[보안뉴스 온기홍=중국 베이징] 중국 정부가 지난해 대형 인터넷 포털과 보안 업체 사이에 네티즌을 볼모로 벌어진 분쟁을 계기로 인터넷 이용자 정보를 불법적으로 공개하고 제3자에 넘기는 행위를 처벌하는 규정을 마련했다. 정부는 또 인터넷에서 업체 간 불공정 경쟁 행위를 처벌하는 규정도 만들었다.

인터넷 서비스 관리 전담 부서인 공업정보화부는 지난 14일 ‘인터넷 정보 서비스 시장 질서 감독관리 방법’(이하 방법)’을 발표했다고 관영 신화통신 등이 17일 전했다. 공업정보화부는 5장 27조로 이뤄진 이 ‘방법’에 대해 오는 2월 14일까지 사회 각계의 의견을 공개 청취한 데 이어, 시행에 들어갈 방침이다.

◆인터넷 이용자의 개인정보 보호 강조

이번 ‘방법’은 먼저 인터넷 이용자의 프라이버시와 관련해 상세한 규정을 마련했다.

방법(제12조)은 인터넷 정보 서비스 제공업체(자)는 이용자의 프라이버시를 존중하고 개인정보의 보안을 지키며 개인정보의 처리 행위를 규범화해야 한다고 명시했다. 또한 인터넷 업체가 법규에 근거해 명확한 권한 위임이나 이용자의 명시적인 동의를 받지 않은 채 임의로 이용자의 개인정보를 수집하고 처리하는 것을 금지했다.

방법(제13조)은 또 인터넷 업체가 이용자 정보와 관련해 법에 따라 비밀 보호 의무를 져야 하며 엄격한 비밀 보호 조치를 취해야 한다고 규정했다. 조직이나 개인이 어떤 사유에서든 이용자 정보 내용에 대해 검사를 진행하지 못하도록 했다. 또한 방법(제14조)은 인터넷 업체는 이용자 데이터(문자, 사진, 음성·영상 등)의 안전성을 확보해야 하며 이용자가 스스로 데이터를 수정·삭제할 권리를 보장하도록 했다.

이와 함께 방법(제10조)은 인터넷 업체가 고객용 소프트웨어를 다른 소프트웨어와 한데 묶어 제공할 때, 이용자에게 명확하게 알려 줘야 하며 이용자로 하여금 설치·사용을 선택하도록 해야 한다. 또 독립적인 언로드 방식을 제공하고 어떤 불합리한 조건도 부가해서는 안 된다.

◆소프트웨어 관련 불량 행위 단속
불량 소프트웨어(badware)와 관련, 이 ‘방법’은 처음으로 소프트웨어 설계와 서비스 부문과 관련한 규범을 마련하고 이용자의 합법적 권익에 대한 보장을 강조했다.

방법(제9조)은 인터넷 업체가 이용자의 단말기 상에서 소프트웨어 설치, 운영, 업그레이드, 언로드 등의 조작이 필요할 때, 이용자에게 명확하고 분명하게 정보를 제시하고 이용자의 동의를 얻어야 한다고 강조했다.

둘째, 통용되는 언로드 방식을 제공하지 않거나 소프트웨어의 언로드 이후에도 여전히 코드나 다른 불필요한 문건이 이용자의 단말기에 남아 있어서는 안 된다. 셋째, 방법은 업체가 이용자의 동의를 거치지 않고 이용자 브라우저 배치나 기타 중요 설비를 수정하고 강제적으로 이용자가 특정한 웹사이트를 방문하게 하지 못하도록 했다. 이용자가 정상적으로 인터넷을 이용할 수 없는 상황들을 초래하는 한편, 이용자의 알권리와 선택권을 침범해서도 안 된다. 위반 업체는 개정과 함께 이용자의 손실을 배상해야 한다. 이를 거부할 경우 경고와 함께 1만~10만 위안의 벌금을 물게 되며 영업 정지에 처해진다.

◆인터넷 시장내 불공정 경쟁 행위 처벌
이번 방법(제2장 6조)은 인터넷 정보 서비스 제공업체가 시장활동 중에 불공정 경쟁 행위를 하지 못한다고 명시했다.

첫째, 인터넷 업체가 사실을 날조하고 허위 사실을 퍼뜨리거나, 경쟁업체가 제공하는 합법적인 제품 또는 서비스를 악의적으로 헐뜯는 동시에 경쟁업체의 상업적 명예 또는 제품의 신뢰를 손상시키는 행위는 금지된다.

둘째, 인터넷 업체가 정당하지 않은 이유로 다른 업체가 제공하는 합법적인 제품•서비스에 대해 임의로 ‘불겸용’ 조치를 취해서는 안 된다. 또 이용자에게 주도적으로 객관적 제시를 하지 않거나 이용자를 속이고 유도해 선택하게 하는 것도 금지된다.

셋째, 이용자가 단말기 상에서 다른 업체의 제품•서비스를 이용하는 것을 방해하는 한편, 그 내용을 수정하고 차단해서도 안 된다.

넷째, 어떤 방식을 통해서든 이용자를 오도하고 속이며 강요해 다른 합법적 제품과 서비스를 언로드하거나 폐쇄하는 행위도 금지된다.

이번 방법(제7조)은 또 인터넷 업체가 타사의 제품•서비스의 안전, 프라이버시 보호, 품질 등에 대해 이의가 있을 경우, 제3의 기관에 테스트를 진행하도록 신청하도록 명시했다. 그러지 않고 업체가 자체적으로 테스트를 실시해 그 결과를 발표해서는 안 된다.

이들 규정을 위반한 인터넷 업체는 최소 10만 위안에서 최대 100만위안의 벌금을 내야 한다. 상황이 심할 경우에는 영업 중단조치가 따르게 된다.

◆인터넷 정보 서비스 분쟁 처리

이번 방법(제8조)은 인터넷 업체가 ‘통신 서비스 규정’의 유관 내용을 준수해야 하며 이용자의 합법적 권익을 침범하는 행위를 해서는 안 된다고 강조했다.

중국 정부의 이번 조치는 지난해 하반기 각각 6억 명과 3억 명의 회원을 가진 인터넷 포털·채팅 사이트인 텅쉰와 보안솔루션 업체 치후360이 이용자를 볼모로 분쟁을 벌인데 따른 후속 대책 성격이 짙다. 동시에 앞으로 양사 분쟁과 유사하게 인터넷 기업 간의 상업 경쟁 행위를 법에 의거해 처리하겠다는 의지를 담고 있다.

지난해 인터넷 분야에서 가장 많은 주목을 끈 사건인 양사 간 분쟁은 텅쉰이 연초 보안 프로그램을 잇달아 내놓고 보안솔루션 분야에 뛰어들어 치후360을 정면 공략하면서부터 시작됐다. 치후360은 텅쉰에 맞서 지난 9월 텅쉰의 실시간 메신저 서비스인 ‘QQ메신저’가 개인 이용자 정보를 유출하는 것을 방지한다며 보안 프로그램 ‘360세이프’을 내놓았다.

그러자 텅쉰 측은 11월 3일 ‘360세이프’가 ‘QQ메신저’의 정상적 작동에 악영향을 끼친다면서 360세이프가 설치된 컴퓨터에서 QQ메신저 이용을 중단시킨다고 전격 발표했다. 즉 텅쉰은 이용자로 하여금 ‘QQ’와 360의 보안 프로그램 가운데 하나를 선택하도록 강요했다. 텅쉰이 운영하는 ‘QQ닷컴’의 이용자가 중국에서 6억 명이 넘고 ‘360’ 이용자는 3억 명에 달하는 상황이어서 이용자를 볼모로 한 양사 간 다툼은 큰 파장을 일으켰다.

또한 두 회사가 ‘이용자 개인정보 유출’ 문제를 놓고 논쟁을 벌이면서 인터넷 이용자의 개인정보에 대한 관심 역시 높아졌다. 아울러 텅쉰의 일방적인 ‘QQ’ 메신저 이용 제한 조치를 놓고서도 불공정 경쟁 행위라는 비판도 커졌다. 그러면서 이번 분쟁으로 국가 법률 상의 ‘결함’도 지적됐다. 공업정보화부는 며칠 뒤 양사 간 분쟁에 개입해 조사에 착수했다.

공업정보화부는 지난 11월 21일 두 회사가 부당한 경쟁 행위를 하고 일방적으로 서비스를 중단함으로써 고객의 정상적인 서비스 이용과 사회에 매우 나쁜 영향을 끼쳤다고 공개 비판했다. 이어 두 회사에 이용자들에게 공개 사과하고 이용자 서비스 처리 작업을 적절하게 취하라고 명령했다. 이에 두 회사는 이용자에게 사과성명을 발표했다. 또한 양사의 제품은 서로 다시 ‘겸용’할 수 있게 됐다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>