2024-03-29 01:45 (금)
중국 정부, 심사 통과하지 않은 네트워크 제품과 서비스 구매 불허
상태바
중국 정부, 심사 통과하지 않은 네트워크 제품과 서비스 구매 불허
  • 길민권 기자
  • 승인 2017.02.13 21:51
이 기사를 공유합니다

Cybersecurity.jpg
중국 국가인터넷정보사무실은 ‘네트워크제품과 서비스보안심사방법(이하 의견수렴원고, 의견원고)을 홈페이지에 공개했다. “당정(공산당과 정부)부서 및 주요산업은 우선적으로 심사를 통과한 네트워크 제품과 서비스를 구매하고, 심사를 통과하지 않은 네트워크 제품과 서비스는 구매하면 안 된다”고 명확하게 제기했다.

지난 2014년 5월, 국가인터넷정보사무실은 국가네트워크보안을 수호하고, 중국사용자의 합법적 이익을 보장하기 위해 중국은 네트워크보안 심사제도를 출시한다고 발표했다. 작년 11월 7일, 제 12회 전국인민대표대회 상무위원회 제24차회의에서 ‘사이버보안법’은 표결을 거쳐 통과되었다. 해당 법은 주요정보기초시설의 운영자가 구매한 네트워크제품과 서비스가 국가안보에 영향을 줄 수 있어 국가인터넷정보부서가 회동한 국무원 관련부서조직의 국가보안심사를 반드시 통과해야 한다고 규정했다.

이번에 대외적으로 공개한 의견원고는 네트워크보안 심사범위를 더욱더 명확히 했다. 의견원고에서 당정부서 및 주요업계는 우선적으로 심사를 통과한 네트워크제품과 서비스를 구매하고, 심사를 통과하지 않은 네트워크제품과 서비스를 사용하면 안 된다고 제기했다.

이 밖에도 금융, 텔레콤, 에너지 등 주요업종 주관부서는 국가네트워크보안 심사업무요구에 따라 본 영역의 네트워크제품과 서비스보안 심사업무를 따라야 한다.

또한 의견원고에서는 주요정보기초시설운영자가 구매한 네트워크제품과 서비스는 국가안보에 영향을 줄 수 있어 반드시 네트워크보안 심사를 통과해야 한다고 지적했다. 주요정보기초시설운영자가 구매한 네트워크제품과 서비스가 국가안보에 영향을 미치는지 않는지는 주요정보기초시설 보호업무부서에서 확정한다.

◇누가 주요 정보기초시설운영자인가?
이에 대해, 쓰촨대학 네트워크공간 안전연구원 특별초빙 부연구원 홍옌칭이 설명하길, 판정기준과 네트워크운영자는 민영 혹은 국영회사, 국내 혹은 국제회사가 속한 신분과 관련이 없고, 네트워크운영자가 담당하는 기능 및 만일에 기능파괴 혹은 상실, 혹은 데이터유출 이후 초래할 수 있는 결과에 달려있다고 밝혔다.

예를 들어 온라인 차량 예약 플랫폼 혹은 전자상거래 플랫폼은 수천만 심지어 수억명의 사용자의 개인정보 혹은 지불정보를 장악하고 있어 만일 유출이 생기면 사회대중의 이익에 영향을 줄 수 있기 때문에 이것이 주요정보기초시설인 셈이라고 밝혔다.

국가네트워크사무실 네트워크보안조정국 국장 짜오져량은 네트워크보안심사는 보편적이 것이 아니고 모든 제품과 서비스 모두를 심사 진행하는 것이 아니라, 단지 국가안보와 국가경제와 국민생활에 관련된 정보기술제품과 서비스에 대해 심사를 진행한다. 주로 그들이 얼마만큼의 개인정보 혹은 주요정보를 수집하는지 본다고 밝혔다.

짜오져량은 이번 정책이 크로스보더(cross-border)기업에 대해 어떠한 영향을 줄지는 특정기업의 구체적인 분석에 따른다고 밝혔다. 하지만 사이버보안법 실시는 중국기업이 해외진출을 제한하거나 외국기업이 중국시장에 들어오는 것을 제한하지 않을 것이라고 밝혔다.(뉴스제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★