중국 사이버보안보호법 초안, 개인 방어권 강화

6 July 2018 3:06pm
China Flag

2018년 06월 28일 | 03:51 GMT 슈 위안(Xu Yuan)

중국의 경찰 기관이 개인 관련 이익을 보호하는 데 중점을 두면서 사이버보안 보호를 등급화하는 법안을 내놓았다.

중국 공안부(MPS)는「사이버보안등급보호법」에 관한 여론을 수렴하는 중이다. 여론 수렴은 오는 7월 27일까지 진행된다.

「사이버보안등급보호법」은 작년 6월부터 시행된 중국의 「사이버보안법」에 도입된 등급별 사이버보안 보호 체제를 바탕으로 고안되었다. 등급별 사이버보안 보호 체제는 지난 10년간 이와 비슷한 방식으로 시행된 메커니즘, 즉 정보 체제의 중요성에 따른 정보보안 보호의 등급제를 필요로 하는 메커니즘을 개선한 것이다.

「정보보안등급보호관리방법」은 2007년부터 시행되었다. 규정에 따르면 국민 및 법인, 사회 질서 및 공안, 국가 안보에 끼치는 피해 정도에 따라 각기 다른 정보 체제에 필요한 보호 강도를 다섯 등급으로 분류하고 있다.

특히 국가 안보에 중대한 손해를 끼치는 경우에는 가장 높은 보호 강도인 5등급으로 간주한다.

꾸오 치취안(Guo Qiquan) 공안부 사이버보안부 최고 기술자는 최근 회의에서 국민과 법인의 보호를 중요하게 여기는 것을 「사이버보안등급보호법」과 「정보보안등급보호관리방법」의 가장 큰 차이로 꼽았다.

「정보보안등급보호관리방법」상으로는 국민과 법인의 이익에 끼치는 피해에 따라 네트워크에 부여할 수 있는 최고 등급이 2등급(두 번째로 약한 등급)이다. 그러나 「사이버보안등급보호법」에 따르면 특히 국민과 법인의 합법적 이익에 중대한 손해를 끼칠 경우에 네트워크에 3등급 보호 판정을 내린다.

「사이버보안등급보호법」은 「정보보안등급보호관리방법」의 기존 체제를 기반으로 마련되었으나, 기존 메커니즘을 확장하여 새로운 형태의 정보 기술을 통합하고 있다.

「사이버보안등급보호법」 제 34조는 네트워크 사업자가 클라우드 컴퓨팅, 빅데이터, 인공지능, 사물인터넷, 산업제어시스템, 이동통신망을 비롯한 새로운 기술 및 애플리케이션과 관련한 위험을 제어하기 위한 조치를 취해야 한다고 규정하고 있다.

3등급 이상을 판정받은 네트워크 사업자는 국가 안보에 영향을 끼칠 수 있는 네트워크 하드웨어 및 서비스 조달에 관한 국가 안보 심사를 받아야 한다.

경찰은 3등급 이상의 네트워크를 대상으로 매년 1회 이상 안보 심사를 해야 한다.

보호책임 및 데이터 보호와 관련된 법을 위반할 시에는 「사이버보호법」에 따라 처벌받는다.

특히 「사이버보안등급보호법」에는 네트워크의 안보 등급을 파악하는 데 도움을 주는 기관을 비롯한 외부 서비스 제공업체에 부당이득의 2~10배에 상당하는 벌금형을 내린다는 규정이 있다. 직접적인 책임이 있는 직원에는 10,000위안(1,500달러) ~ 100,000위안에 해당하는 벌금형 또한 처할 수 있다.

법안에는 기밀 네트워크 보호 및 비밀번호 관리와 관련된 규칙 또한 명시되어 있다.

본 기사는 MLex의 고유 콘텐츠 입니다. 본 서비스는 영문으로 제공됨을 알려드립니다.

Global Privacy in 2018