‘국가안전·공공이익 관련 정보시스템’ 사용 IT제품·서비스 심사

네트워크 제품과 서비스의 ‘안전성·제어가능성’ 중점 심사

[보안뉴스 온기홍=중국 베이징] 중국이 자국 정보 시스템 보호를 위해 국가와 공공기관에서 사용하는 정보통신기술 제품과 서비스를 중심으로 이른바 ‘온라인 안전 심사 제도’를 처음으로 도입한다.

특히 중국 정부는 중국 내 기업은 물론 외국 기업의 네트워크를 비롯한 정보통신기술 제품 및 서비스와 함께 해당 제공업체에 대해 온라인(네트워크) ‘안전성’과 ‘제어가능성’을 집중 심사키로 했다.

중국의 이번 조치는 미국 정부가 지난 19일 자국 기업들을 해킹한 혐의로 중국군 장교 5명을 기소한 것에 대한 맞대응 성격으로 분석되지만, 우리나라를 비롯한 외국의 중국 정부와 공공 기관에 대한 IT 제품과 서비스의 공급이 이전보다 까다로워질 것으로 우려된다.

22일 중국 국무원 산하 국가인터넷정보판공실은 국가 온라인 안전을 수호하고 중국내 사용자의 합법적 이익을 보장하기 위해 조만간 ‘온라인 안전 심사 제도’를 실시할 예정이라고 발표했다.

인터넷정보판공실은 이 제도의 구체적인 시행 시기에 대해서는 공개하지 않았지만, 국무원의 심의를 거쳐 곧 시행할 것으로 보인다. 이 ‘온라인 안전 심사제도’의 대상은 국가안전 및 공공이익과 관계된 중요 정보 시스템에서 사용되는 IT(네트워크 등) 제품과 서비스라고 인터넷정보판공실은 밝혔다.

제품과 서비스를 제공하는 업체도 심사대상에 포함되며, 중국 내 기업과 외국 기업 모두 심사 대상이다. 공급자와 제품·서비스는 심사를 통과해야지만 중국에서 사용될 수 있게 된다고 인터넷정보판공실은 덧붙였다.

다만, 중국 당국은 자국 시장에 진입하는 모든 IT 설비와 서비스에 대해 심사를 진행하는 게 아니라, ‘국가 및 공공 기관’에 들어갈 중요 정보시스템을 중점 심사할 것으로 알려졌다. 인터넷정보판공실은 특히 “해당 IT 제품의 안전성과 제어가능성에 심사의 중점을 둘 방침”이라고 강조했다.

즉 IT 제품 공급자가 해당 제품을 이용해 사용자의 시스템을 불법적으로 제어·방해·중단하고 사용자 관련 정보를 불법적으로 수집·저장·처리·이용하는 것을 방지함으로써 안전 요구에 부합하지 않는 제품과 서비스에 대해 중국 내에서 사용되지 못하게 한다는 것이다.

중국 당국은 IT 제품과 서비스 못지 않게 이를 제공하는 외국 기업의 ‘배경’에 대해서도 집중적으로 심사할 것으로 보인다. 인터넷정보판공실의 장쥔 대변인은 이날 “온라인과 정보기술 제품이 안전한가, 그리고 통제 제어가 가능한가 하는 점은 국가 안전 및 경제·사회의 건강한 발전과 관계돼 있다”며 이번 제도의 도입배경을 밝혔다.

인터넷정보판공실은 특히 우회적으로 미국을 비판하면서 자국의 이번 제도 실시 당위성을 강조했다. 장 대변인은 “오랫동안 소수 국가의 정부와 기업은 자체 제품의 ‘일방적 독점’과 기술의 ‘독점’ 우세를 바탕으로 민감한 데이터를 대량 수집해서, 수많은 사용자의 이익을 엄중히 해쳤을 뿐 아니라, 다른 국가의 온라인 공간 안전까지도 크게 위협했다”고 주장했다.

장 대변인은 ‘소수 국가’라고 표현했지만, 이는 미국을 가리킨다는 게 중국 내 분석이다. 장 대변인은 “최근 여러 해 동안 중국 정부부처, 기관, 기업, 대학, 통신의 핵심 네트워크들은 대규모 침입·감청을 당하면서 큰 피해를 입었다”며 “지난해 6월초 발생한 ‘스노든 사건’은 세계 각국에 경종을 울렸고 ‘온라인 안전 없이는 국가 안전도 없다’는 중요한 원칙을 실증해 보였다”고 덧붙였다.

장 대변인은 그러면서 “중국은 현재 누리꾼 수가 세계 1위에 올라서면서 ‘온라인 대국’이 됐는데, 법률적 제도 건설의 강화는 피할 수 없는 추세”이며 “온라인안전 심사제도의 시행은 국가 온라인 안전을 지키는 데 가장 효율적인 법리적 바탕이 되고, 온라인 강국 건설에 있어서 중대한 촉진 역할을 할 것”이라고 말했다.

중국 관영 뉴스통신사인 신화통신도 이날 보도에서 전문가들의 말을 따서 “정보기술 제품 공급업체에 대해 여러 형식의 온라인 안전 심사를 벌이는 것은 중국이 처음이 아니고, 미국은 이미 이를 실시하고 있다”면서 미국을 직접 거론했다.

중국 공업정보화부 산하 통신연구원의 류둬 부원장은 이날 중국 관영매체와의 인터뷰에서 “핵심 네트워크 기반 시설은 온라인상 무기공격의 주요 목표로 떠올랐으며, 이는 매우 엄중한 재난성 결과를 초래할 수 있다”며 이번 제도의 도입 필요성을 강조했다.

류 부원장은 “지난해 ‘스노든 사건’은 일부 소수 국가가 손에 쥔 인터넷 기초 자원과 정보기술 우세를 이용해 대규모로 온라인을 감시·제어하고 정치·경제·군사 기밀과 기업·개인의 민감한 데이터를 대규모로 절취한다는 것을 폭로했다”며 미국을 겨냥했다.

그는 또 “국가의 핵심 기초 시설과 중요 시스템에 대한 온라인 안전 검사는 네트워크상 안전 위험과 폐해를 원천적으로 막고 국가 온라인 공간의 안전을 확보할 수 있다”고 힘주어 말했다.

그는 특히 “이 ‘온라인안전 검사제도’는, 공용통신망에 접속하는 통신설비(기기)에 대한 기존 ‘입망 허가’ 제도와 비교해 볼 때 ‘안전 수호’라는 목적에서 비슷하지만, ‘온라인안전 검사제도’는 행정허가가 아닌데다 모든 설비와 서비스를 심사하는 게 아니라 중요 정보시스템의 심사에 중점을 두고 있다”고 설명했다. 아울러 그는 “안전 위험이 존재하는 네트워크 제품과 서비스를 찾는 데 있어서 중국 내 기업이든 외국 기업이든 모두 동일하게 볼 것”이라고 강조했다.

▲ 중국 베이징에 있는 국무원 산하 ‘국가인터넷정보판공실’ 입구

한편, 최근 중국과 미국은 ‘사이버 해킹’ 문제를 둘러싸고 첨예하게 대립하고 있다. 미국 법무부는 지난 19일 발표한 성명에서 중국 인민해방군 61398부대 소속 장교 5명이 미국 웨스팅하우스와 US스틸 등 5개 기업과 철강노조의 컴퓨터와 내부망을 해킹해 기술과 기밀정보를 빼냈다며 연방지방법원 대배심이 이들을 정식 기소했다고 밝혔다.

미국 법무부는 중국군 5명의 수배 전단을 공개하고, 중국 정부에 이들 피고인들의 신병을 넘기라고 요구했다. 미국 정부가 해킹 혐의로 외국 정부 관계자를 기소한 것은 이번이 처음이다.

이에 맞서 중국은 즉각 강력 반발하고 나섰다. 중국 외교부와 국방부는 잇달아 발표한 성명에서 “중국이 미국의 인터넷 기밀절취와 감청, 감시의 피해자”라며 “미국의 관련 기관은 중국 정부와 기관, 기업, 대학, 개인에 대해 인터넷 공격과 감청·감시를 하고 있다”고 주장했다. 그러면서 중국 외교부는 중·미 간 온라인 보안 문제를 논의하는 실무 그룹으로 알려진 ‘인터넷 업무조’의 활동을 중지키로 결정했다고 밝혔다.

국가인터넷정보판공실도 20일 미국이 중국 내 인터넷을 공격해 온 최신 데이터를 공개하고 “미국은 현재 세계 최대의 인터넷 기밀 절취자이며 중국 인터넷을 가장 많이 공격하는 나라”고 주장하면서 미국을 비난했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>