중국 신사이버보안법, 국내외 IT 기업 타격

지난 7월 8일 중국에서 신(新) 사이버보안법이 승인되어 IT(정보통신) 산업에 대한 중국 공산당의 통제권이 강화되었다. 정치적 사안에서부터 개인정보까지 모든 내용을 아우르고 있는 이 사이버보안법은 외국 IT 기업에 불리하게 작용할뿐더러, 중국 국내 IT 분야의 혁신도 저해할 것으로 보인다.

해당 보안법은 ‘사이버 공간에 대한 통제권과 국가안보를 보호하기 위한’ 68개 조항으로 구성되어 있다. 이를 통해 중국은 보안을 강화하는 데 더해, 정보 통제와 검열을 늘리고 정보의 자유로운 흐름을 제한하려는 계획이다. 그 중 돋보이는 것이 인터넷 서비스 제공자와 IT 기업들이 중국에 데이터를 저장해야 한다는 조항이었다.

중국에서는 이러한 요건 덕분에 흔히 국가의 적으로 불리는 반체제 세력이나 국권 위협자로 간주하는 인물을 추적하기 수월해졌다. 하지만 현재 이 법이 중국 내에서 수집된 데이터에만 적용되는 것인지, 중국 기업이 타국에서 수집한 데이터에까지 적용되는지는 불분명하다. 예를 들어, 제 50조에서는 정부에 ‘유사 시’ 사회질서 유지를 위해 전 지역의 인터넷 접근을 차단할 권리를 부여하고 있다. 즉, 사이버 공간에 계엄령이 내릴 수 있다는 것이다.

불리한 상황에 놓인 외국 기업

주중 유럽연합 상공회의소 조르그 우트케 소장은 로이터 통신과 인터뷰에서 “중국의 수많은 법을 망라해 제일 우려가 되는 사항은, 표현이 모호하여 법이 어떻게 시행될 지 불분명하다는 것이다”고 밝혔다. 스튜어트 하그리브스 홍콩 중문대학교 IT 법학 교수는 중국 내 외국 기업들이 불리한 입장에 놓일 것으로 보고 있다.

“이 규정으로 중국 내 생산업체와 프로그래머들이 유리해질 것이다. 외국 기업이 소스 코드나 디자인 명세서를 중국 정부에 넘겨주지 않으려 할 것이고, 또 어떤 경우에는 외국 정부가 나서서 그를 막을 수도 있기 때문이다.”

하그리브스 교수가 사우스 차이나 모닝 포스트에 밝힌 내용이다. 중국 내의 외국 IT 기업들은 앞으로 경영 계획에 더 많이 맞부딪히게 될 것이고, 이 상황을 걱정하면서 인권 관련 문제를 제기하는 주주와 미래의 공공 이해관계자들도 많아질 것이다.

매출 감소

중국 공산당 정권이 외국 정부와 기업에 대한 정보 해킹을 허가했다는 의심을 받는 상황에서, 중국의 7월 8일 발표는 매우 특이한 데가 있다. 최근 어처구니 없는 예로, 미국 인사관리부에서 몇 차례 보안 침입이 발생해 수백만 건의 정부 인사 정보가 유출되었다. 정부 주도 하에 해킹을 저질렀다는 혐의에 앙갚음이라도 하듯이 중국 정부는 올해 초 정부 대상판매 회사 리스트에서 시스코 시스템, 시트릭스 시스템, 애플을 제외해버렸다.

중국 정부는 보복 차원에서 해당 미국 IT 기업 제품에 스파이 소프트웨어가 설치되어 있을까 우려하고 있다. 이러한 상황에서 외국 IT 기업은 7월 8일 사이버보안법 발표 이전부터 이미 중국 내 매출이 감소하고 있었다. 지난 5월 분석가가 낸 수익 결산을 보면, 시스코의 중국 내 매출이 지난 분기 대비 20% 하락했다고 시스코 시스템 퇴임 CEO인 존 챔버스씨가 밝혔다.

사실 시스코는 그동안 중국 검열 규정을 준수하여 하드웨어를 제작했고, 전해진 바에 따르면 반체제 인사들을 추적하는 복잡한 작업까지 도와주는 등 오랫동안 중국 정부와 협업 관계를 유지해왔다. 하지만 그 노력 이후 시스코가 맞은 결과는 매출 감소인 것이다.

혁신 저해

신(新) 사이버보안법에는 IT 산업이 ‘안전하고 통제 가능해야 한다’는 표현도 있어, 중국 정부가 자국 내 모든 기업에게 이른바 ‘하드웨어 개방권’을 내어달라고 요구할 수 있다는 것이 IT 기업 측의 의견이다. 중국은 이러한 조치를 통해 기업들에게 암호화 키와 소스 코드마저 넘겨달라고 요구할 가능성이 높은데, 이는 지적 재산 문제로까지 번질 수 있다.

해당 표현은 여러 가지로 해석된다. 우선, 중국 정부는 기업 등록 소스 코드를 이용해 자국 IT 산업의 성장을 빠르게 추적할 수 있다. 현재 중국 정부는 IT 산업을 확장하면 수익 및 일자리가 창출되어 GDP 추정치에 도달할 수 있을 것이라 확신하고 있다. 자동차 산업에서도 외국 자동차 기업이 중국 시장에 진입하기 위해 기술과 노하우를 넘겨줘야 했던 선례가 있었다.

중국 국내 자동차 업체의 매출이 여전히 일본과 유럽 업체에 뒤처지고 있지만, 지식 이전을 강행한 덕에 연구 개발 기간을 수십 년 줄일 수 있었다. 하지만 성장하고 있는 자국 스타트업까지 억제하는 과정에서 타격이 있을 수 있다. 중국이 IT 분야를 강압적으로 규제하는 행동은 최근 인터넷 스타트업 기업에 대해 투자와 혁신을 장려하던 중국 정부의 모습과 상반된다.

신(新) 사이버보안법에서 요구하는 대로 매년 검열을 진행하고 소스 코드 접근을 허락하면 관료주의는 심화되고, 기술 연구 속도가 둔화될 것이며, 외국 벤처기업의 직접 투자까지 무산될 수 있다. 또한 중국 스타트업 기업의 안보에 대한 불신으로 국제시장에서 경쟁력이 약화될 수 있는데, 이는 스타트업 기업들이 불가피하게 중국 정부와 관계를 맺고 있기 때문이다. 사이어보안에 대한 중국 정부의 보수적 대처가, 최근 주식 시장을 강압적으로 통제하던 때와 마찬가지로 이번 상황도 실패로 돌아갈 것임을 입증하고 있다.