중국이 오는 5월부터 실시할 예정이던 외산 디지털 기기의 소스코드 공개 의무화 계획이 연기될 전망이라고 요미우리신문이 18일 전했다.
중국 정부는 디지털 기기의 소프트웨어 결함을 노린 해킹 사고를 미연에 방지한다는 이유를 내세워 중국에 수출되는 IT기기나 글로벌 기업의 중국 공장에서 생산되는 전자제품 등의 핵심제어용 소스코드를 당국에 의무적으로 제출토록 하는 강제인증제를 5월부터 시행할 예정이었다.
당시 중국이 정리한 소스코드 제출 대상제품은 △IC칩용 운용체계(OS) △데이터베이스 시스템 △스팸메일 방지 제품 △네트워크 감시 제품 등 13개 품목이다. 이에 따라 디지털복사기나 서버 등은 물론 부정사용 방지 등을 목적으로 IC칩을 탑재한 현금자동입출금기(ATM)나 판매시점관리시스템(POS)도 포함될으로 관측된 바 있다.
만일 소스코드를 제출하지 않거나 소스코드를 이용한 시험과 인증기관 검사에 불합격할 경우 해당 제품은 중국에 수출하거나 중국 내에서 판매할 수 없게 된다.
중국 정부의 이 같은 계획이 처음 알려진 것은 지난해 9월이다. 이후 이 규제안의 직접적 영향을 받게 될 것으로 보이는 일본과 미국, 유럽의 정부와 기업단체들은 “IT기기의 설계도와 다름없는 소스코드를 중국 당국에 공개하는 것은 지적재산권을 훗날 경쟁국이 될 수 있는 중국에 그대로 노출하는 것과 마찬가지”라며 강력히 반발해왔다.
핵심제어 설계도 격인 소스코드를 수출 대상국에 공개하는 사례가 없는 데다 수출기업의 지적재산권이 중국 기업에 유출될 가능성이 있고, 디지털 기기 암호기술의 노출로 예상치 못한 또다른 보안사고를 유발할 수 있기 때문이다.
중국 정부가 시행 한달 여를 앞두고 소스코드 공개 의무화 계획을 돌연 연기키로 한 것은 이 같은 국제적 반발을 염두한 것으로 풀이된다. 하지만 중국 정부는 “제도를 보다 완전하게 만들기 위해 시간이 필요한 것일 뿐”이라고 설명하면서 규제안에 대한 철회계획은 밝히지 않고 있어 추후에도 문제가 될 가능성을 남겨 둔 상태다.
최정훈기자 jhchoi@etnews.co.kr