최근 중국 국가안전부는 정부 관리들에게 클라우드 서비스에 기밀 정보 저장을 금지하라고 경고했다고 5일(현지시각) 사우스차이나모닝포스트가 보도했다.
이는 중국 최고 정보기관인 MSS가 중국인 부부가 영국의 정보기관 MI6를 위해 스파이 활동을 벌이며 국가 기밀을 넘긴 혐의를 적발했다고 밝힌 후에 나온 것으로, 최근 일부 관리들이 실제 클라우드에 기밀 정보를 저장해 처벌받은 사례가 있었던 것으로 전해졌다.
이에, 국가안전부는 보안 인식 제고와 강화 조치를 요구했으며, 클라우드 사용 시 공유 비활성화, 문서 암호화, 비밀번호 주기적 변경 등의 대책을 권고했다고 한다.
이는 향후 정부 기관의 클라우드 서비스 사용이 크게 제약될 것임을 예고한다. 이런 보안 조치들은 기술적 이해와 관리 노력을 상당히 요구해, 대규모 정부 기관에서 일괄 적용하기 어려운 대목이 있으며, 또한 기존 시스템과 클라우드 간 호환성 문제로 인해 새 시스템 도입 등 비용 부담이 발생할 수 있다. 특히, 사고 발생 시 책임 소재 문제도 있어 관리들은 클라우드 사용에서 매우 신중하고 제한적일 수밖에 없을 것으로 보기 때문이다.
중국은 2021년 데이터 보안법 제정 이후 간첩법, 국가기밀보호법 등을 지속 개정하며 정보 보안을 강화해왔다. 하지만, 안보를 내세운 규제 강화는 중국에 진출했거나 혹은 진출하려는 외국 기업의 사업에 어려움을 가중할 수 있다는 지적이 나온다.
데이터 현지화 요구, 일부 데이터 접근 제한, 규제의 불명확성과 수시 변경 등이 사업 운영에 부담으로 작용할 수 있기 때문이다. 외국 제품의 사이버 보안 심사 강화도 진출 제한 우려를 낳는다.
실제로 마이크로소프트는 규제 때문에 중국 내 링크드인 서비스를 중단하고 현지 특화 플랫폼을 출시했다. 이외 상당수 기업들이 규제 강화 이후 중국 철수나 투자 보류를 검토 중이다.
전문가들은 향후 중국의 정책 시행 과정에 따라 외국 기업의 투자 결정에 큰 영향이 미칠 것으로 내다봤다. 중국 정부가 데이터 보안 산업 육성과 대국민 인식 제고에 힘쓰고, 규제의 실제 강도와 집행 방식도 강화할 경우, 중국에서 사업을 하는 것에 큰 어려움을 느낄 수 있기 때문이다.
중국을 방문한 러몬도 상무장관을 비롯한 미국 정부의 주요 관리들도 보안 강화에 따른 기업활동의 어려움을 중국 고위층에 전달하고 이를 비즈니스 환경에 부합하도록 조정해줄 것을 수차 요청한 바 있다.
미국은 물론 유럽의 기업들은 중국의 규제가 자국 기업을 지원하고, 외국 기업을 제한하려는 의도로 일부 인식하기도 한다.
중국 고위층들이 해외 투자자에 대해 중국에 대한 투자를 촉구하는 가운데, 사이버 보안 정책이 외국 기업에 대해 비즈니스 활동을 더욱 제약하는 방향으로 진행되면, 외국 기업들의 탈중국은 더 확대될 수 있다.
중국의 시장 전문가들은 중국 정부가 데이터 보안을 중요하게 여기고 있어 앞으로 규제를 더 강화할 것으로 예측하면서, 과도한 규제가 기술 혁신을 저해하고 결국 중국 산업의 역량을 떨어뜨리는 결과로 이어질 수도 있다고 우려한다. 적절한 수준에서 안보 규제와 산업 육성 정책이 조율되지 않을 경우, 해외 투자에 부정적 영향을 줄 것으로 우려하고 있다.
박정한 글로벌이코노믹 기자 park@g-enews.com