체코 NUKIB “중국 법률로 정부 강제 접근 가능”…데이터 이전 원칙 금지 촉구
스마트폰·전기차·AI 채팅봇까지...광범위한 중국산 제품 위험 대상 포함
서방 각국 중국 기술 규제 강화...체코도 글로벌 보안 흐름 동참

[보안뉴스 여이레 기자] 체코 국가 사이버 및 정보보안청(NUKIB)이 자국 주요 인프라 운영기관들에 중국산 기술 사용과 중국 내 서버를 향한 데이터 이전을 피할 것을 강력히 권고했다. NUKIB는 이러한 행위가 중대한 사이버 보안 위협을 초래한다는 점을 강조하며, 정당한 사유가 있는 경우를 제외하고 데이터 이전을 원칙적으로 금지해야 한다고 촉구했다.


NUKIB는 최근 중국에 의한 중대한 분쟁 및 사이버 공격 위험도를 ‘높음’(High) 수준으로 재평가했다. 이는 주요 인프라가 클라우드 저장소와 네트워크 연결을 통한 원격 운영에 점점 더 의존하는 현실을 반영하는 것으로 풀이된다. NUKIB는 서버와 데이터 운영의 신뢰성이 공급 업체와 밀접히 연관돼 있기 때문에, 공급 업체의 신뢰성이 무엇보다 중요하다고 밝혔다.

이어 NUKIB는 중국의 국가정보법, 국가보안법, 기업법, 반간첩법 등 일련의 법률을 이같은 우려의 근거로 들었다. 이들 법률은 중국 정부에 자국 기업이나 개인을 대상으로 정보 제출과 협력을 강제할 수 있는 광범위한 권한을 부여한다. 따라서 중국산 제품과 소프트웨어를 사용할 경우 본인 데이터가 사실상 감시·접근·수집될 수 있다는 우려가 항상 제기돼왔다.

경고에 언급된 위험 대상엔 스마트폰, IP 카메라, 전기차, 인공지능 채팅 엔진, 의료기기, 태양광 인버터 및 일부 소비자용 전자기기가 포함됐다. 이는 대부분 중국 기업이 생산·관리하는 제품 및 서비스로, 데이터가 중국 내 서버로 전송되고 정부가 언제든 접근 가능하다는 점이 문제로 지적됐다.

NUKIB의 이번 경고가 일반 국민에게 직접 법적 효력을 갖지는 않는다. 하지만 NUKIB는 모든 체코 국민이 이 권고를 면밀히 검토하고 사용 중인 제품에 대해 신중히 평가할 것을 요청했다. 또 주요 인프라를 운영하는 기관엔 사이버보안법에 따라 위협을 반드시 위험분석에 포함하고, 적절한 대응책을 마련해야 한다고 촉구했다.

체코의 이번 경고와 대응조치는 호주, 이탈리아, 캐나다, 미국 등 여러 서방 국가가 중국산 인공지능 및 IT제품에 대해 실시하고 있는 조치와 맥락을 같이 한다. 해외 여러 나라에서 이미 딥시크 AI 등 일부 중국 기술의 정부기관 내 사용이 전면 금지됐으며, 체코 역시 글로벌 보안 흐름에 따라 국가적 위험 대응 체계 강화를 공식화하고 있다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>