전문가오피니언
Home 전문가오피니언
주요 이슈에 대한 국내외 전문가들의 견해 및 제언이 담긴 칼럼을 제공합니다.
사이버안보에 기반을 둔 중국의 디지털 통상정책과 시사점
윤성혜 소속/직책 : 원광대학교 한중관계연구원 연구교수 2020-09-10
세계는 정보통신기술의 발달과 더불어 디지털 경제(digital economy)로 변화하고 있다. 이는 전통적 의미의 상품과 서비스의 개념이 점차 불명확해지고, 제조업 및 서비스업 중심의 글로벌 분업체계도 기술과 국경 간 데이터 흐름에 의해 재편되는 것을 의미한다. 제조업의 스마트화, 정보서비스의 디지털화, 그리고 개인정보의 초국가적 흐름으로 대변되는 글로벌 통상환경의 부상은 개별국가로 하여금 디지털 통상에 대한 새로운 전략과 방향성을 제시하도록 요구하고 있다.
하지만, 규범화된 국제통상체제에서는 빠르게 발전하고 있는 디지털통상에 대한 효과적인 규범체제를 마련하지 못하고 있다. WTO는 2000년대 초반부터 약 20여 년 동안 디지털통상 규범화 논의를 진행하고 있지만, 논의에 진전을 보이고 있지 못하다. 이에 디지털 재화와 용역1) 에 비교적 우위를 차지하고 있는 국가들은 자국의 이익보호를 위하여 국내규범을 제정하고, 양자 또는 다자협정을 통해 자국 중심의 디지털통상 규범의 국제화를 추진하고 있다. 미국, EU, 그리고 중국이 그 중심에 있다.
최근 국제통상규범체제에서 목소리를 강하게 내고 있는 중국은 디지털통상에 있어 ‘사이버 주권’ 원칙을 내세우며 보호주의적 성향을 드러내고 있다. 한국의 최대 무역상대국인 중국의 이러한 태도는 한중 간 디지털 교역에 있어 새로운 장벽과 갈등을 의미한다. 이에 우리는 중국의 디지털통상정책을 면밀히 분석하고, 중국과의 디지털통상 갈등을 완화할 수 있는 대안 마련이 필요하다.
중국 디지털통상 정책의 핵심은 사이버안보
중국은 디지털화가 매우 빠르게 진행되고 있는 국가 중 하나로 전체 경제규모에서 디지털 경제가 차지하는 비중이 35%로 이미 선진국의 수준을 넘어섰다.2) 이에 따라 디지털경제·통상의 질서있는 발전을 위한 기본계획 및 법제 정비를 가속화하고 있다.
시진핑(习近平) 중국 국가주석은 2015년 제2회 세계인터넷 회의(world Internet Conference) 개막식에서 디지털통상에 관한 정책기조를 명확히 밝힌 바 있다. 시주석은 전 세계 인터넷 규범체계 건설을 위해서 ‘사이버주권’, ‘보안유지’, ‘개방과 협력 추진’, ‘양호한 질서 구축’이라는 원칙을 강조했다. 이는 “사이버 보안이 곧 국가의 안보”라는 국가전략의 핵심을 반영한 것이다.3) 중국의 이러한 정책기조는 디지털통상의 국제규범화에 있어 미국과 대립각을 세우는 근본적 이유로 작용한다.
디지털통상의 국제규범화에 있어 중국은 ‘주권평등원칙’을 내세우며, 각 국가의 사이버주권을 인정할 것을 촉구하고 있다. 중국이 주장하는 사이버주권에는 개별국가의 자주적 네트워크 발전 방식과 관리 모델을 인정하고, 개별국가의 네트워크 공공정책 결정에 국제사회나 다른 국가가 관여하지 말라는 내용을 포함하고 있다. 또한, 국제 네트워크 규범체제를 마련하는데 각 개별국가가 공평하게 참여할 수 있는 권리를 보장하는 동시에 사이버 패권과 다른 국가의 안전을 위해하는 사이버 활동에 반대할 것을 주장하고 있다.
한편, 중국은 사이버주권 원칙에 따라 사이버 보안능력 강화를 위한 국내 디지털통상과 관련된 법률과 정책의 제정에 박차를 가하고 있다. 이는 주로 국가 핵심 데이터를 보호하는 형태로 규범화된다. ‘데이터’는 디지털통상의 핵심요소로 이를 ‘보호’라는 이름으로 규제하는 것에 대해서는 논란이 있다. 그럼에도 불구하고, 중국은 2016년 「사이버안보법《网络安全法》」을 제정하여 사이버 보안에 관한 기본법을 마련했다. 사이버안보법은 크게 네트워크 운영상 보안 관리와 네트워크 정보, 특히 개인정보의 보호에 관한 규정으로 나뉜다. 이에 대한 주요 내용은 다음과 같다.
디지털통상의 핵심인 데이터의 이동 제한
(1) 서버 현지화
사이버안보법 제31조는 국가의 핵심정보 기반시설에 대해 중점 보호할 것을 규정하고 있다. 핵심정보 기반시설은 ‘시설 파괴, 기능 상실, 데이터 유출 시, 국가의 안전, 경제, 공공이익에 심각한 손해가 발생하는 시설’을 말한다. 여기에는 디지털통상과 관련된 통신 네트워크, 방송 네트워크, 인터넷 네트워크 그리고 클라우드 컴퓨팅, 빅데이터 및 기타 대형 공공정보 네트워크 서비스 제공 기업 및 기관 등이 포함된다.
이러한 핵심정보 기반시설은 반드시 중국 경내에 위치하여, 경내에서 운영 및 유지해야 하며, 운영 중 수집 및 생산한 개인정보와 중요 데이터는 경내 보관을 원칙으로 하고 있다.4) 서버 현지화 규정은 세계적 디지털 기업과 이들의 국적인 미국의 반대에 직면하면서 디지털통상의 주요 현안으로 자리 잡았다. 미국은 미국·멕시코·캐나다협정(USMCA)과 같이 미국이 주도하는 국제통상협정에서 서버지역화를 엄격하게 금지하도록 명문화하는 등 중국의 디지털통상 정책에 정면으로 반기를 들었다.
중국은 미국의 반발에 아랑곳하지 않고, 서버현지화 기조를 더욱 강화하는 분위기다. 중국은 ‘네트워크 보안과 국가 안보 일체화’ 기조 실현을 위해 국내에서 생산 및 가공되는 데이터의 통제가 필요하고, 이를 위한 서버현지화는 필수불가결하다고 보기 때문이다. 이에 2017년 추가로 「핵심정보 기반시설 안전보호조례(의견수렴안)《关键信息基础设施安全保护条例(征求意见稿)》」5)를 제정하기 위한 초안을 마련하며, 서버현지화 정책을 더욱 공고히 하는 움직임을 보이고 있다. 현재 조례초안은 의견수렴 중에 있으며, 핵심정보 기반시설 보호를 위한 운영자의 안전보호 의무와 책임, 그리고 안전검사평가 제도를 골자로 하고 있다.
(2) 데이터 및 개인정보 이동 제한
서버현지화에 이어 개인정보 및 중요 데이터 보호에 관한 중국정부의 원칙은 명확하다. 중국 국내에서 수집, 생산 및 가공된 개인정보 및 중요 데이터는 보관을 원칙으로 한다.6) 중요 데이터는 국가의 안전, 공공의 이익과 밀접하게 관련되어 있어 무단으로 공표되거나 유출 및 남용될 경우 심각한 사회문제를 발생시킬 가능성이 있는 데이터로 하고 있어, 그 범위가 매우 광범위하다.
사실 디지털통상에서 데이터는 가장 핵심 요소로 이에 대한 규제는 디지털통상 발전을 저해하는 요소가 된다. 하지만, 이에 대한 국제적 규범이 마련되지 않은 상태에서는 중국이 우려하는 것과 같이 국가안보를 위협하는 수준으로 악용될 소지가 분명히 있다. 이에 중국은 데이터의 국경 간 이동에 있어 안전성 확보를 우선으로 이에 관한 제도적 장치를 마련하고 있는 중이다.
중국의 관련 현행법에 따르면, 중요 데이터 및 개인정보의 경외 반출에 관해서는 온전히 네트워크 운영자의 책임으로 규정하고 있다. 국경 간 데이터 이동이 필요한 경우, 네트워크 운영자는 국가가 정한 매뉴얼에 따라 안전평가를 진행하고, 그 결과에 따라 반출여부를 자체적으로 결정한다. 반출로 인해 발생하는 문제에 대해서도 철저하게 네트워크 운영자가 책임지도록 규정하고 있으며, 관리부주의로 인한 정보유출 등에 대한 민·형사상의 법적책임도 강화됐다. 이에 따라 네트워크 및 정보 서비스 운영자의 자발적 데이터 및 네트워크 관리가 매우 중요해졌다.
시사점:
중국의 사이버안보 정책에 따른 한국의 대응방안
코로나19(COVID-19)의 확산으로 ‘언택트(untact) 시대’의 도래는 향후 디지털통상의 발전 속도를 더욱 가속화할 것으로 예상된다. 하지만 현행 국제통상체제하에서는 디지털통상의 효과적 규범화가 쉽지 않다. 앞서 잠깐 언급했지만, 디지털통상의 국제규범화에 대한 이견은 국가마다 차이가 있다. 특히 현재 디지털 시장을 이끌고 있는 미국과 중국 간에 디지털통상 쟁점에 대한 첨예한 대립은 디지털통상의 국제규범화가 결코 쉽지 않음을 방증한다.
‘디지털 뉴딜정책’을 발표하며 디지털경제 발전에 박차를 가하고 있는 한국도 이러한 논쟁에서 빠질 수 없다. 디지털통상에서 새로운 규범체계가 만들어진다는 것은 한국의 국가이익과 직접적 관련이 있다. 규범체계가 아직 확립되어 있지 않은 시점에서 한국도 국내 디지털 산업의 비교우위를 면밀히 파악하여 우리에게 보다 유리한 국제규범체계가 확립될 수 있도록 직·간접적 실력 행사가 필요할 것으로 판단된다.
특히, 중국과 미국이 대립하고 있는 서버현지화 및 개인정보와 같은 데이터의 이동제한 문제에 있어서는 우리만의 정책기조 확립이 우선적으로 시급하며, 이에 따른 시나리오와 전략 구성이 뒤따라야 할 것이다. 특히, 중국은 한국의 중요한 시장이면서 투자 상대국으로, 중국의 디지털통상 정책에 따른 장벽을 어떻게 완화시킬 것인가에 대한 대안이 마련되어야 한다.
예를 들어, 한국과의 자유무역협정(FTA) 전자상거래장(章)에서 개인정보보호에 관한 경험공유를 규정하고 있다. 디지털통상에 있어 개인정보호에 관해서는 한국에서도 지금까지는 매우 보수적 입장이 강하기 때문에 일정 정도 중국과의 협력이 가능할 것으로 보인다. 한국은 보호해야 하는 개인정보를 보다 세분화하여 관리하고 있는데, 이러한 사례를 중국과 공유하여 엄격하게 규정된 중국의 개인정보보호 규정을 더욱 유연하게 이행하도록 독려할 수 있다.
또 다른 한편으로는 지나치게 자유화를 강조하는 미국의 개인정보이동 자유화 조치를 중화시킬 수 있는 역할을 할 수 있을 것으로 기대된다. 개인정보의 보호를 대체적으로 지지하는 중국, EU와 더불어 공동의 가이드라인을 만들어 발표하는 방법을 통해 국제사회에서 목소리를 키우는 것도 중요하다고 판단된다.
-----
1) 디지털재화는 e-book, 음악, 영화, 소프트웨어 등이 있으며, 디지털용역은 검색엔진, sns, 다양한 플랫폼 등을 일컬음.
2) 商务部. “2017 年我国服务贸易情况”, <http://tradeinservices.mofcom.gov.cn/article/tongji/guonei/buweitj/swbtj/202002/98220.html>(방문일자: 2020.08.26.); 이 뿐만 아니라 가 간 디지털 상품 및 서비스의 교역 또한 빠른 속도로 성장하고 있다. 中国新闻网, “2019年中国服务贸易逆差同比减少1760亿元”, 2020.02.11. <http://tradeinservices.mofcom.gov.cn/article/tongji/guonei/buweitj/swbtj/202002/98220.html>(방문일자: 2020.08.26)
3) 중국 공산당 제18차 전국대표대회 이후, 당과 국무원은 사이버안보와 정보화 업무의 위상을 최고로 높이고, 이를 담당하기 위한 영도소조를 조직함. 시진핑 공산당서기는 영도소조 1차 회의에서 “사이버안보가 없으면 국가의 안전도 없으며, 정보화가 없으면 현대화도 없다.”고 언급하며, 이를 위한 국가전략을 제정하고 실시하도록 요구.
4) 사이버안보법 제37조.
5) 본 조례는 의견수렴안으로 현재 정식으로 제정되기 전 의견수렴 단계를 거치고 있음.
6) 사이버안보법 제37조.
<참고자료>
「사이버안보법《网络安全法》」
「핵심정보 기반시설 안전보호조례(의견수렴안)《关键信息基础设施安全保护条例(征求意见稿)》」
「한-중 자유무역협정」
商务部. “2017 年我国服务贸易情况”, http://tradeinservices.mofcom.gov.cn/article/tongji/guonei/buweitj/swbtj/202002/98220.html
中国新闻网, “2019年中国服务贸易逆差同比减少1760亿元”, 2020.02.11.<http://tradeinservices.mofcom.gov.cn/article/tongji/guonei/buweitj/swbtj/202002/98220.html>
| 이전글 | 중국 플랫폼의 글로벌 부상과 미중 기술 패권 경쟁 | 2020-09-10 |
|---|---|---|
| 다음글 | COVID-19 시대, 2020년 상반기 부동산 시장의 동향과 하반기 전망 | 2020-09-10 |
