국가인터넷정보판공실, 규정 초안 발표... 다음달 2일까지 사회 의견 수렴
블록체인 정보서비스 업체, 새 제품·애플리케이션·기능에 대해 보안평가 받아야
블록체인 정보서비스 제공자·이용자, 규정 위반 시 최고 3만 위안 벌금·형사책임

[보안뉴스 온기홍= 중국 베이징] 중국 정부가 최근 자국에서도 신흥 산업으로 관심을 받고 있는 블록체인(Blockchain) 분야에 대한 관리 규정 마련에 나섰다. 중국 국가인터넷정보판공실은 지난 19일 ‘블록체인 정보서비스 관리 규정(이하 규정)’ 초안을 발표하고 공개적으로 사회 각계의 의견을 구한다고 밝혔다.


인터넷정보판공실은 11월 2일까지 중국정부법제정보사이트, 전자우편, 우편 등을 통해 이번 규정 초안에 대한 의견을 수렴한 뒤, 이를 반영해 최종 수정을 거쳐 정식으로 규정 시행에 들어갈 예정이다. 판공실은 이번 규정의 시행 일자를 밝히지 않았지만, 늦어도 내년 초 시행에 들어갈 것으로 예상되고 있다.

인터넷정보판공실은 블록체인 정보서비스의 활동을 규범화하고, 건전하면서 질서 있는 발전을 촉진하며 공민과 법인, 기타 조직의 합법적 권익을 보호하는 동시에 국가 안전과 공공 이익을 수호하기 위해 이번 규정을 제정하게 됐다고 배경을 밝혔다. 이어 인터넷정보판공실은 이번 규정 초안이 “기존 ‘사이버 보안법’과 ‘인터넷 정보 서비스 관리 방법’ 등을 근거로 하고 있다”며 “중국 내에서 블록체인 정보서비스에 종사하는 경우 이 규정을 반드시 준수해야 한다”고 덧붙였다.

모두 23개 조항으로 이뤄진 이번 규정 초안은 블록체인 정보서비스 제공자(업체)와 이용자가 이행해야 할 조치들과 함께 규정 위반 시 처벌 내용을 담고 있다. 인터넷정보판공실은 규정 초안에서 블록체인 정보서비스에 대해 블록체인 기술 또는 시스템을 바탕으로 인터넷 사이트, 애플리케이션 프로그램 등 형식을 통해 사회 공중에게 제공되는 정보서비스라고 설명했다.

국가인터넷정보판공실, 전국 블록체인 정보서비스 감독관리 및 법률 집행 맡아
규정 초안에 따르면, 국가인터넷정보판공실은 전국 블록체인 정보서비스의 감독관리와 법률 집행 업무를 맡고, 전국의 성(省)과 자치구, 직할시에 있는 인터넷정보판공실은 각 행정구역 내에서 감독관리와 법률 집행 업무를 책임진다.

이와 함께 각지 인터넷정보판공실은 블록체인 업계 조직이 업계 자율을 강화하도록 장려하고, 건전한 업계 자율 제도와 업계 준칙을 수립하며, 건전한 서비스 규범 수립을 지도하게 된다. 또 업계가 신용 평가 체계를 마련토록 이끌고, 서비스 업체의 합법적인 서비스 제공과 사회 감독 수용을 독려하는 한편, 서비스 제공자와 종사자의 직업 소양을 제고하면서 업계의 건전하고 질서 있는 발전을 촉진하는 업무를 맡는다고 이번 규정 초안은 명시했다.

블록체인 정보서비스 제공자(서비스 주체에 기술지원 제공하는 기구 또는 조직 포함)들이 취해야 할 조치들을 보면, 우선 정보서비스 업체는 서비스 제공 개시일부터 10일(업무일 기준) 안에 국가인터넷정보판공실의 ‘블록체인 정보서비스 등록관리시스템’에서 ‘블록체인 정보서비스 등록 등기표’를 작성해야 한다. 등기표에는 서비스 제공자, 서비스 분류, 서비스 형식, 애플리케이션 영역, 서버 주소 등 정보가 담긴다.

만일 블록체인 정보서비스 업체가 허위 등록 정보를 기입해 보고할 경우, 각지 인터넷정보판공실은 해당 업체에 대해 서비스 일시 중지와 기한 내 시정을 명령한다. 업체가 시정을 거부하면, 등록이 취소된다. 업체가 등록 수속을 이행하지 않았을 경우엔 각지 인터넷정보판공실이 기한 내 시정을 명령하며, 업체가 시정을 거부하거나 상황이 엄중할 경우 경고와 동시에 1만~3만 위안의 벌금 처분을 내린다.

블록체인 정보서비스 제공업체는 서비스 항목 변경과 플랫폼 주소 등 사항을 변경·취소할 경우, 변경·취소한 날로부터 5일(업무일 기준) 안에 해당 수속을 마쳐야 한다. 업체가 이를 위반하고 사건 경위가 엄중하거나 시정을 거부할 경우, 인터넷정보판공실은 업체에 서비스 일시 중지를 명령하고, 5,000~3만 위안의 벌금에 처한다. 범죄가 구성되는 상황에서는 형사 책임을 지게 된다.

각지 인터넷정보판공실은 등록자가 제출한 등록 자료를 받은 뒤 20일(업무일 기준) 안에 등록하고 등록번호를 부여해야 하다. 이어 국가인터넷정보판공실은 ‘블록체인 정보서비스 등록관리시스템’을 통해 유관 등록 정보를 공포한다. 등록 자료가 완비돼 있지 않을 경우, 등록이 안 된다. 각지 인터넷정보판공실은 블록체인 정보서비스 등록에 대해 매년 한 차례 심사를 진행하고, 서비스 제공업체는 매년 규정된 시간에 ‘블록체인 정보서비스 등록관리시스템’에 로그인해서 연도 심사 수속을 이행해야 한다.

정식 등록을 마친 블록체인 정보서비스 제공업체는 대외 서비스를 제공하는 인터넷 사이트와 애플리케이션 프로그램 등 온라인 플랫폼에서 눈에 띄는 곳에 등록 번호를 명기해야 한다. 제공자가 이를 위반한 데 이어 시정 명령을 거부하면, 경고와 함께 5,000~1만 위안의 벌금을 내야 한다.

특히 블록체인에 기초해 뉴스, 출판, 교육, 의료 보건, 약품, 의료기계 등 인터넷 정보 서비스에 종사할 경우, 법률과 행정 법규, 국가 유관 규정에 따라 유관 주무 부처의 심사와 동의를 거쳐야 한다. 등록 수속 이행 전에도 유관 주관 부처의 심사와 동의를 받아야 한다.

블록체인 정보서비스업체, 정보 내용의 보안 관리 책임 이행해야
블록체인 정보서비스 제공업체는 정보 내용의 보안 관리 주체로서 책임을 이행해야 하며, 서비스 규모에 알맞은 전문 인력과 기술 능력을 갖춰야 하고, 이용자 등록, 정보 심사, 응급 처치, 보안 방호 등 온전한 관리 제도를 확립해야 한다고 이 규정 초안은 명시했다. 정보서비스 업체가 이를 위반할 경우 경고 및 기한 내 시정 명령을 받게 된다. 상황이 엄중하거나 업체가 시정을 거부하면, 서비스 일시 중지와 함께 5,000~3만 위안의 벌금 처분을 받게 된다. 범죄를 구성할 경우, 형사 책임을 져야 한다.

이번 규정 초안은 블록체인 정보서비스 제공자와 이용자(기구 또는 개인)가 블록체인 정보서비스를 이용해 국가 안전, 사회질서 혼란, 타인의 합법적 권익 침범 등 법률과 법규로 금지된 활동을 하거나 정보 내용을 제작, 복제, 발표, 전파해서는 안 된다고 강조했다. 이를 위반한 상황이 엄중하거나 시정을 거부할 경우엔 각지 인터넷정보판공실이 서비스 일시 중지를 명령하고 5,000위안~3만 위안의 벌금 처분을 내린다. 동시에 유관 부처가 해당 서비스를 중지시키고, 범죄가 구성될 경우 형사 책임을 추궁하게 된다.

이와 관련, 블록체인 정보서비스 제공자는 법률 법규와 국가 유관 규정에서 금지한 정보 내용의 발표, 기록, 저장, 전파가 이뤄지는 즉시 응급 처치할 수 있는 능력을 갖춰야 하고, 기술 솔루션은 국가 유관 표준 규범에 부합해야 한다고 이번 규정 초안은 강조했다(제11조). 또한 블록체인 정보서비스 제공업체는 기존 ‘중화인민공화국 사이버 보안법’ 규정에 따라 이용자에 대해 신분증 번호 또는 이동전화 번호 등 방식에 기초한 신분 정보 인증을 진행해야 한다. 정보서비스 제공업체는 신분 인증을 하지 않는 이용자에게 관련 서비스를 제공해서는 안 된다(제10조).

블록체인 정보서비스업체, 새 제품·애플리케이션·기능 선보일 때 보안 평가 실시
블록체인 정보서비스 제공업체는 새로운 제품과 애플리케이션, 기능을 개발해 내놓을 경우, 유관 규정에 따라 해당 인터넷정보판공실에 보고해 보안 평가를 받아야 한다고 이번 규정 초안은 명시했다(제16조).

업체가 제공하는 서비스에 정보 보안 위험이 존재할 경우, 각지 인터넷정보판공실은 기한 내 시정과 서비스 일시 증지를 명령하게 된다. 업체는 시정 이후, 서비스가 법률 법규 등 유관 규정과 국가 강제성 표준과 관련한 요구에 부합해야만 계속해서 정보 서비스를 제공할 수 있다.

나아가 블록체인 정보서비스 업체는 관리 규칙과 플랫폼 공약을 제정해 공개하는 한편, 이용자와 서비스 협의를 맺고, 양쪽의 권리 의무를 명확하게 하며, 이용자에게 법률 법규와 플랫폼 공약을 준수할 것을 요구해야 한다(제12조).

정보서비스 업체는 법률 법규와 서비스 협의를 위반한 이용자에 대해서는 상황에 따라 경고, 기능 제한, 계정 폐쇄 등 처분 조치를 취해야 한다. 이어 법과 규정을 위반한 정보 내용을 즉시 삭제하고 해당 정보의 확산을 방지하는 한편, 유관 기록을 보존하는 동시에 주관 부처에 보고해야 한다(제13조). 이와 동시에 정보서비스 업체는 이용자가 발표한 내용과 일지 등 정보를 기록하고, 기록 백업본을 6개월 동안 보존하는 한편, 법 집행 기관이 조회 시 이를 제공해야 한다(제14조).

이밖에 정보서비스 업체는 유관 부처의 감독·검사에 협력하고, 필요한 데이터 지원과 기술 협조를 해야 한다. 아울러 간편한 민원 신고 창구를 갖추고, 일반 대중의 민원 신고를 즉시 처리해야 한다(제15조).

규정 위반 시 최고 3만 위안 벌금...범죄 구성 때는 형사 책임 추궁
블록체인 정보서비스 업체가 11조, 12조, 15조, 16조의 규정을 위반할 경우, 경고 및 시정 명령을 받게 된다. 상황이 엄중하거나 시정을 안 하면 서비스 일시 중지와 함께 5,000~3만 위안의 벌금에 처하게 되고, 범죄를 구성하면 형사 책임을 지게 된다. 또한 정보서비스 업체가 10조, 13조, 14조의 규정을 위반하면, 인터넷정보판공실은 ‘중화인민공화국 사이버 보안법’ 규정에 의거해 법적 처분을 하게 된다.

한편 이번 규정의 정식 공포 이전에 블록체인 정보서비스에 종사하고 있는 업체는 규정의 효력이 발생한 날부터 업무일 기준 10일 안에 유관 규정에 따라 관련 수속을 진행해야 한다고 국가인터넷정보판공실은 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>