이르면 내달부터 중국 정부가 정보기술(IT) 시큐리티 제품의 소스코드 공개 제도를 실시할 걸로 알려진 가운데 이와 관련한 대응방안을 조속히 마련해야 한다는 전문가들의 목소리가 나오고 있다.

24일 요미우리를 비롯한 일본 언론은 중국 정부가 디지털TV 등의 IT 제품을 중국에 파는 업체들에 대한 강제인증 제도를 도입하기로 하고 이 같은 사실을 미국과 일본 정부에 정식으로 통보했다고 보도했다.

이번 조치의 핵심은 중국에 진출한, 외국 기업이 만든 제품의 소스 코드(일종의 설계도에 해당)를 중국이 넘겨받겠다는 것이다. 그렇게 되면 해당 기업의 제품 정보가 고스란히 다 유출될 수 있다.

중국의 이런 태도에 관련 전문가들과 보안업계 관계자들은 우려를 나타냈다. “중국 정부가 다른 나라의 첨단 IT 기술을 아예 통째로 먹으려고 달려드는 꼴”이라며 불쾌감과 우려의 뜻을 감추지 않은 것이다.

한 보안전문가는 “자기네 시장에 들어올테면 들어오고, 싫으면 말라는 것이다”라고 목소리를 높였다. 다른 전문가 역시 “한 마디로 자기 멋대로 하겠다는 것인데 이래서야 되겠느냐”고 지적했다.

이들은 중국측의 조치에 우려를 나타내면서 한편으론 적절한 대응방안 마련을 주장하기도 했다. 관련 전문가들과 업계에서 내놓은 소스코드 공개제도에 관한 대응방안은 크게 세 가지로 요약된다.

우선 중국을 CCRA 체제로 유도한다는 것이 그 하나다. 이런 시도가 먹혀들지 않을 경우에 사용할 수 있는 방안이 아시아에 별도 CCRA를 만들어 우리 정보보안 업계에 미칠 충격을 최소화한다는 것이다.

또한 단기적으로는 중국에 보안회사의 현지법인을 세워 소스코드 공개제도를 원천적으로 피해갈 필요가 있다는 아이디어도 전문가들의 입에서 전해지고 있다. 관련한 피해 예방이 절실함을 보여주는 셈이다.

백의선 한국정보보호산업협회 부회장은 “우리가 주도적으로 나서 중국과 부딪치기엔 다소 위험부담이 있다. 과거 마늘협상 때의 상황이 재연될 우려가 있다”며 조용하지만 치밀한 대응을 역설했다.

염흥열 순천향대 교수는 “아리아 등 우리의 알고리즘을 공개하는 것은 안 된다. 이 부분에 대한 제한부터 둘 필요가 있다”며 민관이 지혜를 짜내 중국의 소스코드 공개제도에 대응해야 한다는 뜻을 밝혔다.

특히 염 교수는 이 문제에 대한 정부의 역할이 있어야 함을 강조한 뒤 “정부가 나서기에 좀 곤란하다면 공공과 민간의 성격을 동시에 가지고 있는 키사가 주도하는 방법도 있을 것”이라고 덧붙였다.

한편, 시행이 임박한 중국 소스코드 공개제도와 관련, 정부측 대응방안 마련을 전담하고 있는 기술표준원 기술규제대응과의 한 관계자는 “대응은 그간 계속해서 해왔고 앞으로도 할 계획이다”라고 말했다.

허나 이 관계자는 보다 구체적인 내용을 묻는 질문에 “대외적으로 말하기 좀 어려운 부분이 있다”며 언급을 피했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>