중국의 네트워크 안전법과 온라인 규제 동향

1. 들어가며

중국은 지난 7월 전국인민대표회의에서 ‘중화인민공화국 네트워크 안전법(中华人民共和国网络安全法, Cyber Security Law)’의 초안(草案)을 공개했다.1 이 법은 중국정부에 의한 정보관리를 강화하기 위한 것으로서 ISP와 중국에서 서비스를 제공하는 많은 외국계 기업에도 큰 영향을 끼칠 가능성이 있어 주목 받고 있다. 법안의 소관부처는 공업신식화부와 공안부 등으로 명기되어 있으며, 중국의 온라인 규제를 담당하는 인터넷정보판공실은 7월 8일 초안을 공개하고 8월 5일까지 의견수렴 절차에 들어갔음을 밝혔다.2 중국은 인터넷이 도입된 이후 1996년 이래 다양한 법제도를 통해 인터넷규제를 단행해왔으며, 최근에는 규제의 강도를 더욱 강화해왔다. 이 법안은 이러한 일련의 규제 강화 흐름 위에 제안된 것으로서 네트워크 보안, 네트워크 운영 안전, 네트워크 정보 보호, 모니터링 및 비상대응 등을 총 망라한 내용으로 구성되어 있다. 이 글에서는 네트워크 안전법(초안)의 주요 내용을 검토하고 그 영향 및 의미에 대해 살펴보고자 한다.

2. 법안의 주요 내용

법안은 총 7장 68개 조항으로 구성되어 있으며 크게 네트워크 안전, 개인정보, 불법정보로 나뉘어 볼 수 있다.

먼저, 네트워크 안전과 관련해서는 핵심 정보인프라의 지정(제25조)을 명시하고 있다. 핵심 정보인프라 사업자는 통신·방송 분야, 에너지·교통·수도·금융 등 중요 산업과 의료·사회보장 등 공공 서비스, 국방 및 국가 기관 네트워크 그리고 대형 네트워크서비스 제공자 등을 의미하며, 이들 핵심 정보인프라의 보안방법은 국무원에서 정하며, 이들 시설들은 안전 보호 의무 이행, 네트워크 제품 및 서비스 구매 시 보안 심사, 매년 안전 평가 및 보고 등의 규제를 받아야 한다.

또한 네트워크 핵심 장비 및 보안 전용 제품에 대한 안전 인증 및 검사제도의 시행(제19조)에 대해서도 분명히 하고 있는데, 국가 업계 표준의 요구 사항이 포함된 안전 인증이나 안전 검사에 합격하여야 제품 판매가 가능하며 국무원이 제품 목록을 제정하고 발표하도록 하였다.

다음으로 개인정보와 관련하여서는, 온라인 실명제 도입(제20조)을 명시하고 있다. 즉 네트워크 사업자는 통신망 가입 수속이나 정보공개 서비스의 제공을 위해 이용자의 실제 신분정보 제공을 요구해야 한다. 나아가 네트워크 사업자는 개인정보 보호(제34~39조)를 위해 개인정보 보호제도를 마련하고 개인정보를 수집하고 이용할 때는 법을 준수하고 목적·방식·범위 등을 명시하며 사용자 동의를 받도록 규정하고 있다. 특히, 여기서 주목할 것은 핵심 정보인프라 사업자가 개인정보를 저장 할 경우 반드시 중국내에 보관(제31조)하도록 하고 있다는 점이다. 즉 개인정보 등 주요 정보를 수집하고 생산하는 핵심 정보인프라 사업자는 중국내에 위치하여야 하고, 해외 기관에 저장하거나 제공할 경우 안전평가를 받도록 하고 있다.

불법정보와 관련하여서는, 네트워크 사업자에게 불법 정보의 차단 및 보고(제40조)를 의무화하고 있다. 법안에 따르면 네트워크 사업자는 불법정보를 발견하면, 전송 중단, 제거, 확산 방지, 기록 보관 등의 조치를 수행하고 유관기관에 보고하여야 한다. 또한 전자정보 발송자가 발송하는 전자정보와 SW 제공자가 제공하는 SW는 악의적인 프로그램을 포함하거나 불법 정보를 발표하거나 전달해서는 안된다(제41조). 나아가 네트워크 사업자는 수사기관에 협조(제 23조)하여야 하며, 국가기관은 국가 안전, 사회질서 유지 등을 위하여 네트워크 사업자에게 그 사용을 제한하는 임시조치(제50조)를 내릴 수 있도록 하고 있다.

마지막으로 이 법안에서는 정부의 개입을 명문화하고 있다. 즉 중국정부가 온라인 데이터에 억세스하고 입수할 권한, 국내법에 위반되는 사적 정보의 확산을 저지할 권한을 강화하는 것을 명기하고 있다(제43조~50조). 특히 주목할 것은 43조로서 여기에서는 중국 외부로 부터의 정보에 대해 차단과 전송저지를 할 수 있는 권한을 기재하고 있는데, 이는 지금까지 암묵적으로 실시해왔던 것을 처음으로 명문화한 것이라는 점에 그 의미가 있다.

3. 중국의 온라인 규제

중국은 인터넷을 포함한 미디어 전반에 대해 엄격한 규제를 가하고 있는 국가로서 인터넷 관련 규제는 국무원신문판공실과 공업정보화부가 담당하고 있다. 중국정부는 1996년 「국제 컴퓨터 네트워크 관리에 관한 잠정규정(计算机信息网络国际联网管理暂行规定, 1997년 개정)」을 통해 국가안보 및 사회적 안정을 위협하는 정보의 생성과 유포를 금지하는 인터넷규제를 도입 한 이래 다양한 인터넷 관련 규제제도를 정비해왔다. 대표적으로 2000년 「전국인민대표회의 상무위원회 인터넷 보안에 관한 결정(全国人大常委会关于维护互联网安全的决定)」에서는 인터넷상의 유언비어 유포나, 유해정보 게시, 체제에 위협되는 정보의 통제를 규정하였으며, 「인터넷 정보서비스 관리방법(互联网信息服务管理办法)」에서는 인터넷 정보서비스 진입 및 허가조건을 명시하는 한편, 서비스 제공자의 의무를 분명히 하였다. 또한 2005년에는 「인터넷 뉴스 정보서비스 관리 규정(互联网新闻信息服务管理规定)」을 통해 뉴스 웹사이트 규제를 강화하였다.3

더불어 2010년 「국가비밀보호법(保守国家秘密法)」의 개정을 통해 인터넷 및 통신회사가 검열에 참여하도록 강조하였다.4 이러한 법적근거를 기반으로 중국정부는 인터넷을 비롯한 새로운 미디어에 대해 규제해왔는데, 특히 2011년 튀니지혁명을 시작으로 중동과 아프리카의 민주화 시위 과정에서 소셜미디어 활용이 주목받으면서, 중국정부는 ‘시나 웨이보’(微博·Sina Weibo)를 비롯한 SNS에서의 정치적표현을 경계하기 위해 실명등록 등 엄격한 규제를 단행한 바 있다. 이로 인해 현재 페이스북, 트위터, 유튜브 등 많은 해외의 소셜미디어와 뉴스사이트들이 중국내에서는 차단된 상태이다.

중동과 아프리카의 민주화 시위 이후 중국에서의 SNS에 대한 규제가 강화되면서 많은 이용자들은 위챗과 같이 새롭게 등장한 모바일 인스턴트 메신저로 이동하였다. 이러한 인스턴트 메신저들은 정부 통제가 강한 전통 뉴스 매체나 소셜미디어를 대신해 이동전화 사용자들 사이에 새로운 뉴스 공급원으로 인기를 얻어왔다. 그러나 중국정부는 2014년 8월 7일 모바일 메신저의 관리를 위해 「인스턴트 메신저 및 대중정보서비스 발전 관리에 관한 잠정 규정(即时通信工具公众信息服务发展管理暂行规定)」(이하 ‘규정’)을 발표했다.5 이 규정은 모바일 메신저의 실명 가입을 강화하고 정치 뉴스를 제한하는 것을 주 내용으로 하였다.

2014년 모바일 인스턴트 메신저에 대한 규제 강화에 이어 지난 8월 발표된 네트워크 안전법(초안)을 통해 중국의 온라인 규제는 전체적으로 보다 광범위하면서 한층 강화된 형태가 될 것으로 보인다.

중국 네트워크 안전법과 온라인 규제 동향

4. 쟁점 및 의미

네트워크 안전법(초안)은 네트워크 전반을 망라한 규제법안이기에 그만큼 많은 논란을 야기하고 있다. 우선, 법안은 네트워크 보안의 강화 및 개인정보 보호 차원에서 입법된 것으로 그 취지를 밝히고 있으나, 인터넷 실명제의 도입과 불법정보의 모니터링과 삭제 등은 개인의 프라이버시 및 표현의 자유를 심대하게 침해할 여지가 있는 것으로 보인다. 이는 인스턴트 메신저에 대한 사실상의 실명제 도입이후 온라인 공간 전반에 실명제를 도입하는 것을 의미하고 있어 그 파급효과가 매우 클 것으로 보인다. 또한 공공질서를 파괴하는 사이버위협 발생 시 인터넷 접속을 차단하는 방안을 구체적으로 명시하고 있어 표현의 자유가 매우 위축될 것으로 보인다.

특히 주목할 것은 이 법률을 통해 중국정부에 의한 해외서비스사업자 규제가 한층 강화될 것이라는 것이다. 이미 중국은 검열기준에 따르지 않으면 기업 서버를 폐쇄하는 방식으로 해외서비스사업자들을 통제해 왔다. 실제 중국의 검열 당국은 매년 수백 개의 사이트를 폐쇄하고 있으며, 수많은 SNS 및 인스턴트 메신저 계정도 삭제해왔다. 이번 법안에서는 자국 모든 분야 네트워크를 대상으로 정부·기관·기업·개인이 이행해야 할 역할과 의무를 담고 있다. 구체적으로 자국민 개인정보를 수집하거나 처리하는 기업은 해당 서버를 중국 내에 둬야 하며, 의료·보건과 같은 민감정보의 해외 저장 및 반출을 막고 국가기밀이 담긴 데이터 해외 전송도 금지하며, 해외에 저장되는 데이터는 당국에서 광범위한 보안적합성 검증을 받도록 하고 있다. 이러한 주요 규정들은 중국 당국에게 중국내에서 활동하고 있는 회사의 IT시스템 및 기밀 데이터의 손쉬운 액세스 권한을 제공할 수 있는 단초가 될 수 있으며, 또 다른 무역장벽으로 작용할 수 있다.

네트워크 안전법의 시행은 중국은 물론 국외에서도 다양한 문제제기가 이루어지고 있는데, 특히 해외기업에 대한 규제 강화에 대한 우려와 더불어 중국 국내에서도 표현의 자유와 통신의 비밀 및 프라이버시 보호 차원에서 많은 우려가 제기되고 있다.

——————————————————————————————————————-

  1. available: http://www.npc.gov.cn/npc/xinwen/lfgz/flca/2015-07/06/content_1940614.htm [본문으로]
  2. 전국인민대표회의 홈페이지(www.npc.gov.cn)에 의견 제출 가능 [본문으로]
  3. 김유향, 중국의 인스턴트 메신저 규제정책과 함의, 국회입법조사처, 「이슈와 논점」 제 917호, 2014. 10. 16. [본문으로]
  4. Beina Xu, Media Censorship in China, Council on Foreign Relations, 2014. [본문으로]
  5. 中华人民共和国国务院新闻办公室, 2014.8.8. available: http://www.scio.gov.cn/zhzc/9/6/Document/1377554/1377554.htm [본문으로]
저자 : 김유향

국회입법조사처 사회문화조사심의관, (전) KISO저널 편집위원