본문 바로가기

중국, 新네트워크 안전법 추진…“개인정보 국외 이전 시 보안 평가 받아야”

중국 내 IT 업계 및 외국계 기업 불안 高…“또 다른 무역장벽 아닐까”

중국, 新네트워크 안전법 추진…“개인정보 국외 이전 시 보안 평가 받아야”

[산업일보]
중국이 개인정보의 국외 이전에 대한 규제를 더욱 강화하려는 움직임을 보이고 있다. 중국 내 인터넷 서비스 사업자는 물론, 외국계 기업에 큰 영향을 미칠 사안으로 고려됨에 따라 업계의 관심이 높아지고 있는 실정이다.

한국인터넷진흥원(KISA)의 보고서인 ‘중국의 개인정보 국외 이전 제한 제도의 현황과 전망’에 따르면, 중국은 대표적인 네트워크 보안 규제인 ‘중화인민공화국 네트워크 안전법(이하 네트워크 안전법)’과 관련해, 개인정보 및 주요 데이터의 국외 이전에 관한 보다 구체적인 사항을 마련하고 있다.

현재 의견 수렴 단계를 지나 본격적으로 심사에 들어간 신규제 사항을 살펴보면, 핵심 정보인프라 운영자가 중국 내에서 운영 중 생성 및 수집되는 개인정보와 주요 데이터를 반드시 중국 경내에 저장해야 한다는 의무 아래, 업무상 필요에 의해 해외에서 저장 혹은 해외 기관과 개인에 제공해야 할 경우 별도의 ‘보안 평가’를 따라야 한다는 내용을 골자로 한다.

한국에서도 이와 마찬가지로 자국민의 개인정보 국외 이전에 관한 법률이 마련돼 있다. 한국의 개인정보보호법 제17조3항에 의하면, 개인정보처리자가 개인정보를 국외의 제3자에게 제공하게 될 때는 국외 이전에 관한 계약을 체결하기 전, 제17조2항에 마련된 사항을 정보 주체에게 알리고 동의를 받아야 한다.

하지만 중국이 추진하고자 하는 네트워크 안전법의 규제 사항에서 보다 주목할 부분은 개인정보뿐만 아니라 ‘주요 데이터’ 또한 규제 대상에 포함된다는 점이다. 중국이 한국의 주요 교역국이라는 배경 아래, 중국의 개인정보 국외 이전에 관한 규제 강화가 한국 기업에 미칠 영향에 관한 관심은 더욱 높아지고 있다.

KISA의 정연수 연구위원은 보고서를 통해 '주요 데이터란 국가 기밀은 아니지만 국가안보, 경제발전, 공공의 이익과 밀접한 연관이 있는 원자료와 파생자료를 모두 지칭하는 말'이라며 '네트워크 안전법상 규제에 대한 외국 기업의 관심이 실제로도 높은 상황이다. 내용 및 용어가 다소 모호해 해석상 논쟁의 여지가 있으며, 악용될 소지가 높다는 지적이 제기되기도 한다'라고 했다.

일각에서는 이를 두고 중국 당국에 중국 내 회사의 IT 시스템 및 기밀 데이터에 접근성을 높이는 단초가 될 위험 및 또 다른 무역장벽으로 작용할 것이라는 우려의 목소리도 들리고 있다.

정 연구위원은 '중국은 법률의 원칙 정도를 수립한 후, 하위 법령에 포괄적으로 권한을 넘기는 경우가 많을뿐더러, 별도의 위임 없이 각 부처가 독자적으로 업무 권한에 근거해 제정한 고시가 더 강한 영향력을 지니는 경우도 다수 존재한다'라며 '현재 본격적인 심사에 들어간 사안인 만큼 이에 관심을 두고 있는 국내 기업이 현재 마련된 원칙보다 하위 규정, 특히 규범성 문건을 관심 있게 봐야 할 것'이라고 했다.
ad광고추천제품

0 / 1000

추천제품

1/8

가상화폐 시세

loader
Bitcoin logo icon

비트코인

%
Ethereum logo icon

이더리움

%
Ripple logo icon

리플

%
Provided by Bithumb logo icon