상하이방

[헤럴드경제=박세정 기자] 중국의 사이버 보안 강화 정책인 ‘네트워크 안전법(사이버 보안법)’의 ‘국외이전’ 관련 조항이 내년 1월 본격 시행을 앞두고 있어, 국내 기업들에도 비상이 걸렸다.

이 조항이 시행 될 경우, 중국 내에서 개인정보를 다루는 외국 기업들은 데이터 서버를 중국으로 이전해야 한다.

유럽연합(EU)의 개인정보보호법(GDPR)에 이어 중국에서도 사이버 보안 문턱이 더욱 높아지면서 국내 기업들의 부담도 한층 가중됐다.

11일 관련업계에 따르면 중국 ‘네트워크 안전법’의 ‘국외이전’ 조항이 올 12월까지 유예기간을 거쳐 내년 1월부터 본격 시행된다.

‘네트워크 안전법’은 작년 6월부터 중국에서 시행된 사이버 보안 강화 정책이다. 

온라인 실명제 도입과 기업의 이용자 개인정보 관리 강화를 주된 내용으로 하고 있다.

특히, ‘국외이전’ 관련 조항은 시행 당시 외국계 기업들의 강한 반발로 올 12월까지 시행이 유예됐던 상태다. 

‘국외이전’은 중국 내에서 중국인의 개인정보를 다루는 기업들은 데이터 서버를 중국 내에 두도록 한 조치다. 

국내 기업을 비롯해 중국에 진출한 외국 기업들의 경우, 본사가 있는 해당국에 서버를 두고 있는 경우가 대다수여서 도입 당시부터 외국계 기업의 상당한 반발을 불러왔다.

위반할 경우 벌금은 최대 50만위안(약 8500만원)이다. 연간 매출액의 4%를 벌금으로 책정한 유럽 GDPR과 비교해 벌금 규모는 작지만, 위반 시 영업정지 등의 조치가 취해지기 때문에, 중국 내 영업을 위해서는 사실상 데이터 서버 이전이 필수적이다.

서버 이전과 관리에 막대한 비용 부담이 예상되는 탓에, 국내 기업들은 세부 시행 규칙의 ‘예외 조항’에 마지막 기대를 걸고 있다.

당초 중국은 올 6월 ‘국외 이전’의 세부적인 시행 규칙을 발표할 예정이었나 아직 내놓지 않고 있다. 

외국 기업들의 반발로 자칫 외교적 문제로까지 확산할 수 있기 때문에 중국 내에서도 신중론이 큰 것 아니냐는 분석이 나온다.

우리 정부도 본격 시행에 대비해 국내 기업 준비 상황 실태 조사에 착수했다.

한국인터넷진흥원(KISA)의 주도로 정부는 오는 12월 중순경까지 재중국 국내 기업의 개인정보보호 현황 조사를 실시하고 중국 법체계 분석에 나설 방침이다.

보안업계 관계자는 “중국의 세부 시행 규칙에 예외 조항이 포함될 수 있을지가 관건”이라며 “중국 정부의 발표를 주시하고 있는 상황“이라고 전했다.