반복영역 건너뛰기
지역메뉴 바로가기
주메뉴 바로가기
본문 바로가기

[이슈트렌드] 中 사이버 보안 강화

CSF 2022-09-29

□ 2022년 9월 14일, 중국 국가인터넷정보판공실(国家互联网信息办公室)이 《중화인민공화국 사이버보안법(中华人民共和国网络安全法, 이하 ‘사이버보안법’》에 대한 의견 수렴을 진행하였음.

◦《사이버보안법》은 중국 최초의 사이버보안 기본법으로 2017년 6월 1일 시행 이후 5년 만에 개정되는 것임.
- 2021년 《중화인민공화국 행정처벌법(中华人民共和国行政处罚法)》, 《중화인민공화국 데이터보안법(中华人民共和国数据安全法)》, 《중화인민공화국 개인정보보호법(中华人民共和国个人信息保护法, ‘개인정보보호법’)》이 개정된 바 있음. 이를 기점으로 정보 보안이 국가 전략에 포함되게 됨.

◦ 이번 개정 내용은 다음 4가지로 요약할 수 있음.
- 첫째, 네트워크 운영 보안 관련 일반 규정을 위반하는 행위에 대한 법적 책임을 명시함. 기존의 네트워크 운영 보안에 관한 법적 제도 시행 상황을 고려하여 네트워크 운영 보안 의무를 저버리거나 사이버 위협을 가하는 등의 행위에 대한 처벌 수위와 강도를 조정할 예정임.
- 둘째, 핵심 정보 인프라 보호에 대한 법적 책임 제도를 수정하여 핵심 정보 인프라 운영자의 위법 행위에 대한 처벌 규정을 개선함.
- 셋째, 네트워크 보안에 관한 법적 제도를 조정함. 네트워크 정보 보안 업무가 실제로 이루어지는 상황을 고려하여 네트워크 정보 보안 의무를 위반하는 행위에 대한 법적 책임을 통합함. 
- 넷째, 개인정보보호에 관한 법적 책임 제도를 수정함. 《개인정보보호법》에서 규정한 개인정보 보호 법적 책임 제도를 참고하여 기존의 개인정보보호 관련 법적 책임 제도가 기타 법률의 적용을 받도록 할 방침임. 

◦ 특히, 이번 개정으로 기업에 부과되는 벌금이 최대 100만 위안(약 2억 원)에서 5,000만 위안(약 99억 원) 또는 전년도 매출액의 5%까지 늘어날 예정임.
- 개인에 대한 벌금 역시 최대 10만 위안(약 1,984만 원)에서 《개인정보보호법》에서 규정한 처벌 강도와 동일한 100만 위안까지 늘어날 예정임. 

◦ 사이버 보안 업계 관계자는 “이번 개정은 처벌 강화에 방점을 두었다. 이는 데이터 업무를 취급하는 기업에 족쇄를 채운 것”이라며 “바이두(百度), 텐센트(腾讯), 메이퇀(美团) 등과 같은 빅테크 기업이 법을 위반할 경우, 천문학적인 금액의 벌금이 부과될 것”이라고 평가함. 그는 “다른 한편으로는 이번 개정 덕분에 사이버 보안 기업의 수입이 늘어날 것으로 보인다”라고 밝힘.
- 중국 최대 네트워크 보안업체인 치안신(奇安信)의 관계자는 이번 개정안에 대해 “사이버 보안법을 위반한 행위에 대한 처벌이 강화되어 사회 전반, 그중에서도 대기업의 사이버 보안법 준수 의식을 함양하는 데 큰 역할을 하였다. 특히 매출액을 기준으로 한 처벌 조치로 억지력이 확보되었다”고 평가함. 또 다른 관계자는 “이번 개정안에 ‘경쟁 업체 겸직 및 취업 금지 조치가 추가되었는데 이는 위법행위를 저지른 관계자를 징계하는 데 있어 효과가 배가 되도록 했다”라고 밝힘. 
- 상하이선룬변호사사무소(上海申伦律师事务所)의 샤하이룽(夏海龙) 변호사는 “이번에 개정된 부분은 ‘법적 책임’ 파트이다. 이번 개정으로《사이버보안법》과《개인정보보호법(个人信息保护法)》 등의 내용이 간접적으로 연결되었다. 개정 내용을 구체적으로 살펴보면 사이버 보안의 일반 규정을 위반하거나 핵심 정보 인프라 보안 책임, 개인정보 보호책임을 다하지 않는 등의 위법 행위에 대해 세부 규정이 마련되었음을 알 수 있다”라고 설명함. 

◦ 이번 의견수렴이 중장기적인 관점에서 중국 국영 보안기업 360시큐리티테크놀로지(三六零), 사이버 보안 업체인 치밍싱천(启明星辰), 사이버 보안 및 클라우드 업체인 선신푸(深信服) 등 사이버 보안 업계의 선두 기업에 호재로 작용할 전망임.
- 시장 발전 환경을 살펴보면, 외부 환경의 불확실성이 증가하고 국가 간 사이버 전쟁이 빈번해짐에 따라 디지털 보안 산업이 성장할 수 있는 토대가 마련된 상황임. 국내의 경우, 2021년 10월 중국 공신부(工信部)가 《네트워크 보안 산업의 질적 발전 3년 행동계획(2021~2023년)(网络安全产业高质量发展三年行动计划(2021-2023年))》을 통해 2023년까지 중국 네트워크 보안 산업 규모를 2,500억 위안(약 50조 원) 이상으로 끌어올릴 것을 주문하면서 정보화를 위한 투자 비용 중 통신 등 중점 산업의 네트워크 보안 투자액이 10% 이상이어야 한다고 규정함. 
- 많은 증권사가 정책, 시장, 업계 호재 등에 힘입어 사이버 보안 시장의 다운스트림 수요가 한층 회복될 것이며 3분기 시장 전반의 실적이 개선될 것으로 예상함. 중장기적으로 신기술, 새로운 응용 환경, 새로운 정책 추진으로 사이버 보안 시장의 발전 가능성이 커질 것으로 기대함. IDC는 2026년 중국의 네트워크 보안 산업 규모가 318억 6,000만 달러까지 커지고 2026년부터 5년간 연평균 성장률(CAGR)이 전 세계 평균인 11.3%를 상회하는 21.2%를 기록할 것으로 전망함.

◦ 시장 관계자는 “러시아-우크라이나 전쟁, 시베이(西北)공업대학을 겨냥한 미국의 사이버 공격 등 사례를 통해 사이버 보안의 중요성을 알 수 있다. 또한, 클라우딩 컴퓨팅, 빅데이터, 커넥티드카, 반도체, 에너지 등 모두 사이버 보안과 떼려야 뗄 수 없는 산업이다”라고 사이버 보안의 필요성을 역설하며 “향후 중국 정부가 사이버 보안 산업을 중점적으로 지원할 것”이라고 밝힘.

게시글 이동
이전글 이전글이 없습니다.
다음글 다음글이 없습니다.

목록