중국이 공공질서를 파괴하는 사이버위협 발생시 자국 내 인터넷 접속을 차단한다. 중국 기업이 도입하는 정보보호 장비에 대한 보안 표준안을 마련한다. 미국과 중국 간 사이버 갈등이 더 첨예해질 전망이다.
중국은 이 같은 내용을 골자로 한 사이버보안법 초안을 마련·발표됐다. 시진핑 정부는 사이버보안을 시급히 해결해야 할 국가 보안 어젠다 중 하나로 정했다. 연내 사이버보안법을 만들고 통과시킬 계획이다.
사이버보안법 초안에는 중국 당국이 공공 보안에 비상사태가 걸렸다고 판단할 경우 인터넷 접속을 끊는 방안이 명시됐다. 중국 당국은 위구르, 티벳족 등 소수 민족이 있는 서부 지역에서 소요사태가 일어날 경우 이 같이 조치해왔다.
사이버 보안 감시 및 경보 시스템과 긴급대응조치를 담당할 정부 기관 설립안도 포함됐다. 이전까지 사이버 보안 위협에 대응하는 일관된 정책이 부재하다는 논란에 시달렸기 때문이다.
뉴욕 외교협회 소속 아담 세갈 중국 사이버보안학자는 “중국은 사이버 규제·보호·대응책 등 법률을 한 곳에서 다룰 수 없다는 점에 불안해했다”며 “사실은 잠재적 사이버 공격에 대한 규제 형태 대응책이 필요하다고 느낀 것”이라고 전했다.
당초 우려하던 외국 인터넷 업체에 대한 규제도 포함됐다. 중국 정부는 사이버보안법에 IT 공급 업체가 준수해야 할 국가·산업 표준을 제정할 예정이다. 아담 세갈 중국 사이버보안학자는 “이 표준에 외국 제조사 진입을 막거나 이들에게 중국 정부 및 현지 기업에게 자사 기술에 대한 접근권한을 제공하라는 내용이 담길 것”이라며 “앞서 은행 기술 보안 가이드라인처럼 외국계 기업이 타격을 입을 것”이라고 내다봤다.
미·중 간 사이버 보안 갈등이 심화될 가능성이 커졌다. 중국은 앞서 취한 사이버보안 관련 조치 일부로 미국과 논쟁을 벌였다. 중국 은행에 당국이 ‘안전하고 통제 가능한’ 것으로 평가한 IT 장비만 구매하게 하는 은행 기술 보안 가이드라인이 대표적이다. 외국계 기업은 당시 중국 정부가 시장 진입을 방해한다고 주장했고 이후 미 정부가 이를 거들었다. 이 법안은 현재 개정을 위해 추진이 중단된 상태다.
여기에 최근 미 인사관리청(OPM)은 연방정부 전현직 공무원 수백만명 기록과 민감한 정보를 해킹당했다. 미국 연구자들은 이 전산망 해킹 뒷배경에 중국이 있다고 여긴다. 중국은 이 주장이 무책임하다고 주장하며 어떤 형태 사이버공격이든 반대한다는 입장을 밝혔다. 이처럼 양국 간 갈등이 심화되는 상황에서 사이버보안법 초안이 나온 셈이다.
뿐만 아니다. 사이버보안법 초안에는 에너지, 교통, 물 공급, 금융 등 강력한 사이버보안이 필요한 분야가 목록화됐다. 전기, 가스, 의료, 사회보장 및 기타 공공 서비스를 지원하는 정보 시스템도 포함됐다. 이 분야에 사용되는 IT제품 및 서비스를 조달할 때 중국 당국이 잠재적으로 국가안보에 영향을 미칠 것으로 판단하면 정부의 공식적인 사이버보안 검토를 거쳐야한다. 어느 정도 수준이 ‘위협적’인지는 명시되지 않았다.
일명 ‘핵심적인(Crucial)’ 정보 인프라를 운영하는 업체도 중국 사용자 개인정보 및 중요한 데이터를 현지에 저장해야한다. 사업을 목적으로 해외에 저장되는 데이터는 먼저 당국으로부터 사이버보안성을 검토받아야 한다. 이미 애플은 중국 사용자 데이터를 자사 암호화 작업을 거쳐 현지 국영 업체 플랫폼에 저장 중이다.
인터넷 상품·서비스 공급 업체가 개인 정보를 모을 때 초기 사용자에게 이를 승인받고 데이터가 유출될 경우 이를 알리는 방안도 담겼다. 중국은 지난해 말 공식 철도 티켓 판매 웹사이트에서 사용자이름, 비밀번호, 이메일 주소 등 개인정보가 유출됐었다.
김주연기자 pillar@etnews.com