'외국기업 매출 5% 벌금' 中 사이버 보안법 5년만에 개정

- 처벌 강도 높여 외국 기업의 데이터 업무에 족쇄
- 국가통일 파괴, 허위정보 전파 등 불법 보면 자진 신고

중국 베이징 차오양구의 알리바바 빌딩. 사진=정지우 특파원

【베이징=정지우 특파원】중국 정부가 네트워크 운영에서 위법행위가 발견되면 해당 기업에게 전년도 매출액의 5% 이하에 달하는 벌금을 부과키로 했다. 사실상 외국 기업의 중국 내 서비스를 중국 정부가 검열·통제하기 위해 2017년 제정한 사이버 보안법을 5년 만에 개정한 것인데, 우리 기업의 부담도 늘어나게 됐다.

중국 국가인터넷판공실은 ‘사이버 보안법 개정에 관한 결정(의견초안)’을 홈페이지에 고시하고 오는 29일까지 공개 의견을 수렴할 계획이라고 밝혔다.

22일 고시에 따르면 개정안은 네트워크 운영 보안을 위태롭게 할 경우 주무 부서는 시정을 명령하고 상황이 엄중하다면 100만 위안 이하의 벌금에 처할 수 있다고 규정했다. 또 관련 업무 정지, 사이트 폐쇄, 허가증 취소 등을 명령할 수 있으며 직접 책임자에겐 1만 위안~10만 위안의 벌금을 부과한다고 했다. 네트워크 보안 위협으로 형사 처벌을 받은 사람은 평생 네트워크 운영과 관련된 일을 할 수 없다.

불법 행위가 있고 ‘특히’ 상황이 엄중하다고 판단될 경우 시정 명령을 하는 주최는 성급 이상 유관 부서로 상향 조정된다. 아울러 100만 위안~5000만 위안 이하 벌금을 내린다. 직접 책임자 벌금액도 10만 위안~100만 위안으로 올라간다.

우려되는 대목은 네트워크 보안을 위태롭게 하면 전년도 매출 5% 이하의 벌금을 부과할 수 있다는 조항이다. 보안 검토를 거치지 않은 네트워크 제품 또는 서비스를 사용해도 전년도 매출액의 5%를 물리도록 했다. 네트워크 정보보안 의무 위반, 금지 정보의 게시·전송도 마찬가지다.

매출이 기업 전체 매출인지, 네트워크 관련 매출인지는 구체적으로 적시하지 않았다. 다만 네트워크만으로 창출할 수 있는 매출이 한정적이고 인터넷 관련 업종 외에 모든 외국기업이 포함된다는 점에서 전체 매출을 뜻하는 것으로 풀이된다.

불법을 판단할 수 있는 근거가 모호하다는 점도 문제다. 법은 국가정권과 사회주의제도 전복, 국가분열 선동, 국가통일 파괴, 테러와 극단적 민족주의 선양, 음란물과 허위정보 전파 등을 불법 행위로 명시하고 있다. 인터넷 제공자는 이러한 불법 정보가 발견되면 보관한 뒤 유관기관에 보고해야 한다. 당국에 기술 제공과 수사 협력도 의무다.

만약 알리바바, 텐센트, 바이두, 바이트댄스, 메이퇀, 테슬라, 애플 등 거대 기업이 이 같은 내용의 법을 위반할 경우 천문학적 벌금을 내야 할 수도 있다. 한국 기업도 자유롭지 못하다.

가뜩이나 외국 기업 감시가 엄격한 중국이라는 점을 감안하면 네트워크 관련 제품 또는 서비스하는 기업은 움츠려들 수밖에 없게 됐다. 결국 개정안의 방점은 처벌 강도를 높여 외국 기업의 데이터 업무에 족쇄를 채웠다는 데 있다고 네트워크 업계 관계자는 중국 매체에 말했다.

2017년 제정된 사이버 보안법은 통신·방송, 에너지, 교통, 금융, 의료 등 네트워크 안전과 관련된 정보인프라시설을 ‘핵심정보인프라’로 정의하고 각종 보안심사와 안전평가를 받아야 한다고 명문화했다.

또 핵심정보 인프라 보안방법은 최고행정부처인 국무원에서 정하며 이들 시설들은 안전보호 의무 이행, 네트워크 제품·서비스 구매시 보안 심사, 매년 안전평가 및 보고 등의 규제를 받아야 한다. 보안제품의 작동 방식을 중국 정부에 공개하고 데이터는 중국 현지 서버에 저장토록 하고 있다.