서론: 중국 관료들은 어떤 인터넷 세상을 꿈꾸는가?

 

지난 회에서는 시진핑 현 중국공산당 총서기이자 국가주석의 인터넷 분야에 대한 정책 지시사항을 살펴보며 중국 최고 지도자가 꿈꾸는 인터넷 세상을 그려보았다. 시진핑은 전임자인 후진타오(胡錦濤)나 장쩌민(江澤民)과 달리 당서기 및 국가주석(우리의 ‘대통령’에 해당)의 고유 영역인 공산당 당무와 대외 정책뿐 아니라 경제와 사회정책 입안도 주도하고 있으며, 인터넷 분야에도 정책 방향을 제시했다. 2016년 사이버보안 및 정보화 좌담회를 개최해 인터넷은 국가 안보적 측면에서 관리되어야 하는 곳이며, 이를 위해 사이버보안 판공실을 창설해 관계부처들 간의 정책을 조율하는 한편, 가용한 인력과 자원을 집중적으로 투입해서 핵심분야의 기술확보에 나설 것을 지시했다.

 

그렇다면, 시진핑의 이 같은 지시사항은 관계부처 관계자들에 의해 어떻게 구체화하고 있는가? 이번 회에는 인터넷 관계부처들이 2012년 이래 입안한 인터넷 관련 전략과 법제를 소개해서 시진핑이 꿈꾸는 인터넷 세상은 얼마나 구체화되었으며, 또한 향후에는 어떠한 목표를 가졌는지를 살펴보고자 한다. 이를 위해 제2절에서는 시진핑 시대에 등장한 인터넷 정책 총괄 기구인 사이버보안 및 정보화 판공실을 비롯해 인터넷 관계 부처들을 소개해서 정부 내 어떤 부처에서 어떠한 인터넷 정책을 입안하는지를 소개하려 한다. 이어, 제3절과 4절에는 이 같은 부처들이 입안한 인터넷 전략과 관련 법률 및 제도를 다루고자 하며, 마지막인 제5절에서는 중국의 인터넷 법제 현황에서 확인된 인터넷 분야의 성과 및 목표를 정리하고자 한다.

 

인터넷 관련 부처 현황

 

중국 정부 내 인터넷 관련 기관 및 부처로는 중앙 사이버보안 및 정보화 영도소조 및 판공실(中央网络安全与信息化领导小组, 이하 “사이버보안 영도소조” 약칭)과 공업정보화부(工业和信息化部), 공안부(公安部), 민정부(民政部), 상무부(商务部)가 있다. 우선 사이버보안 영도소조는 2014년 2월에 창설된 기관이며, 기관 명칭에 “중앙”이라는 표현이 있다는 것은 중국공산당 당내 서열 1~7위 내 지도자들이 책임자로서 이 기관의 업무를 주관한다는 뜻이다.

 

중국공산당 사이버보안 및 정보화 진흥영도소조(网络安全和信息化领导小组) 중국공산당 사이버보안 및 정보화 진흥영도소조 판공실(网络安全和信息化领导小组办公室 = 국가인터넷판공실, 国家互联网信息办公室) 공업신식화화부(工业和信息化部) 공안부(公安部) 상무부(商務部) 국가기밀국(国家保密局) 국가 신문출판 및 라디오, 텔레비전 총국(国家新闻出版广电总局)

[표 1] 중국 내 인터넷 유관기관 및 부처

 

1) 사이버보안 및 정보화 영도소조 및 판공실

 

2014년 2월에 출범한 사이버보안 및 정보화 영도소조(安全和信息化 小 )는 사이버보안 및 정보화 정책을 입안하는 최고 정책 입안 및 의결기구이며, 소조장은 시진핑이다. 2008년 북아프리카 및 중동지역의 열풍이 불며 이집트 및 리비아에서 기존 권위주의 정권이 무너지고 시민들의 손으로 선출된 민주 정부가 들어서기 시작했다. 이는 중국공산당 중심의 국가체제를 운영하는 중국에 있어서 가볍게 볼 수 있는 사안이 아니며, 중동발 민주화 열풍을 전달한 인터넷에 대한 감독을 강화하자는 목소리가 당내에서 제기되기 시작했다. 또한 시진핑은 집권 초부터 중국 인터넷 감독체계는 다양한 부처들이 자신의 영역을 감독하며 중복감독 및 중복투자를 야기하는 불합리한 체계라고 지적한 바 있다. 이 같은 대내외적 이유로 효율적 정책 입안 및 추진과 더불어 중국의 시각에서 볼 때 중국공산당 중심의 통치에 잡음을 가져올 수 있는 인터넷을 감독할 기관이 필요했다. 이 같은 필요에 의해 사이버보안 영도소조와 이 소조의 일상 업무를 보좌하고 부처 간 정책 조율을 담당할 판공실이 창설되었다. 동 영도소조의 구성원은 총 23명으로 시진핑 외에 리커창 국무원 총리 및 류윈샨 중앙정치국 상임위원(선전 담당)이 부 소조장을 담임하고, 공안, 선전, 군, 외교, 금융, 정보보안 부처 책임자들이 구성원으로 있다.

 

 

사이버보안 및 정보화 영도소조 판공실(安全和信息化 小公室, 이하 “사이버보안 판공실” 약칭)은 중국 인터넷 정책의 방향을 결정하는 사이버보안 및 정보화 영도소조의 보좌 기관이자 기존에 15개 당정 인터넷 감독기구를 통합하기 위해 출범한 컨트롤타워로 평가되며, 당 소속 명칭은 사이버보안 및 정보화 영도소조 판공실이며, 국가 소속 명칭은 국가인터넷판공실( 家互 信息 公室)이다. 당초 국가인터넷판공실은 2011년 2월에 국무원 소속 인터넷 콘트롤타워로 출범했으며, 2014년 2월에 사이버보안 판공실과 통합했고, 동 판공실은 국가급 정책 입안 시에는 국가인터넷판공실의 명의를 쓰고, 그 외에는 사이버보안 및 정보화영도소조 판공실의 명칭을 사용한다. 현재 중국 정부에서 발표한 공문을 검토해볼 때, 상기 9개국 중에서 5개 국 1)인터넷 평론 업무국(工作局), 2)인터넷 사회 업무국(社 工作局), 3)모바일인터넷 관리국(移 管理局), 4)사이버보안 조율국(安全 局), 5)국제협력국( 合作局)의 존재가 확인되었다.

 

우선, 인터넷 평론 업무국은 인터넷상 콘텐츠와 여기에 게재되는 댓글 감독업무를 주관하며, 두 번째로 인터넷 사회 업무국에서 인터넷 뉴스에 관한 청년층의 태도와 의견에 관한 업무를 감독한다. 세 번째로 모바일인터넷 관리국에서 모바일 시장감독을 담당하고, 네 번째로 사이버보안 조율국은 사이버보안 표준화 및 관련 조직업무를 담당한다. 마지막으로 국제협력국은 판공실의 대외협력 및 관련 공문의 통·번역을 주관한다. 상기 공문 검토 외에, 사이버보안 판공실 관련 보도를 검토해보면, 1)콘텐츠 검열 및 사이트 폐쇄, 2)인터넷 언론감독(기존 오프라인 매체의 온라인 기사 감독, 온라인 미디어 감독), 3)일부 인터넷 언론사 운영 및 지도자 홍보 등 업무들이 판공실에 의해서 추진되고 있다고 한다. 일부 언론 보도에 따르면, 음란물, 폭력, 체제 비판적인 내용의 인터넷 포스팅 및 관련 웹사이트가 사이버보안 판공실에 의해서 폐쇄되었다고 한다. 이런 콘텐츠 감독뿐 아니라 중국에서 대중적으로 사용되는 위챗(WeChat)과 같은 온라인 메신저 감독을 담당하고, 중국판 트위터인 마이크로 블로그(Microblog)의 감시와 주요 블로거의 의견 검토 및 계정 폐쇄도 담당하는 것으로 파악된다. 마지막으로 판공실은 일방적인 당의 목소리 전파가 아니라 당의 의도가 반영된 온라인 미디어 운영과 당 지도자 홍보도 주관하고 있다. 현재 동 판공실에서 운영 중인 웹사이트로는 중국어 웹사이트로는 彭拜新聞(http://www.thepaper.cn/), 영어로는 Sixth Tone in April 2016 (www.sixthtone.com)이 있다. 지도자 홍보와 관련해서는 시진핑 중국공산당 총서기와 그의 부인인 펑 리위안(彭麗媛)을 대중들에게 더욱 친숙하게 알리기 위해 시 아저씨(習大大), 펑 아주머니(彭阿姨)로 호칭한 만화가 있으며, 이는 사이버보안 판공실에서 추진한 것이라고 한다.

 

2) 공업정보화부

 

2008년 기존 신식산업부(信息产业部)와 국방공업위원회 등 정보화 및 산업 유관 부처들을 통합하여 출범한 공업정보화부(工业和信息化部)는 정보통신 산업 진흥 및 관련 기술 개발, 정보보호 업무를 주관하며, 베이징 시단(西單)에 소재하고 있고, 부처 소속 직원은 731명이다.

 

[표 2] 공업정보화부 조직도

공업정보화부 구성 부서 (CNCERT/CC 등 직속 기관 제외)
부서명	업무 개요
판공청(办公厅)	부처 업무 총괄
정책법규사(政策法规司)	산업화 발전 전략 도출, 법률 정책 제정
기획사(规划司)	산업·통신업 및 정보화 정책 기획
재무사(财务司)	예산 및 운용기금 관리
산업정책사(产业政策司)	산업정책 기획 및 산업 구조 조정
과학기술사(科技司)	생물의약, 신소재, 우주항공, 정보화 산업 감독
운행검측협조국(运行监测协调局)	국내외 공업·통신업 동향 분석, 산업안전 업무
중소기업사(中小企业司)	중소기업 발전 지도, 중소기업 발전 관련 대외 협력 등
에너지절약및종합이용사(节能与综合利用司)	공업·통신업 관련 에너지 절약 및 이용, 환경오염 관리 등
안전생산사(安全生产司)	공업·통신업 관련 생산 안전관리, 유통 관리 감독 등
원재료공업사(原材料工业司)	철강·화공·건축재 등의 산업 관리, 농업화학물질 보호 등
장비공업사(装备工业司)	기계·자동차·비행기 관련 업무, 장비 국산화 작업
소비품공업사(消费品工业司)	경공업·방직·식약품 관련 업무, 국가 약품 감독 등
군민결합추진사(军民结合推进司)	군민양용기술 이전 감독, 군민 통합 표준 체계 구축 등
전자정보사(电子信息司)	전자제품 제조 관리, 국가 중요 장비 및 재료 국산화 작업
소프트웨어서비스산업사(软件服务业司)	소프트웨어 산업 발전, 기술 규범 및 체계 구축 등
통신발전사(通信发展司)	공용 네트워크, 데이터망 구축, 통신설비 관리 등
전신관리국(电信管理局)	정보서비스 관리 감독, 인터넷 주소, DNS 등 자원 관리
사이버보안관리국(網路安全管理局)	인터넷 환경 보안 조성, 유해정보사고 및 인터넷보안 침해 사고 대응
무선통신관리국(无线电管理局)	무선통신 주파수 할당, 지방 통신국 관리, 전파 관리 등
정보화추진사(信息化推进司)	국가 정보화 추진, 전자상거래 발전 촉진, 정보 자원 개발
정보안전정책조율사(信息安全协调司)	국가 정보보안 체계 구축, 사이버보안 감독
국제협력사(国际合作司)	대외 협력
인사교육사(人事教育司)	부처 인사 관리
기관 당위위원회(机关党委)	부처 내 당무 관리
기율검사조(纪检组)	감사팀
퇴직간부국(离退休干部局)	이직·퇴직·휴직 간부 관련 업무
서비스국(服务局)	총무

 

공업정보화부의 인터넷 관련 업무로는 인터넷 진흥과 보안 정책 기획 및 집행이다. 좀 더 풀어 설명 하면, 인터넷 발전을 위해 필요한 기술, 법제적 방안을 마련하는 한편 관련 주체(유관부처, 기업, 개별 이용자)들과 이를 조율해서 효과적인 진흥정책을 제정하고, 나아가 이를 집행하고 지속해서 감독하는 것이다. 인터넷 보안 또한 마찬가지로 상기 관련 주체들과의 조율을 통해 보안정책을 입안, 집행 및 감독하는 것이다. 진흥정책 분야 관련 부서로는 정책 총괄부서인 정책법규사를 비롯해 △소프트웨어서비스산업사(S/W진흥 및 감독체계 구축), △통신발전사(유무선 네트워크 인프라 구축), △전신관리국(인터넷 주소자원 관리), △무선통신관리국(무선통신 자원관리 및 지방 통신국), △정보화 추진사(정보화 정책개발, 전자상거래 진흥) 등 5개 부서가 있다. 특히, 이 중에서 전신관리국은 비단 중앙뿐 아니라 중국 전 성(省), 시(市), 자치구(自治區)에 분국(分局)을 두고 관할지역 관리·감독을 추진하고 있다. 인터넷 보안의 경우, 사이버 보안관리국과 정보안전정책조율사가 있다. 사이버보안관리국은 안전한 인터넷 이용을 위한 관련 침해사고 대응을 담당하며, 이를 고려하면 CNCERT의 상급 부서라고 볼 수 있다. 그러나 특이점으로는 여기에서는 비단 인터넷보안 침해대응 뿐 아니라 유해정보사고 대응도 관장하는데, “유해정보”에는 1)음란물, 2)폭력물, 3)테러리즘 뿐 아니라 현 중국의 정치체제에 대한 비판도 있다는 점을 염두에 두어야 한다. 정보안전정책조율사는 국가 정보보안체계 구축을 담당하는 부서로 사이버보안 정책기획부서로 보여진다.

 

3)공안부

 

공안부(公安部)는 우리나라의 경찰청에 해당하는 공안 부처로서 사이버보안 관련으로는 사이버 범죄 및 테러리즘 예방 및 대응 업무를 주관하고 있다. 공안부의 사이버보안보위국은 사이버상 범죄 및 테러 수사 업무를 담당하는 부서이며, 사이버상 사기행위와 공산당 체제 비판, 티베트, 신장위구르, 대만 독립 찬양, 파륜공 등 체제에서 금하는 내용을 조직적으로 게재하는 경우에 대해 수사를 한다. 또한, 국제협력국에서 중국-미국 사이버보안 교류 협력을 담당하고 있다. 2016년 12월 7일 미국 워싱턴 DC에서 제3회 미국 –중국 사이버보안 대화가 개최되었으며, 양측은 1)사이버 범죄 및 지식재산권 탈취 대응, 2)네트워크 보호 분야의 협력을 지속할 것을 동의했으며, 2017년 초에 네트워크 보호 워킹그룹 및 핵심정보 인프라 보호 회의 개최와 더불어 사이버상 테러 대응 세미나를 2017년 9월에 개최하기로 합의했다.⁽¹⁾

 

 

 

요약하자면, 현재 인터넷 관련 주요 부처로는 사이버보안판공실과 공업정보화부 및 공안부를 들 수 있고, 사이버보안판공실은 정책 방향을 확정하는 한편 관계부처 간 정책을 조율하는 컨트럴타워이며, 공업정보화부는 인터넷 진흥 및 보안정책 입안 및 집행을 주관하고, 공안부는 인터넷 관련 범죄 대응을 담당한다. 그러나 여기에서 좀 더 살펴볼 점으로는 사이버보안판공실과 공업정보화부간의 관계다. 사이버보안판공실은 출범 당시부터 명칭 자체에서 컨트럴타워 부처라는 면이 드러나지만, 일부 정책 입안과 집행에도 참여하고 있다는 점에서 의문점이 제기된다. 비록 중앙편제위원회판공실(中央机构编制委员会 公室⁽²⁾)는 2015년 7월 10일 사이버보안판공실은 인터넷 정보보안 직무를 주관하며, 공업정보화부는 사이버 강국 건설 업무 및 브로드밴드 확장 업무⁽³⁾를 추진한다는 내용을 발표했다. 그러나 사이버보안판공실의 지방 지역 판공실에서 지난 수년간 불법 콘텐츠 단속에 나섰던 것이 확인되었다. 또한 2015년 발표 내용에는 사이버보안판공실에서 사이버보안을 담당하고 공업정보화부는 인터넷진흥을 담당한다고 규정했으나, 여기에 규정된 공업정보화부의 업무 내용에는 사이버보안 관련 내용이 상당히 담겨 있으며, 또한 관련 부서들은 여전히 조직도 내에 존재한다는 점에서 매우 의문스러운 내용이다.

 

 

인터넷 진흥 및 보안 전략

 

인터넷을 어떻게 발전시킬 것인가? 1990년대 인터넷이 미군 내 소수 부서에서 세상으로 공개되어 상용화되었으며, 인터넷 진흥에 관한 고민은 유무선 인터넷망의 구축에서 출발해 인터넷이 각종 고장과 방해 없이 계속 안전하게 사용되는가로 바뀌고 있다. 중국 또한 2015년 중국 제조업 2025를 비롯해 인터넷 플러스 추진계획과 같은 진흥계획을 발표했을 뿐 아니라 2016년 국가사이버보안전략을 발표했다.

 

1) 인터넷 진흥 전략

 

인터넷 진흥 전략으로는 △중국 제조업 2025(中国制造 2025(2015)), △인터넷 플러스 추진계획(关于积极推进”互联网+”行动的指导意见(2015))을 들 수 있다. 우선 중국 제조업 2025는 2015년 5월 8일에 발표된 제조업 종합진흥계획으로, 인터넷 분야관련으로는 사이버보안 산업진흥 계획⁽⁴⁾이 담겨 있고, 주요 목표로는 1)정보기술의 산업현장으로의 도입, 2)핵심기술 개발이다. 우선, 정보기술을 산업 현장에 도입해서 산업 현장의 질적 발전을 추진하고자 하는 것이며, 이를 위해 △제조업 및 정보기술 융합 기술 및 관리 표준 제정, △융합관련 산업연맹 구축, △첨단 클라우드 컴퓨팅 및 빅데이터 연구개발 촉진할 예정이다. 또한, 핵심기술 개발을 위해서 △인터넷 네트워크 핵심기술 개발, △초고속 인터넷망 개발, △신형 클라우드 컴퓨팅, △데이터 저장 장비 및 시스템 관련 보안기술, △5G이동통신 기술, △초고속 대용량 데이터 송수신 기술, △양자 컴퓨팅, △보안 통제시스템 소프트웨어를 개발할 예정이다.

 

중국 국무원이 2015년 5월 인터넷과 기존 산업(제조업, 농업, 어업 등)을 결합해서 질적 발전을 추진하기 위한 인터넷 플러스”추진에 관한 지도의견(이하 “인터넷 플러스 추진계획”약칭⁽⁵⁾)을 발표했다. 이는 특히 기반 및 응용기술 개발과 기반기술 관련 보안 강화를 목표로 하며, 기반 강화 차원에서 △차세대 정보 인프라 구축, △고정 브로드밴드 네트워크 확대, △차세대 인터넷 기술개발 및 상용화 추진, △우주 및 지상 인터넷 네트워크의 일체화, △IPv6 주소 관리, △브로드밴드 광섬유의 개조, △신형 이동통신 네트 워크 및 차세대 고속인터넷 기술 개발, △농촌 및 벽지 브로드밴드 구축 확대 등을 목표로 한다. 중국의 인터넷 네트워크는 베이징, 상하이, 광저우 등 경제개방이 2000년대 이전에 이루어진 연해 지역과 중서부 내륙지역간의 격차가 여전히 존재하며, 또한 도시와 농촌간의 인프라 격차가 존재한다. 그러므로 중국 정부는 중국 전역의 브로드밴드 구축과 더불어 차세대 인터넷 내트워크 및 신형 이동통신 기술 개발을 통해 전국적인 인터넷 인프라 격차를 해소하고, 더불어 지속적인 기술발전을 통한 네트워크의 기술적 수준을 제고시키고자 한다.

 

또한, 핵심기술의 경우, 정보보호 분야의 핵심기술 개발과 사이버보안(S/W 서비스 및 리스크 방지능력 제고), 네트워크 인프라 보호를 위해 △기술적 보호조치(사이버 보안기술 응용 테스트, 인터넷+보안 핵심기술 결합), △제도 제정(정보보안 영역에 대한 등급별 보호 제도, 사이버보안 국가표준 제정), △핵심 정보네트워크 보호 강화, △사이버보안 리스크 모니터링 강화(사이버보안 모니터링 평가, 관리, 표준인증 및 혁신체계 구축), △데이터 보안(행정기관 및 제3가 평가 기반의 데이터 보안 인증체계 및 데이터 국외이전 관리제고 신설)이 시행하려 한다. 그러나 여기에서 지칭하는 기술들이 핵심기술이라고 하기보다는 중범위 단계 기술로 보이며, 핵심기술 개발을 위한 기반연구가 언급되지 않았다.

 

 

2)사이버보안 전략(2016)

 

중국 국가인터넷정보화판공실(国家互联网信息办公室)은 2016.12.27(수) 중앙사이버보안및정보화영도소조(中共中央网络安全和信息化领导小组)의 비준을 거쳐 ｢국가사이버보안전략(国家网络空间安全战略), 이하 “사이버보안 전략” 약칭｣을 발표했다. 국가사이버보안전략은 본문에서 본 전략은 중국공산당의 국내 경제발전, 법률에 따른 국가운영, 공산당 당내 관리와 직결되는 핵심전략 중 하나이자 사이버상 주권 수호, 국가안보, 경제발전 및 산업진흥 차원에서 추진되었다고 명시했으며, 이는 사이버보안이 국가안보, 경제 및 산업진흥의 위치로 승격되었음을 보여준다.

 

사이버보안 전략은 1)현황 평가, 2)정책 추진 방향 및 원칙, 3)주요 정책 등 총 세 부분으로 구성되어 있다. 우선 사이버보안 전략은 사이버스페이스를 새로운 영역이자 도전이라고 평가하였다. 동 전략에 따르면, 사이버스페이스는 기존 국가주권 중심의 질서에서 발견되지 않은 새로운 영역이자, 타국 정치안정 훼손, 경제질서 파괴, 인터넷상 저질문화 유통, 테러, 군비 증대 등 기존에 직면하지 못했던 이슈로 가득찬 공간이다. 이 같은 문제점을 해소하기 위해, 사이버보안 전략은 국가안보적 관점에서 1)경제(혁신, 협력, 환경), 2)개방, 3)공유를 추진하고, 1)위기의식, 2)발전과 보안의 통합, 3)정보기술 남용 방지 및 보안 리스크 통제(기술 강화, 인재 육성, 인식 제고 강화), 4)질서 구축(법제 및 개인 프라이버시 보호)과 5)적극적인 국제협력 및 공동 가버넌스 등을 구체적인 정책 방향으로 제시하였다.

 

사이버보안 전략은 이를 위해 1)국가주권 존중, 2)사이버공간의 평화적 이용, 3)법에 근거한 사이버공간 거버넌스, 4)보안과 발전의 동시 구현을 원칙으로 제시하고 있다. 우선, 세계 각국은 서로의 차이와 주권을 인정하고, 자국 상황에 기반하고 해외 경험을 참조해서 만든 법제 하에서 국내 거버넌스를 추진하고 타국 거버넌스를 간섭하지 않아야 한다. 두 번째로, 각국은 유엔헌장을 준수하고 사이버공간상 군비억제 및 충돌방지에 노력하여야 하며, 기술적 방법으로 타국 사이버공간 및 시스템을 통제하지 않아야 한다.
세 번째는, 법률에 기반을 둔 사이버공간 거버넌스이며, 각국은 사이버공간 관련 법률 제정을 강화하고, 법률에 따른 사이버공간 질서 확립, 정보 유통, 개인정보 및 지적재산권 보호를 추진하여야 한다. 마지막으로, 사이버보안과 발전은 상호 작용하는 핵심축인바, 국가는 보안 강화와 더불어 이에 필요한 산업 및 기술 발전에 노력을 경주해야 함을 강조했다.

 

사이버보안전략은 이 같은 원칙 하에서 1)사이버주권 및 국가안보 수호, 2)핵심정보인프라 보호, 3)사이버문화 창달, 4)사이버 테러 및 범죄 소탕, 5)사이버공간 거버넌스 체계 구축, 6)사이버보안 기반 강화, 7)사이버공간 국제협력 및 방호능력 제고 등 구체적인 정책대안을 제시하였다. 우선, 중국은 사이버공간을 통한 중국의 국가정권 전복 및 주권 파괴 행위를 반대하며, 중국 외부세력의 사이버공간 침투, 파괴, 전복 행위를 방지 및 차단할 것이다. 두 번째로, 핵심정보인프라 시설 보호제도, 리스크 평가, 핵심사이트 통합관리, 정부-기업간 정보공유 체계, 사이버보안 제품 심사제도를 구축 및 실시해서 핵심정보인프라 보호를 강화한다. 세 번째로, 사이버문화 창달을 들 수 있으며, 사이버문화 비즈니스, 상품, 브랜드 창출 및 중국과 해외간 사이버문화 교류를 추진하고, 사이버윤리 규범 제정, 미성년자 인터넷 사용 보호를 추진할 예정이다. 네 번째로 사이버공간상 테러 활동, 간첩 행위, 지식재산권 및 개인정보 침해를 강력하게 소탕한다. 다섯 번째는 사이버스페이스 거버넌스 체계의 구축을 들 수 있다. 이를 위해서 사이버보안법, 미성년자 보호조례 제정 및 기존 법제 개혁, 사회주체들의 사이버공간상 책임과 의무 규정, 인식 제고, 네티즌의 자발적 신고 등을 추진할 예정이다. 여섯 번째는 기반 강화이며, 사이버보안 핵심기술 개발을 적극적으로 추진하고, 클라우드 서비스 및 빅데이터 기술 진흥, 기초이론 연구 및 기반제도 구축, 인재 육성, 전사회적인 인식 제고 활동을 추진할 것이다. 마지막으로 국제협력이며, 중국은 세계 각국과 양자 간 및 다자간 교류협력, 유엔 중심의 규칙 제정, 개도국 인프라 구축 지원, 교류 플랫폼을 구축하고, 또 사이버보안 탐지 및 대응 능력 제고에 노력을 기울인다.

 

국가사이버보안 전략은 중국에서 과거 산업진흥 및 기술개발의 영역에 머물러있던 사이버보안이 공산당 최고지도부가 직접 감독하는 핵심 이슈로 자리매김했다는 점에서 우선 큰 의미가 있다. 기존에 사이버보안 기반조성 및 기술연구를 담당하는 공업정보화부 부장(장관)은 서열 100위에 겨우 포함되며, 정치, 경제, 사회 및 군사 중심의 중국 공산당 정치에서 인터넷은 중요 사안으로 분류된바 없다. 그러나 이번 국가 사이버보안 전략은 중국공산당 최고지도자인 시진핑 총서기 및 핵심 정치인들이 관장하는 주요 사안으로 포함되었음을 보여주며, 향후 관련 부처･조직의 대대적 개편과 인력 및 예산 확충이 뒤따를 것으로 예상된다.

 

두 번째로, 사이버보안의 국가안보적 성격을 들 수 있으며, 동 전략은 외부로부터 사이버공격 및 간첩행위 등 위협에 효과적으로 대응하기 위한 것이며, 이를 위한 핵심기술 개발, 법제 개편, 인식 제고 등을 추진하는 것임을 명시하였다. 특히 전략 내용에서 사회주의 가치가 꾸준히 강조되고 있으며, 이는 사이버보안 전략의 기술적 측면이 아닌 정치적 성격을 보여주는 내용이라고 하겠다. 세 번째로, 정책적 측면의 지속을 들 수 있으며, 제1회~3회 세계 인터넷 대회 연설, 2016년 4월의 사이버보안 좌담회 및 2016년 11월에 제정된 사이버보안법에서 강조되었던 1)핵심정보인프라 중점보호, 2)범죄 대응, 3)핵심기술 개발, 4)법제 개편이 재차 확인되었다. 네 번째로 사이버문화 창달을 들 수 있으며, 이는 기존에 제시된바가 없는 내용이다. 금번 사이버보안 전략에 사이버문화 창달과 더불어 중국 전통문화 가치의 확산이 언급되었는 바, 향후 사이버보안 이슈에서 중화문화 및 관련 콘텐츠가 강조될 것으로 전망된다. 또한, 중국 내에서 유행하는 한류(韓流)와 같은 해외 문화 및 콘텐츠에 대한 경계와 감독 의지로 해석되며, 우리나라 드라마 및 음원의 사이버상 방영 및 유통 또한 이에 영향을 받을 가능성이 있다고 하겠다.

 

마지막으로 사이버보안 국제협력이며, 이는 기존에도 국가주권 측면에서 강조된바가 있다. 그러나 금번 사이버보안 전략에는 1)양자 및 다자협력과 더불어 2)개도국 인프라 지원 등 구체적인 방안이 제시된 것을 감안하면, 중국이 기존 외교무대에서의 주권 및 불간섭 원칙 천명 외에 자국의 영향력을 강하게 전파하기 위해 교류협력을 늘릴 것으로 보이며, 또한 개도국의 사이버보안 인프라 구축을 도와서 자국의 사이버보안관(觀點), 소프트웨어 및 하드웨어를 전파시킬 것도 조심스럽게 전망해 본다.

 

인터넷 관련 법률

 

시진핑 시대에 입안된 인터넷 관련 법률들은 사이버보안 관련 법률들이 다수임을 쉽게 확인할 수 있다. 지난 2000년에 제정된 중화인민공화국 전신조례(中华人民共和国电信条例) 외에 중국의 인터넷 관련 법률은 진흥보다는 감독규제에 초점을 맞추고 있으며, 인터넷 분야 또한 어떻게 인터넷을 감독할지에 중점을 두고 있다. 우선, 사이버보안법(2017)을 살펴보고자 한다. 중국 전국인민대표대회(우리나라의 ‘국회’, 이하 ‘전국인대’ 약칭) 상무위원회는 2016년 11월 7일 ｢사이버보안법(网络安全法)｣을 승인하고, 2017년 6월 1일부터 시행할 예정이다. 전국인대는 2013~2018 전국인대 입법계획에 포함하여 2014년부터 입법을 추진했으며, 2015년 6월 전국인대는 제12기 전국인대 상무위원회 15차 회의에서 초안을 심의하고, 같은 해 6월 7월 6일에 초안을 발표하였다. 전국인대는 2016년 6월 제12기 전국인대 상무위원회 21차 회의에서 2차안을 심의하였으며, 같은 해 11월 전국인대 상무위원회 24차 회의에서 3차 법안을 심의하고 통과시켰으며, 11월 7일에 동 법이 공표되었다. 사이버보안법은 총 7장 79조로 구성되어 있으며, 주요 내용은 1)총칙, 2)사이버보안의 지지 및 촉진, 3)사이버 운영보안, 4)사이버 정보보안,5)모니터링 경보 및 긴급 대응, 6)법률적 책임, 7)부칙으로 구성되어 있다.

 

우선 네트워크 안전에 관한 내용을 들 수 있다. 주요 정보통신 기반시설 보호(제31-39조)를 위해 데이터 파괴·기능상실·유출 시 국가안전·국가경제·공공이익과 관계있는 주요 정보통신 기반시설에 대해 사이버보안 등급 보호제도를 신설하여 등급별 보호를 할 예정이며, 정보통신 기반시설의 구체적인 범위 및 보안 보호 방법은 국무원이 별도로 정할 예정이다. 네트워크 핵심 장비 및 네트워크 보안 전용제품에 대해서는 인증 및 검사(제23조)를 추진할 예정이며, 네트워크 핵심 장비와 네트워크 보안 전용제품은 안전인증 통과 또는 안전검사 기준에 부합해야 판매가 가능하다. 국가 사이버 정보기관, 국무원 관련 부처는 네트워크 핵심 장비, 네트워크 보안 전용제품의 목록을 제정·발표하고, 안전인증과 안전검사 결과의 상호 인증 추진할 예정이라고 한다. 네트워크 사업자는 네트워크 접속, 도메인 등록, 유선전화·휴대전화 가입 시 이용자 신원정보를 확인(제24조)해야 하는 의무를 지닌다.

 

두 번째로 개인정보보호에 관한 내용이다. 네트워크 사업자는 개인정보보호의 의무(제40~42조)를 지니며, 구체적으로 수집한 이용자 정보의 비밀을 유지해야 하고, 관련 정보 보호제도를 구축해야 하고, 또한 개인정보 수집·사용 시 합법·정당·필요 원칙을 준수하고, 목적·방식·범위 등을 고지하고 동의를 받아야 한다. 사업자는 수집한 개인정보의 유출·변조·훼손 및 불법제공을 해서는 아니 되며, (비식별화) 처리를 거친 후 특정 개인을 판별할 수 없고 복원이 불가능한 개인정보의 경우 동의 없이 제3자 제공이 가능하도록 규정하여 빅데이터(제42조제1항 3문)로 활용할 수 있다. 이용자는 사업자의 법규·약정을 위반한 개인 정보 수집·사용에 대해 개인정보 삭제를 요구할 권리가 있으며, 또한 개인정보 오류에 대해 개인정보를 정정해줄 것(제43조)을 요구할 수 있다. 누구든지 개인정보를 절취 등 불법 취득, 판매하거나 불법 적으로 제공할 수 없으며(제43조), 개인정보보호 유관 부처 및 소속 직원은 직무 이행과정에서 알게 된 개인정보, 프라이버시 및 영업 비밀을 유지해야 하고, 유출·판매 및 불법제공을 해서는 아니 된다(제43조).

 

세 번째로, 불법 정보 규제에 관한 내용이다. 네트워크 사업자는 법률에서 법규에서 발표·전송을 금지하는 정보 발견 시에는 즉시 전송 중단 및 제거 조치를 취해야 하고, 동 정보의 확산을 방지하고 관련 기록을 보존하는 한편 유관 부처에 이를 즉시 보고(제47조)해야 한다. 전자정보·소프트웨어에 악성 프로그램 및 법규에서 발표·전송을 금지하는 정보가 포함되어서는 아니 되며(제48조), 특히 악성 프로그램 및 법규에서 발표·전송을 금지하는 정보 발견 시 서비스 중단 및 삭제 등 조치를 하고, 관련 기록을 보존하며 유관 부처에 보고해야 한다. 네 번째로, 네트워크 사업자의 협조 및 국가의 네트워크 통신 제한에 관한 내용이다. 네트워크 사업자는 국가안보 및 법죄수사의 협조 의무(제28조)를 지며, 네트워크 사업자는 공안기관, 국가안전기관의 국가안보 및 범죄 정탐 활동을 위해 기술적 지원 및 협조를 제공해야 한다. 또한, 국가안보, 사회질서 유지, 긴급 사회안전사고 대응을 위해 국무원의 결정·비준을 거쳐 특정 지역의 네트워크 통신 제한 등 임시조치(제58조)를 취할 수 있다. 사이버보안법의 적용은 속지주의 원칙(제2조)에 따라 중국 국경 내에서의 네트워크 구축, 운영, 유지, 사용 및 네트워크 보안의 관리감독에 적용한다. 그러나 제 75조의 국외에서의 중국 내 정보통신 기반시설에 대한 공격을 제재하는 내용이 언급된 것이 논란의 여지가 있는데, 중국 국경 외의 기구·조직·개인이 중국 내 주요 정보통신기반시설에 대한 공격 등으로 중대한 결과 발생 시에는 동 기구, 조직 및 개인의 재산 동결 등 법률적 책임 추궁한다는 내용이 명시되었다.

 

 

[표 3] 사이버보안법 주요 내용 요약]

(제1장 제1조 ~ 제10조) 총칙
목적, 적용대상, 국가의 역할, 국민의 책무 등
(제2장 제11조 ~ 제16조) 네트워크 보안 전략, 기획 및 촉진
국가 네트워크 보안 전략 수립, 주무부처의 사이버 보안 계획 실행 및 표준화, 기술개발, 전문 인력 육성 등 진흥정책
(제3장 제17조 ~ 제33조) 네트워크 운영 보안
네트워크 보안등급제도 실시 및 보안조치의무 네트워크 중요 설비 및 제품 인증·검사 및 제품목록 공개 인터넷 실명제 도입 및 국가의 전자신분 인증기술 연구개발 지원 핵심 정보인프라 지정·관리 및 보안조치의무 등
(제4장 제33조 ~ 제43조) 네트워크 정보보안
네트워크 운영자의 개인정보 보호조치 및 정보주체의 권리 불법정보 확산 방지를 위한 네트워크 운영자의 의무
(제5장 제44조 ~ 제50조) 네트워크 보안 모니터링 경보 및 긴급 대응
네트워크 보안정보 수집·분석·통보 관련 협조체계 구축 및 모니터링 체계 구축
(제6장 제51조 ~ 제64조) 법률적 책임
금지행위 위반시 처벌 규정 등
(제7장 제65조 ~ 제68조) 부칙
군사네트워크 보호, 공민신분 정보 관리 등

 

사이버보안법은 1차, 2차 및 최종안 제정과정에서 줄곧 논쟁을 불러일으켰으며, 특히 서구 및 대만 언론들은 기술 중심적 감독의 폐해를 지적했다. 블룸버그 통신은 사이버보안 강화를 위한 법률 제정은 필요하지만, 기술적 감독 및 통제 위주의 내용이 담긴 금번 보안법은 기술 만능주의에 사로잡혀 모든 것을 통제할 수 있다는 환상만 낳는다고 지적하였다. ⁽⁶⁾로이터 통신과 대만 연합보(聯合報)는 동 법의 내용 및 용어가 매우 모호하게 명시되어있는바, 해석상의 논쟁 가능성이 있고, 이로 인해 악용될 소지가 높다고 지적하였다. ⁽⁷⁾홍콩 일간지인 사우스차이나모닝포스트(South China Morning Post, SCMP)는 핵심 정보의 중국 내 저장 의무 규정이 중국에서 사업을 영유하고 있는 해외 기업들에게 큰 부담이자 리스크로 작용할 것이라고 언급하였다. SCMP는 중국 내 해외 금융기관들이 고객정보를 비롯한 핵심 정보를 중국 국경 내에 저장하게 하는 규정을 우려할 것이며, 이는 비즈니스 및 혁신에 장애로 작용할 것이라고 우려하는 목소리를 냈다. 그러나 SCMP는 2017년 6월 본 법의 시행과 더불어 시행령이 차후에 제정되면 현재 논의되는 문제점에 관한 대책이 여기에 반영될 것이라고 긍정적인 전망도 같이 제시했다.⁽⁸⁾

 

이와 반면 중국 내 전문가들은 사이버보안법 제정에 관해 긍정적인 평가를 제시하였으며, 특히 사이버 보안법이 제정되면서 법률을 통한 사이버 보안영역에 대한 감독 및 강화를 추진한다는 점에서 의의가 있다고 평가했다. 줘샤오동(左曉棟) 중국 정보보안연구원(中國信息安全研究院) 부원장은 테러리스트들의 사이버상 조직, 기획, 포섭 활동 등이 나날이 증가하는바, 이에 대한 감독이 절실하며, 사이버보안법은 사이버상 범죄 및 테러대응에 필수적이라고 평가하였다. ⁽⁹⁾양허칭(楊合慶) 전국인민대표대회 경제법실(室) 부주임은 사이버보안법 제정은 사이버보안 의식 및 보호조치 수준 제고를 이끌어 사이버 영역의 보안을 한층 더 강화시킬 것이라고 평가하였다.⁽¹⁰⁾

 

2) 사이버 정보 보안

 

사이버 정보 보안 분야의 법률로는 개인정보 및 중요데이터의 국외이전리스크 평가방법(2017), 사이버 제품 및 서비스 보안심사 방법(2017)이 제정되었다. 사이버보안판공실은 2017년 4월 11일 개인정보 및 중요데이터의 국외이전리스크 평가방법(이하 ‘평가방법’)을 공개했으며, 여기에는 개인정보 및 데이터의 △관리, △해외이전 시 동의획득 및 리스크 평가, △해외이전 불허사례 등 내용들이 담겨 있다. 우선, 평가방법 제2조는 중국 내 인터넷 사업자는 중국 내에서 수집 및 생산한 개인정보 및 데이터를 중국 내에서 저장해야 하고, 국외 이전시 리스크 평가를 추진해야 한다고 규정하고 있다. 두 번째로, 제4조에 개인정보 주체에 국외이전 목적, 범위, 내용 및 수신자 및 수신자 소재국가 설명 및 동의취득 의무가 명시되어 있다. 여기에서의 개인정보는 전자 또는 기타 방식에 기록되어 단독 또는 기타 정보와 결합시 자연인 개인신분을 식별할 수 있는 각종 정보로서, 성명, 출생일자, 신분증 번호, 개인 생물식별정보, 주소, 전화번호 등으로 규정하였다. 개인정보와 더불어, 중요 데이터는 국가안보, 경제발전 및 사회 공공이익과 밀접하게 관련이 있는 데이터로서, 상세 내용은 유관표준 및 데이터식별 가이드라인을 참고해야 한다고 규정한바, 관련 가이드라인이 발표될 것으로 보인다. 상기 데이터를 해외로 이전 시 평가 의무대상⁽¹¹⁾에 속하는 경우에는 총 7개 리스크 평가항목(⓵해외이전 필요성, ⓶개인정보 수량, 범위, 유형, 민감도 및 개인정보 주체의 동의, ⓷중요 데이터 수량, 범위, 유형 및 민감도, ⓸국외 데이터수신자의 보호조치, 능력, 수준 및 소재국의 사이버보안 환경, ⓹국외이전 및 전송 이후의 데이터 노출, 소멸, 변조 및 남용 리스크, ⑥국외이전시 국가안보, 사회, 공공이익 및 개인이 직면 가능한 리스크, ⓻기타)에 따라 제3자로 구성된 평가위원회에 의해 평가를 받고, 허가시 국외이전이 가능하다. 그러나, 상기 내용들을 살펴보면, 이터 국외이전의 범위 및 영역이 너무 광범위한바, 사실상 해외이전이 가능하지 않다.

 

두 번째로, 2017년 5월 사이버보안판공실에서 발표한 사이버 제품 및 서비스 보안심사 방법(网络产品和服务安全审查办法)⁽¹²⁾이며, 중국 정부 및 공공기관에 사이버보안 제품 및 서비스 공급을 위해서는 이 심사를 의무적으로 받아야(제2조) 한다. 사이버보안판공실에서 구성한 인터넷 보안심사위원회(제6조)에서 국가안보 및 공공이익적 시각에서 제품 및 서비스를 심사한다. 심사는 정부 감독, 제3자 평가, 기업의 자체 평가를 결합해서 추진될 예정이며(제3조 및 6조), 1)불법 통제, 간섭, 운영 중단, 2)연구개발 및 기술지원상 리스크, 3)사용자 정보 불법 수집, 저장, 처리 및 이용, 4)불공정 거래, 5)국가안보 및 공공이익 훼손 등에 관해 심사할 예정이다. 세 번째로 2015년에 제정된 국가안전법에는 사이버보안 내용이 상당수 포함되어있으며, 이는 시진핑의 사이버보안 좌담회 및 주요 연설에서 언급되었듯이 사이버보안을 국가안보적 측면에서 보는 시각과 상당부분 연관이 있다. 동 법은 총 7장 84개 조항으로 구성되어 있으며, 1)총칙, 2)국가안보 수호 임무, 3)국가안보 수호 직무, 4)국가안보제도, 5)국가안보 보장, 6)공민 및 조직의 의무 및 권리, 7)부칙이 포함되어 있으며, 사이버보안 관련 내용은 제 25조 및 59조에 명시되어 있다.⁽¹³⁾

 

제25조 국가는 인터넷 및 정보보안보장체계를 구축하고, 인터넷 및 정보보호능력을 제고시키며, 인터넷 및 정보기술의 혁신연구 및 개발을 강화하고, 인터넷 및 정보핵심기술을 실현하고, 핵심인프라 및 중요 영역 정보체계 및 데이터의 보안을 보장해야 한다. 또한, 인터넷 관리를 강화하고 법률에 따라 사이버 공격, 침입, 비밀 절취, 법률에 위배되는 유해한 정보의 전파 등 사이버상 범위행위를 저지 및 방지함으로서 국가 사이버스페이스 주권, 보안 및 발전 이익을 수호해야 한다.

제59조 국가는 국가보안심사 및 감독제도 및 메커니즘을 구축해서 국가안보에 영향을 주거나 또는 영향을 끼칠 수 있는 외국 기업의 투자, 특정 물품, 핵심 기술, 인터넷 정보기술 제품 및 서비스, 국가안보에 관련이 되는 프로젝트 및 기타 중요 사항 및 활동에 대해서는 국가 보안검사를 취해서 효과적으로 국가안보 리스크를 방지 및 해소해야 한다.

 

 

결론

 

상기에서 시진핑 시대의 인터넷 관련 정부 부처와 법제 현황을 검토했으며, 시진핑 집권 이래 사이버 보안판공실이 창설되어 인터넷관련 부처들을 총괄하는 컨트럴타워의 역할을 하고 있다. 또한, 인터넷 종합전략으로는 인터넷플러스 실행계획(2015)과 사이버보안전략(2016)이 입안되었고, 법률로서는 사이버보안법(2017)과 더불어 개인정보 및 중요데이터의 국외이전리스크 평가방법(2017), 사이버 제품 및 서비스 보안심사 방법(2017) 등이 제정되었다.

 

우선 조직 측면의 경우, 인터넷관련 부처들을 총괄하는 동시에 정책 조율을 하는 사이버보안판공실이 창설된 것은 거버넌스 측면에서 분명히 긍정적으로 평가할 수 있다. 인터넷은 더 이상 과거처럼 정보통신관련 부처 혼자 관할하기에는 너무도 다양한 분야들과 결합되어 각기 다른 현상을 만들어내며, 적어도 부처들 간의 중복투자와 감독을 조율할 조정기관은 필요하다. 그러나 사이버보안판공실은 단순히 정책조정에만 그치지 않고 중국 전역에 설치한 지역 단위 판공실을 통해 불법 콘텐츠 단속을 수차례 추진했다. 이 같은 불법 콘텐츠는 공안부와 공업정보화부에서도 감독하는데, 사이버보안판공실마저 단속의 대열에 뛰어들 필요가 있는지 의문스럽다. 두 번째로 전략적 측면에서 볼 때, 인터넷을 일종의 기회가 아닌 도전의 영역으로 규정하고, 이에 대해 국가주권적 시각에서 감독을 할 것을 강조하는 대목이 매우 인상적이다. 시진핑 또한 사이버보안좌담회를 비롯한 각종 행사에서 인터넷 거버넌스 시 반드시 각국의 사정에 맞게 추진하고 이를 인정해야 할 것을 강조했는데, 이는 인터넷에서 자국 정치현실을 비판하는 콘텐츠를 불법 유해 콘텐츠로 규정하는 것과 상통한다. 또한 조속한 핵심기술 개발이 전략에서 제시되었지만, 정작 시진핑이 강조한 핵심기술을 연구 개발하는지는 의문이 든다. 사이버보안전략을 비롯한 중국제조2025와 인터넷플러스에 언급된 계획들은 대다수 인프라 구축과 중범위 수준의 기술개발계획이지 핵심기술이라고 할 수 있는 원천기술 개발은 아니기 떄문이다. 만약, 핵심기술을 개발하고자 한다면, 반드시 기초학문에 대한 투자계획이 언급되어야 하는데, 상기 전략에서는 기초연구에 관한 내용을 찾아볼 수 없었다. 마지막으로 법제적 측면의 경우, 사이버보안법을 비롯해 개인정보 및 중요데이터의 국외이전리스크 평가방법과 사이버 제품 및 서비스 보안심사 방법에 대해서는 과도한 규제라는 비판에서 피하기 어렵다. 특히, 개인 정보를 포함한 데이터의 현지 저장과 더불어 데이터 국외이전시 지나치게 규제적인 검사방법은 사실상 데이터의 해외이전을 금지하는 것과 다름없는데, 이 같은 감독방법은 비단 중국 내 해외기업 뿐 아니라 국내기업의 해외 인터넷 사업에도 차질을 줄 수 있다는 점에서 아쉬움을 남긴다. 즉, 중국의 지도자와 관료들이 꿈꾸는 인터넷은 국가가 관리할 수 있는 공간이며, 물리적 공간을 초월한 제4의 공간으로 평가되는 인터넷을 기존 오프라인적 측면에서 감독 및 관리하겠다는 것이 시진핑의 연설을 비롯한 중국의 인터넷 전략과 법제에서 확인되었다.