.gif)
중국, 6월 1일부터 ‘중화인민공화국네트워크안전법’ 시행
[보안뉴스 성기노 객원기자] 최근 사이버 테러에 각국 정부는 비상이 걸렸다. 우리나라도 문재인 정부 출범 초기에 국정원의 조직개편과 맞물려 사이버 테러에 대한 종합적인 대책도 마련하고 있는 것으로 전해진다. 이런 상황에서 중국 정부가 6월 1일부터 ‘사이버 보안법’을 시행한다고 밝혀 이웃인 우리나라에게도 시사하는 바가 적지 않다.
.jpg)
[이미지=iclickart]
지난해 11월 중국 전국인민대표대회(국회)를 통과한 이 법은 중국에서 영업하는 모든 IT(정보기술) 기업은 데이터를 반드시 중국 내에 보관하고, 중국 정부가 요구하면 데이터 암호 해독 정보를 언제든 제공해야 한다는 내용을 담고 있다. 당국 허가 없이 데이터를 해외에 저장하면 영업 정지나 허가 취소를 당할 수 있다. 중국 당국은 반정부와 관련한 자료라고 판단하면 바로 검열할 수 있고, 인터넷 접속도 차단하는 권한을 부여받는다.
또 IT 기업은 개인정보를 유출하거나 판매할 경우 무거운 벌금을 물어야 한다. 사용자가 3억 4,000만 명인 웨이보(중국판 트위터)는 사이버 보안법 시행에 맞춰 지난 15일부터 사용자의 계정 실명 인증을 의무화하도록 규정을 바꿨다. 현재 중국의 네티즌은 7~8억 명으로 추산된다.
이와 관련 중국 정부 측은 “사이버 보안법은 해킹과 테러 등 최근 고조되는 인터넷상의 위협에 대응하려는 것”이라고 설명하고 있다. 그러나 글로벌 IT 기업과 국제인권단체들은 이 법이 해외 IT 기업의 중국 영업을 제한하고, 표현의 자유를 심각하게 침해할 것으로 보고 있으며, 법 실시 이후 앞으로 상당한 문제점이 드러날 것으로 보인다. 해외 IT 기업의 대거 엑소더스도 예상해볼 수 있는 대목이다. 중국은 자국 검열 기준 아래 구글의 접속도 제한할 정도로 상당히 엄격한 온라인 정책을 펴고 있다.
이에 대해 최근 전 세계 54개 무역단체가 법 시행을 연기하도록 중국 당국에 요청했지만, 중국은 사이버테러와 해킹으로 인한 위협에 적극 대처한다는 명목으로 밀어붙이고 있다. 중국 사이버 보안법의 정식 명칭은 ‘중화인민공화국네트워크안전법’으로 총 79조로 구성되어 있다. 이 법을 위반한 서비스 업체나 개인은 대체로 1만 위안~10만 위안의 벌금형에 처해지며, 심한 경우 구류형, 영업중지, 홈페이지 폐쇄, 업무 허가 취소 등과 함께 위법 소득의 1~10배 이상의 벌금형도 처해진다.
중국 정부는 인터넷 실명제와 함께 개인정보보호를 강화하는 한편, 인터넷 검열을 심화하고 있으며, 네트워크와 사이버보안과 관련된 시장에서의 보호 장벽을 설치했다. 중국은 사이버 보안법 제정을 통해 현재 2%에 불과한 IT 투자 대비 보안 투자가 높은 수준으로 성장시키고 사이버 보안 시장의 국산화를 꾀할 것으로 보인다.
하지만 이 법은 개인의 표현의 자유와 사생활을 침해하며 기업들에게는 검열을, 사용자들에게는 개인정보를 강요한다는 비판 앞에 직면해 있다. 자국 내 인터넷 정보를 통제하고 개인 데이터까지 검열할 수 있는 게 법안의 골자이기 때문이다. 중국 인터넷 공간을 전방위로 통제 검열하겠다는 뜻이 담겨있는 셈이다.
‘빈대 잡으려고 초가삼간 태울 수도 있는’ 정책을 밀어붙이고 있는 중국정부. 자국의 보안산업이 성장할 계기를 제공하겠다는 명분은 있지만, 국경없는 글로벌 온라인 시대에 규제와 장벽이 얼마나 먹힐지 성공 여부는 회의적이다. 그럼에도 ‘없는 정책보다는 뭐라도 하는 정책’에 일단 지지를 하는 사람도 많다. 한국의 사이버 종합 대책이나 법률 제정은 언제쯤 마무리될지 아직 미지수다. 미적거리는 사이에 곳곳에서 거의 날마다 새로운 형태의 사이버 공격이 발생하고 있다. 정부의 즉각적인 대책 마련이 시급하다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 최근 사이버 테러에 각국 정부는 비상이 걸렸다. 우리나라도 문재인 정부 출범 초기에 국정원의 조직개편과 맞물려 사이버 테러에 대한 종합적인 대책도 마련하고 있는 것으로 전해진다. 이런 상황에서 중국 정부가 6월 1일부터 ‘사이버 보안법’을 시행한다고 밝혀 이웃인 우리나라에게도 시사하는 바가 적지 않다.
[이미지=iclickart]
지난해 11월 중국 전국인민대표대회(국회)를 통과한 이 법은 중국에서 영업하는 모든 IT(정보기술) 기업은 데이터를 반드시 중국 내에 보관하고, 중국 정부가 요구하면 데이터 암호 해독 정보를 언제든 제공해야 한다는 내용을 담고 있다. 당국 허가 없이 데이터를 해외에 저장하면 영업 정지나 허가 취소를 당할 수 있다. 중국 당국은 반정부와 관련한 자료라고 판단하면 바로 검열할 수 있고, 인터넷 접속도 차단하는 권한을 부여받는다.
또 IT 기업은 개인정보를 유출하거나 판매할 경우 무거운 벌금을 물어야 한다. 사용자가 3억 4,000만 명인 웨이보(중국판 트위터)는 사이버 보안법 시행에 맞춰 지난 15일부터 사용자의 계정 실명 인증을 의무화하도록 규정을 바꿨다. 현재 중국의 네티즌은 7~8억 명으로 추산된다.
이와 관련 중국 정부 측은 “사이버 보안법은 해킹과 테러 등 최근 고조되는 인터넷상의 위협에 대응하려는 것”이라고 설명하고 있다. 그러나 글로벌 IT 기업과 국제인권단체들은 이 법이 해외 IT 기업의 중국 영업을 제한하고, 표현의 자유를 심각하게 침해할 것으로 보고 있으며, 법 실시 이후 앞으로 상당한 문제점이 드러날 것으로 보인다. 해외 IT 기업의 대거 엑소더스도 예상해볼 수 있는 대목이다. 중국은 자국 검열 기준 아래 구글의 접속도 제한할 정도로 상당히 엄격한 온라인 정책을 펴고 있다.
이에 대해 최근 전 세계 54개 무역단체가 법 시행을 연기하도록 중국 당국에 요청했지만, 중국은 사이버테러와 해킹으로 인한 위협에 적극 대처한다는 명목으로 밀어붙이고 있다. 중국 사이버 보안법의 정식 명칭은 ‘중화인민공화국네트워크안전법’으로 총 79조로 구성되어 있다. 이 법을 위반한 서비스 업체나 개인은 대체로 1만 위안~10만 위안의 벌금형에 처해지며, 심한 경우 구류형, 영업중지, 홈페이지 폐쇄, 업무 허가 취소 등과 함께 위법 소득의 1~10배 이상의 벌금형도 처해진다.
중국 정부는 인터넷 실명제와 함께 개인정보보호를 강화하는 한편, 인터넷 검열을 심화하고 있으며, 네트워크와 사이버보안과 관련된 시장에서의 보호 장벽을 설치했다. 중국은 사이버 보안법 제정을 통해 현재 2%에 불과한 IT 투자 대비 보안 투자가 높은 수준으로 성장시키고 사이버 보안 시장의 국산화를 꾀할 것으로 보인다.
하지만 이 법은 개인의 표현의 자유와 사생활을 침해하며 기업들에게는 검열을, 사용자들에게는 개인정보를 강요한다는 비판 앞에 직면해 있다. 자국 내 인터넷 정보를 통제하고 개인 데이터까지 검열할 수 있는 게 법안의 골자이기 때문이다. 중국 인터넷 공간을 전방위로 통제 검열하겠다는 뜻이 담겨있는 셈이다.
‘빈대 잡으려고 초가삼간 태울 수도 있는’ 정책을 밀어붙이고 있는 중국정부. 자국의 보안산업이 성장할 계기를 제공하겠다는 명분은 있지만, 국경없는 글로벌 온라인 시대에 규제와 장벽이 얼마나 먹힐지 성공 여부는 회의적이다. 그럼에도 ‘없는 정책보다는 뭐라도 하는 정책’에 일단 지지를 하는 사람도 많다. 한국의 사이버 종합 대책이나 법률 제정은 언제쯤 마무리될지 아직 미지수다. 미적거리는 사이에 곳곳에서 거의 날마다 새로운 형태의 사이버 공격이 발생하고 있다. 정부의 즉각적인 대책 마련이 시급하다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
