중국 정부가 현지에 진출한 외국기업들에 대한 정보 통제를 한층 강화하고 있다고 월 스트리트 저널이 11일 보도했다.

중국 국가인터넷정보판공관실(CAC)이 이날 공개한 법안에 따르면 앞으로 외국인 기업들은 대량의 데이터를 국외로 전송할 경우, 사전에 정부 당국의 허가 절차를 밟도록 돼 있다.

CAC는 모든 ‘네트워크 운영자’가 법률이 적용되는 대상이라고 밝혔다. 업계 전문가들은 IT기업뿐만 아니라 금융회사처럼 컴퓨터 네트워크를 통해 사업을 벌이는 기업들도 포괄할 수 있는 용어라고 해석하고 있다.

중국 정부는 앞서 국익에 영향을 미칠 수 있는 기업 활동의 범위를 폭넓게 해석한 바 있다. 의료와 건설, 금융과 같은 업종의 외국인 기업들도 CAC이 마련한 새로운 법안의 규제 대상이 될 수 있음을 의미하는 것이다.

법안에서는 1테라바이트(TB) 이상, 혹은 50만명을 넘는 중국인들의 신상 데이터를 국외로 전송하려는 기업들은 정부 당국에 반드시 허가를 신청해야 한다고 명시하고 있다.

다만 50만명 이하의 사용자에 대한 데이터를 보유하고 있는 소규모 기업들은 정부의 심사 대신 자체적으로 평가할 수 있는 재량권을 부여하고 있는 것이 특징이다.

당국은 중국의 정치제도와 경제, 기술 및 안보에 유해하다고 판단할 경우에는 데이터의 국외 전송을 불허할 수 있다. CAC측은 이번 법안 마련이 인터넷 주권과 국가안보, 개인정보와 중요 데이터의 안전성을 확보하기 위해필요한 조치였다는 입장이다.

중국에 진출한 다국적 기업들은 복수의 인프라를 구축해야 하는데 따른 비용 부담이 커지고 국제 사업에 지장을 초래할 수 있다고 보고 이번 법안에 대체적으로 비판적인 입장이다.

미중 기업인협의회의 제이크 파커 부회장은 데이터가 어느 곳에 저장되고 전송되는지를 묻지 않는 것이 국제적 관행이고 기준이라고 지적했다.

로펌인 헌튼 앤드 윌리엄스의 한 관계자도 지난해 마련된 사이버보안법이 ‘중요 인프라’ 사업자들만 규제 대상으로 삼은 것에 비하면 통제의 고삐를 더욱 당긴 셈이라고 논평했다.

CAC는 다음달 11일까지 의견 수렴을 거칠 예정이어서 최종안에서 수정될 여지를 남겨두고 있다. 중국 정부가 앞서 마련했던 몇몇 사이버보안법은 기업들과 외국정부의 반발이 있자 결국은 규제 강도를 낮춘 전례가 있다.

연합뉴스