한 대응책을 마련해야 한다고 촉구했다.
체코의 이번 경고와 대응조치는 호주, 이탈리아, 캐나다, 미국 등 여러 서방 국가가 중국산 인공지능 및 IT제품에 대해 실시하고 있는 조치와 맥락을 같이 한다. 해외 여러 나라에서 이미 딥시크 AI 등 일부 중국 기술의 정부기관 내 사용이 전면 금지됐으며, 체코 역시 글로벌 보안 흐름에 따라 국가적 위험 대응 체계 강화를 공식화하고 있다.
[여이레 기자(gore@boannews.com)]
스마트폰·전기차·AI 채팅봇까지...광범위한 중국산 제품 위험 대상 포함
서방 각국 중국 기술 규제 강화...체코도 글로벌 보안 흐름 동참
[보안뉴스 여이레 기자] 체코 국가 사이버 및 정보보안청(NUKIB)이 자국 주요 인프라 운영기관들에 중국산 기술 사용과 중국 내 서버를 향한 데이터 이전을 피할 것을 강력히 권고했다. NUKIB는 이러한 행위가 중대한 사이버 보안 위협을 초래한다는 점을 강조하며, 정당한 사유가 있는 경우를 제외하고 데이터 이전을 원칙적으로 금지해야 한다고 촉구했다.
[자료: gettyimagesbank]
NUKIB는 최근 중국에 의한 중대한 분쟁 및 사이버 공격 위험도를 ‘높음’(High) 수준으로 재평가했다. 이는 주요 인프라가 클라우드 저장소와 네트워크 연결을 통한 원격 운영에 점점 더 의존하는 현실을 반영하는 것으로 풀이된다. NUKIB는 서버와 데이터 운영의 신뢰성이 공급 업체와 밀접히 연관돼 있기 때문에, 공급 업체의 신뢰성이 무엇보다 중요하다고 밝혔다.
이어 NUKIB는 중국의 국가정보법, 국가보안법, 기업법, 반간첩법 등 일련의 법률을 이같은 우려의 근거로 들었다. 이들 법률은 중국 정부에 자국 기업이나 개인을 대상으로 정보 제출과 협력을 강제할 수 있는 광범위한 권한을 부여한다. 따라서 중국산 제품과 소프트웨어를 사용할 경우 본인 데이터가 사실상 감시·접근·수집될 수 있다는 우려가 항상 제기돼왔다.
경고에 언급된 위험 대상엔 스마트폰, IP 카메라, 전기차, 인공지능 채팅 엔진, 의료기기, 태양광 인버터 및 일부 소비자용 전자기기가 포함됐다. 이는 대부분 중국 기업이 생산·관리하는 제품 및 서비스로, 데이터가 중국 내 서버로 전송되고 정부가 언제든 접근 가능하다는 점이 문제로 지적됐다.
NUKIB의 이번 경고가 일반 국민에게 직접 법적 효력을 갖지는 않는다. 하지만 NUKIB는 모든 체코 국민이 이 권고를 면밀히 검토하고 사용 중인 제품에 대해 신중히 평가할 것을 요청했다. 또 주요 인프라를 운영하는 기관엔 사이버보안법에 따라 위협을 반드시 위험분석에 포함하고, 적절한 대응책을 마련해야 한다고 촉구했다.
체코의 이번 경고와 대응조치는 호주, 이탈리아, 캐나다, 미국 등 여러 서방 국가가 중국산 인공지능 및 IT제품에 대해 실시하고 있는 조치와 맥락을 같이 한다. 해외 여러 나라에서 이미 딥시크 AI 등 일부 중국 기술의 정부기관 내 사용이 전면 금지됐으며, 체코 역시 글로벌 보안 흐름에 따라 국가적 위험 대응 체계 강화를 공식화하고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)