한국인터넷진흥원(KISA)이 한중인터넷협력센터와 대한무역투자진흥공사(KOTRA) 베이징IT지원센터가 중국에 진출한 한국 기업을 대상으로 중국 네트워크안전법 준수를 지원하기 위한 설명회를 북경 포스코 타워에서 12일(현지시간)에 개최했다고 밝혔다.

지난 2017년 6월부터 시행하고 있는 중국의 ‘네트워크안전법(網絡安佺法)’은 준수해야 할 조항도 많고 위반 시 처벌도 엄중하다. 또 최근에는 ‘전자상거래법’과 ‘모바일 앱을 통한 개인정보 불법 수집 단속’ 등을 추가하며 중국 내에서 데이터 보호를 강화하고 있다.

이에 KISA는 중국에 진출한 국내 기업이 중국 법규를 준수할 수 있도록 설명회를 개최했다. 특히 ‘네트워크안전법’ 중 기업의 정보보호/개인정보보호 관리체계를 매년 심사·인증하는 제21조, ‘네트워크 안전등급 보호제도’에 초점을 맞춰 진행했다. 네트워크 안전등급 보호제도는 기업이 기술적·관리적 보호조치 등을 인증(매년 갱신)하며, 우리나라의 정보보호와 개인정보보호 관리체계 인증제도(ISMS-P)와 유사하다.

설명회에서 중국 후강 변호사는 ‘네트워크안전법’ 같은 중국 내 개인·기업 데이터 보호를 위한 최신 법제도 동향을 발표했다. 중국 딜로이트(Deloitte) 초등기 파트너는 기업이 네트워크 안전등급을 획득하는 과정을 6단계(초기등급 결정~최종감사)로 구분해 실제 기업 사례를 들어 설명했다. 중국민생은행 원정 CISO는 민생은행이 등급 획득을 위해 준비한 절차와 방법, 애로점을 소개하면서 ‘네트워크 안전등급 보호조례(等保2.0)’를 기반으로 효율적으로 등급을 획득할 수 있는 방안을 제시했다.

한편 KISA와 KOTRA는 올해 북경뿐 아니라 상해 등 한국기업이 많이 진출한 다른 지역에서도 ‘네트워크안전법 대응 설명회’를 지속적으로 개최할 예정이다.

KISA 개인정보대응단 황성원 단장은 “중국은 자국 데이터 보호를 위해 관련 법제도를 점차 강화하고 있다”며, “KISA는 관련 법제도를 면밀히 분석하고 필요 정보를 제공해 한국 기업이 네트워크안전법 시행에 효율적으로 준비하고 대응할 수 있도록 노력하겠다”고 밝혔다.

[테크M = 박응서 기자(gopoong@techm.kr)]