中 인터넷안전·정보화영도소조 , ‘사이버 보안법’ 통과 후속 작업 착수
인터넷서비스 업체의 이용자 개인정보 수집 규범 표준 제정키로

[보안뉴스 온기홍= 중국 베이징] 중국 정부가 최근 ‘사이버 보안법’을 통과시킨 데 발맞춰 ‘개인정보 수집 규범 표준’ 제정에 나섰다.


중국 관영 신화통신을 비롯한 언론 매체의 최근 보도에 따르면, 중국공산당중앙인터넷안전·정보화영도소조(이하 인터넷안전·정보화소조) 판공실은 ‘중화인민공화국 사이버 보안법’이 지난달 7일 제12기 전국인민대표대회(전인대·의회격) 상무위원회 제24차 회의에서 정식 통과된 데 이어 개인정보 수집 규범 표준을 만들고 있다고 밝혔다.

중국 첫 인터넷 분야 보안법인 ‘사이버 보안법’이 내년 6월 1일부터 정식 시행될 예정인 가운데, 중국 당국이 인터넷운영업체의 사용자 개인정보 수집과 보호 관련 규범을 구체적이고 명확하게 하는 등 추가 조치에 나선 것으로 보인다.

이에 대해 인터넷안전·정보화소조 판공실 인터넷보안협조국의 쟈오저량 국장은 “최근 사이버 보안법은 인터넷운영업체의 사용자 개인정보 수집·저장·처리·사용·양도 등 단계에 대해 명확하게 규정하고, 개인정보 수집 업체의 책임을 강조하고 있다”고 말했다고 관영 신화통신은 전했다.

자오저량 국장은 “인터넷운영업체들은 사용자의 개인정보를 수집한 뒤 자신들이 하고 싶은 대로 정보를 다뤄서는 절대 안 되며, 업체가 제공하는 서비스와 무관한 개인정보를 수집해서도 안 되고, 법률과 행정 법규의 관련 규정을 위반해서도 안 된다”고 강조했다.

이와 관련 사이버 보안법은 인터넷서비스업체들에게 ‘인터넷 이용자 실명제’를 충실히 이행할 것을 요구하고 있다. 이 법은 인터넷운영업체들이 사용자를 위해 인터넷 접속과 도메인 등록 서비스, 유선전화·이동전화 네트워크 접속 절차 업무를 처리하고 사용자에게 정보 발표·실시간통신(SNS) 서비스를 제공할 때 반드시 사용자에게 신분 정보 제공을 요구해야 한다고 규정하고 있다.

자오저량 국장은 “최근 온라인에서 금전 사기 편취 등 위법 행위가 나날이 늘고 있는 상황에서 ‘인터넷 실명제’ 시행은 사이버 공간 행위 주체의 정보를 더욱 쉽게 파악할 수 있게 하는 동시에 사기 편취 피해자가 문제를 해결하는 것을 도울 수 있다”고 말했다.

하지만 동시에 인터넷 실명제에는 개인정보 유출이라는 문제도 뒤따라 올 수 있다는 게 중국 정부의 판단이다. 사용자 정보를 훔치는 해커의 행위뿐만 아니라, 인터넷서비스 제공업체들이 사용자의 동의를 받지 않고서 개인정보를 임의로 이용하는 행위가 벌어지고 있다는 지적이다. 특히, 빅데이터의 가치가 점차 두드러지고 있는 현 상황에서 이는 심각한 문제로 꼽히고 있다고 인터넷안전·정보화소조 판공실은 밝혔다.

이 법을 심의한 전국인민대표대회는 인터넷 관련 업체들이 사용자 개인정보를 과도하게 수집하는 움직임이 끊이지 않고 있으며, 인터넷운영업체와 플랫폼서비스업체들이 더 큰 시장에서의 주도권을 쥐기 위해 각종 경로를 통해 이용자 개인의 민감한 정보들을 찾아 모으고 있다고 지적했다.

실제로 기업들은 각종 이유를 들어 사용자에게 이동전화 번호, 성명, 생일, 전자우편 주소, 주소 등 서비스와 상관없는 프라이버시 정보를 제공할 것을 요구하고 있다. 일부 기업들은 사용자들이 알지 못하는 가운데 웹사이트 백그라운드 권한을 이용해 이용자의 전화번호 연락처, 통화기록, GPS 위치정보 등을 손에 넣고 있다.

중국 관영 중앙방송(CCTV)은 지난 8월 사용자 모르게 개인 프라이버시 데이터를 수집한 스마트폰 애플리케이션(App) 102종을 공개하고, 알리바바, 바이두, 텅쉰 등 중국의 3대 인터넷 업체들이 제공하는 스마트폰 앱도 포함됐다고 밝혔다.

아울러 빅데이터와 클라우드 컴퓨팅 등 정보기술의 지원 아래, 기업들이 데이터를 수집·보존·처리하는 비용은 크게 하락했지만, 개인정보 유출 위협도 지속적으로 존재하고 있다고 보안업계는 분석하고 있다.

中 개인정보 불법 매매 ‘창궐’
개인정보 불법 매매도 나날이 늘고 있는 상황이다. 일부 불법 세력의 개인정보 거래는 전통적인 공상, 은행, 통신, 의료 등 부문에서 나아가 교육, 택배, 전자상거래 등 각종 분야로 빠르게 퍼지고 있다. 이는 거대한 산업사슬을 이루고 있다는 평가가 지배적이다. 지난 4월 산동성 지난시에서는 20만명에 달하는 어린이들의 개인정보가 한꺼번에 불법 매매된 것으로 밝혀졌다.

개인정보의 남용은 위법 행위 조장으로 이어지고 있다. 대규모 정보 유출과 정보 불법 매매는 스팸 메시지, 보이스피싱, 전화 사기 편취 등 악의적 위법 행위를 조장하고 있다. 지난 제2분기 동안 정보보안업체인 치후360이 모은 온라인 사기편취 신고는 5,509건이었고, 신고된 피해 금액은 4,524만 8,000위안에 달했다.

중국인터넷정보센터가 최근 발표한 데이터에 따르면, 중국 누리꾼의 84%는 개인정보 유출로 인해 부정적인 영향을 직접 겪었다고 답했다. 또 전체 누리꾼의 37%는 온라인 사기편취로 금전적 손실을 입었다고 밝혔다. 지난 1년 가까이 중국 누리꾼이 스팸 메시지, 사기편취 정보, 개인정보 유출 등 때문에 입은 경제적 손실액은 915억 위안에 가까운 것으로 드러났다. 누리꾼 한 사람당 133위안의 손실을 입은 셈이다. 개인정보의 남용이 누리꾼의 개인 프라이버시와 재산 안전을 침범하고 해치고 있다는 게 인터넷정보센터의 진단이다.

‘사이버 보안법’, 인터넷 보안 감독관리 부서의 책임·권한 범위 규범화
이번에 통과된 ‘사이버 보안법’은 제8조에서 국가 인터넷안전과 정보화 부서가 인터넷 보안 업무와 유관 감독관리 업무를 책임져야 한다고 규정하고 있다.
국무원 내 통신 정책 주관 부서와 공안부, 기타 유관 기관은 ‘사이버 보안법’과 유관 법률·행정법규의 규정에 따라 각자 직책 범위에서 인터넷 보안 보호와 감독관리 업무를 책임져야 한다.

이 규정에 근거해 인터넷안전·정보화소조 판공실은 국가 차원의 인터넷 보안 협조기구로서 공안부, 공업정보화부 등 인터넷 관련 부서의 직책을 명시하고 있다고 밝혔다.

“개인정보보호 관련 주체의 법률 책임 명확히 해”
사이버 보안법은 인터넷운영업체들은 반드시 이용자 정보 보호 제도를 완비해야 한다고 규정하고 있다. 또 개인정보 수집·사용은 반드시 △합법·정당·필요의 원칙 △목적 명확의 원칙 △사용자가 미리 알고 동의할 원칙에 부합해야 한다고 명시했다. 동시에 인터넷운영업체는 수집 정보에 대해 안전하게 비밀로 지킬 원칙, 공민 정보의 국내 저장 원칙, 유출 보고 제도 등을 준수해야 한다.

핵심 정보인프라 운영업체는 공민 정보의 국내 저장 원칙을 준수하고, 국외에 제공되는 정보에 대해서는 상응한 보안 평가를 진행해야 한다고 사이버 보안법은 요구하고 있다. 인터넷 제품과 서비스 제공업체는 개인정보 수집 시 반드시 사용자에게 동의를 명시하고 얻어야 하는 한편, 유관 공민 개인정보보호 규정을 준수해야 한다.

“개인 프라이버시 정보에 대한 관리통제 제고”
사이버 보안법은 공민이 인터넷운영업체의 법률, 행정법규의 규정 또는 쌍방의 약정을 위반해 개인정보를 수집·사용한 것을 발견할 경우, 인터넷운영업체에게 해당 개인정보를 삭제하라고 요구할 권리가 있다고 규정하고 있다.

또한, 인터넷운영업체가 수집·저장한 개인정보에 착오가 있을 때는 공민이 업체에 정정을 요구할 권리가 있다. 삭제권과 정정 제도 도입을 통해 프라이버시 정보에 대한 개인의 관리통제 정도를 한층 더 제고할 수 있다고 인터넷안전·정보화소조 판공실은 밝혔다.

”개인정보 권익 침범 행위에 대한 처벌 강화”
사이버 보안법은 공민 개인정보 침해 행위에 대한 처벌 조치도 명확히 하고 있다고 인터넷안전·정보화소조 판공실은 설명했다.

인터넷운영업체, 인터넷제품 또는 서비스 제공업체, 핵심 정보인프라 운영업체는 법에 의거해 공민 개인정보를 보호하지 못할 경우 최고 50만 위안의 벌금을 내게 된다. 나아가 해당 업체는 영업 중지, 웹사이트 폐쇄, 유관 업무허가 취소 또는 영업면허 취소 등 처벌을 받게 된다. 이뿐 아니라 개인정보 보호 업무를 직접 책임지는 주관자와 기타 직접적인 책임자도 최고 10만 위안의 벌금에 처하게 된다.

한편, 인터넷안전·정보화소조는 2014년 2월 27일 설립됐으며, 시진핑 국가주석 겸 공산당 총서기가 직접 조장을, 리커창 총리가 부조장을 각각 맡고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>