중국 정보기술(IT) 기업들이 해외 이용자의 정보를 본국으로 보내는 배경에는 ‘데이터 굴기’에 나선 중국 정부가 있다. 중국은 국가정보법을 통해 국민과 기업에 ‘해외 정보 제공’을 의무화하는 동시에 자국 데이터의 해외 반출은 엄격하게 금지하고 있다. ‘인공지능(AI) 시대의 금맥’으로 불리는 데이터를 많이 축적해 첨단산업 경쟁력을 끌어올리고, 국가 정보력을 강화하려는 목적으로 분석된다.
업계에서는 중국 기업의 ‘해외 정보 수집’ 의혹이 불거진 시점을 국가정보법이 제정된 2017년 무렵으로 기억한다. 이 법에는 ‘중국의 모든 조직과 공민은 국가 정보 업무를 지지하고 협조할 의무가 있다’ ‘정보기관은 업무 과정에서 관련 기관·조직과 공민에게 지원·협력을 요구할 수 있다’는 내용이 담겨 있다. 2021년 제정된 데이터보안법에도 ‘중국 정부가 안보·범죄 수사 등 필요에 따라 데이터를 수집할 경우 관련 조직이나 개인은 협조해야 한다’는 조항이 있다. 중국 정보기관이 로보락 화웨이 비야디(BYD) 샤오미 등에 해외에서 수집한 정보를 요구하면 제출해야 한다는 얘기다.
반대로 중국에서 수집한 데이터의 해외 유출은 엄격하게 통제한다. 데이터보안법엔 ‘국가의 안전과 이익을 보호하고 국제 의무 이행과 관련된 데이터는 법률에 따라 수출을 통제한다’ ‘국가 안보, 국민 경제의 명맥, 중요한 민생, 중대한 공공의 이익에 관한 데이터는 국가 핵심 데이터에 속하므로 더욱 엄격한 관리가 필요하다’ 등의 내용이 포함됐다. 중국에 진출한 외국계 기업 사이에선 “중국 정부가 자국에서 수집한 데이터의 해외 유출을 사실상 전면 차단한 것”이란 평가가 나온다.
업계에서는 중국이 AI와 자율주행, 로봇 등 첨단산업 고도화에 필요한 핵심 인프라인 이용자 데이터를 경쟁국보다 빠르게, 많이 확보하기 위한 포석으로 해석하고 있다. AI 특성상 데이터가 많을수록 오류가 줄어들고 정확도가 높아진다. 일각에선 촘촘한 데이터 관리를 체제 안정성을 끌어올리기 위한 중국 정부의 전략으로 풀이한다.
국내 보안업계 관계자는 “한국은 물론 미국과 유럽에도 중국의 국가정보법, 데이터보안법처럼 정보 보고를 의무화하고 통제하는 법은 없다”며 “중국 정부의 글로벌 데이터 통제 우려가 높아지고 있다”고 했다.
황정수 기자 hjs@hankyung.com
업계에서는 중국 기업의 ‘해외 정보 수집’ 의혹이 불거진 시점을 국가정보법이 제정된 2017년 무렵으로 기억한다. 이 법에는 ‘중국의 모든 조직과 공민은 국가 정보 업무를 지지하고 협조할 의무가 있다’ ‘정보기관은 업무 과정에서 관련 기관·조직과 공민에게 지원·협력을 요구할 수 있다’는 내용이 담겨 있다. 2021년 제정된 데이터보안법에도 ‘중국 정부가 안보·범죄 수사 등 필요에 따라 데이터를 수집할 경우 관련 조직이나 개인은 협조해야 한다’는 조항이 있다. 중국 정보기관이 로보락 화웨이 비야디(BYD) 샤오미 등에 해외에서 수집한 정보를 요구하면 제출해야 한다는 얘기다.
반대로 중국에서 수집한 데이터의 해외 유출은 엄격하게 통제한다. 데이터보안법엔 ‘국가의 안전과 이익을 보호하고 국제 의무 이행과 관련된 데이터는 법률에 따라 수출을 통제한다’ ‘국가 안보, 국민 경제의 명맥, 중요한 민생, 중대한 공공의 이익에 관한 데이터는 국가 핵심 데이터에 속하므로 더욱 엄격한 관리가 필요하다’ 등의 내용이 포함됐다. 중국에 진출한 외국계 기업 사이에선 “중국 정부가 자국에서 수집한 데이터의 해외 유출을 사실상 전면 차단한 것”이란 평가가 나온다.
업계에서는 중국이 AI와 자율주행, 로봇 등 첨단산업 고도화에 필요한 핵심 인프라인 이용자 데이터를 경쟁국보다 빠르게, 많이 확보하기 위한 포석으로 해석하고 있다. AI 특성상 데이터가 많을수록 오류가 줄어들고 정확도가 높아진다. 일각에선 촘촘한 데이터 관리를 체제 안정성을 끌어올리기 위한 중국 정부의 전략으로 풀이한다.
국내 보안업계 관계자는 “한국은 물론 미국과 유럽에도 중국의 국가정보법, 데이터보안법처럼 정보 보고를 의무화하고 통제하는 법은 없다”며 “중국 정부의 글로벌 데이터 통제 우려가 높아지고 있다”고 했다.
황정수 기자 hjs@hankyung.com
관련뉴스
