지난달 29일 중국 정부는 5월 1일 도입이 예정된 ‘IT시큐리티 강제인증제도(ISCCC)’의 수정 시행안을 내놨다. 내용은 크게 두 가지다. 제도 시행일을 고수하는 대신 1년간의 유예기간을 둬 해당국의 정부와 업체들에 충분한 시간 여유를 주겠다는 것과 적용 대상범위를 정부 조달품목으로 축소하겠다는 내용이다.
중국 정부는 예고된 시행일의 이틀 전, 그것도 낮이 아닌 저녁에 이 사실을 알렸다. 각국의 반발에 중국 정부가 나름 고민한 흔적이 배어 있다. 공고 시점은 중·일 정상회담이 끝난 직후다. ISCCC의 부당성을 지적한 일본 총리를 배려한 셈이다.
ISCCC란 전자제품 중국 수출기업이나 중국공장에서 전자제품을 생산하는 글로벌 기업이 핵심 제어 소프트웨어 설계도 격인 소스코드를 중국 당국에 사전 제출, 보안인증을 받게 하는 제도다. 이에 불응하거나 인증시험에 불합격하면 해당 제품의 중국 수출 및 판매는 전면 금지된다.
수정안에 의하면 수출 업계는 1년이란 시간을 벌었고, 적용 대상도 중국 조달품으로 대폭 축소됐다. 이 소식을 중국 당국 홈페이지에서 확인한 우리 정부는 며칠 후 정책 포털에 자료 하나를 올렸다. 제목은 ‘중국 ISCCC 시행 1년 연기’, 부제는 ‘공공부문용 제품으로 한정될 가능성’이다. “이번 조치는 우리나라를 포함한 각국의 반발과 국내외 언론보도, 일본 관방장관의 대응 등 거센 국제 반발을 고려한 것”이라는 해석도 달았다. 자료를 읽노라면 그나마 불행 중 다행이란 생각이 절로 들게 된다.
그런데 정말 그럴까. 일본의 반응을 살펴보자. 이번 중·일 정상회담에서 ISCCC의 부당성 지적을 공식 논제로 삼았던 일본 정부는 중국의 수정안을 받아들일 수 없다는 방침을 고수했다. 일본 총리는 “새 제도가 국가 간 무역장벽으로 작용할 수 있으며, 제도도입은 철회돼야 한다”고 목소리를 높였다. 중국의 뚜렷한 태도 변화가 없다면 세계무역기구(WTO)에 제소하겠다는 엄포도 놨다. 일본 경제산업상은 4일 미국 통상대표부 대표와 미국에서 회담을 갖고 중국의 ISCCC 도입철회를 촉구하는 공동 성명도 냈다.
‘조삼모사(朝三暮四)’에 속지 않는 일본이다. ISCCC 문제의 본질은 지식재산권 유출 논란이다. 중국 정부는 디지털 기기의 소프트웨어 결함을 노린 해킹사고를 미연에 방지하기 위해 ISCCC 도입이 절실하다고 항변한다. 경쟁국의 업체들이 애써 개발한 소스코드를 보여달라는 중국의 주장은 지나가던 견공도 웃을 일이다. 동서고금을 막론하고 도입된 바 없는 이 제도가 유독 중국에 필요한 이유를 이해할 수 없다. 고양이에게 생선 정도가 아닌 어물전 전체를 맡기라는 것과 다를 바 없다.
사실 이번 중국의 ISCCC 수정안은 바뀐 게 없다. 제도 시행을 1년간 유보한 것은 인증심사에 3∼7개월이 소요될 것을 감안한 중국 당국의 편의상 조치에 불과하다. 인증심사 대상제품도 당초 정한 13개 품목 그대로다. 가장 중요한 지식재산권 침해 및 유출 논란도 해결되지 않았다.
상대국을 달래고 시간을 벌기 위한 중국의 얄팍한 꼼수다. 이런 중국의 꼼수를 간파해낼 능력이 없다면 조삼모사에 속는 원숭이와 무엇이 다를까.
최정훈 국제부 차장 jhchoi@etnews.co.kr