“中 새 암호화법, 중국 내 외국 기업에 위협” 전문가 경고

중국 정부가 어떤 외국 기업도 그들의 데이터나 통신을 암호화할 수 없게 하는 새 암호화법을 내년 1월 1일부터 시행한다. 이런 조치로 중국에서 운영하는 글로벌 기업은 데이터를 비밀리에 저장할 수 없기 때문에 보안에 상당한 영향을 받을 것이라고 전문가들은 말한다.

새 암호화법은 중국 정부가 사이버보안 향상을 위해 12월 1일부터 시행한 중국 정보보안등급보호규정(MLPS)2.0 시스템의 일부로 적용된다. 중국의 MLPS 2.0의 일부는 사법 집행 기관이나 정보기관에 광범위한 권한을 부여해 중국 내 네트워크에서 발생하는 모든 것들을 면밀히 모니터링하고 조사한다.

동아시아 정세 전문가인 고든 창은 새 암호화법에 대해 “비밀은 없을 것”이라며 “(회사는) 암호화키를 넘겨야 하므로 VPN(가상 사설망)으로 검열을 우회할 수 없게 된다. 중국 통신망에 연결된 모든 것을 중국의 국가안전보위부와 공산당이 이용할 수 있게 될 것”이라고 지적했다.

기업은 네트워크에 전송되고 저장된 정보의 기밀을 유지하기 위해 자체 내 암호화 기술을 사용해 왔다. 그러나 중국의 새 암호화법이 시행될 경우 어떤 외국 기업도 그들의 데이터나 통신을 암호화할 수 없다. 고든 창은 외국 기업도 데이터 보호를 위한 VPN 사용이 금지되거나, 심지어 개인 서버 사용도 금지될 수 있다고 말했다.

중국 관리들은 압수된 정보를 중국 국영기업과 공유해 외국 경쟁업체보다 경쟁 우위를 점할 수 있는 반면, 외국 기업은 사내 기밀을 보호할 수 없게 될 것이다.

고든 창은 “실제로 이러한 규칙이 널리 시행된다면, 중국은 포춘 500대 기업을 차지할 수 있다”며 서둘러 대책을 마련해야 한다고 조언했다.

미국과 중국은 지난 13일 ‘1단계 무역 합의’를 공식 발표했다. 그러나 미국 무역대표부(USTR)가 발표한 보고서에 따르면, 1단계 합의에 새로운 사이버 보안법은 빠져있기 때문에 고든 창은 이번 합의가 ‘무의미’하다고 했다.

래리 커들로 백악관 경제보좌관은 15일 폭스뉴스에 “이번 합의에서 지식재산권(IP) 보호와 강제 기술 이전 금지에 대해 비중 있게 다뤘다”고 설명했다.

커들로 보좌관은 중국의 새 암호화법에 대해 묻자 그에 대해 아직 충분히 알고 있지 않다라며 “만약 그들이 (합의 조항을) 위반한다면, 당연히 우리는 조치를 취할 것”이라고 답했다.

미국 기업은 ‘매우 걱정해야 한다’

워싱턴 소재 싱크탱크인 ‘정보기술 & 혁신재단’의 니겔 코리 부국장은 새로운 사이버 보안법에 대해 중국이 지난 몇 년간 데이터를 지배하기 위해 시도한 일련의 정책 중 가장 최근의 조치라고 말했다.

중국 정부는 그동안 영토 내 국내외 기업 모두에 자국 내에 데이터 저장을 강요하는 통제 정책을 펴왔다. 코리 부국장은 “이번 조치는 다양한 웹사이트와 서비스로부터 데이터 수입을 차단한 중국의 만리방화벽(GFW)과 연계됐다”고 지적했다. GFW은 중국의 인터넷 감시·검열 시스템이다.

미국 회사들은 현재 이 법이 어떻게 시행되고 구현될지 정확히 모른다.

고든 창은 많은 미국 회사가 캐나다의 노텔 네트워크와 같은 운명을 겪을 수 있다고 우려하며 미국 정부는 중국 내 미국 기업을 보호하기 위해 조치를 취해야 한다고 촉구했다.

전문가들은 수십 년 동안 캐나다 첨단기술 산업의 보배였던 노텔의 파산에 중국의 해킹 및 IP 도용이 해악을 입혔다고 주장했다.

노텔은 전성기에 전 세계적으로 10만여 명의 직원을 고용했고, 시장 평가액이 2830억 달러에 달하며, 성공 신화를 보여줬던 회사다. 10년 전 노텔이 무너질 때 중국 해커가 IP를 도용하는 등 노텔의 경쟁사를 도왔다는 주장이 제기됐었다.