중국 네트워크 안전법이 이제 곧 새로운 단계에 들어서게 된다. 2008년부터 실시해왔던 보안등급 1.0표준이 종지부를 찍고, 올해 12월 1일부터 보안등급 2.0표준이 정식으로 실시하게 된다.
지난 14일 중국 네트워크안전법 2.0표준 설명회가 보안등급 전문기업 AZ글로벌이 주최하고 상해화동한국IT기업협의회가 후원한 가운데 AZ글로벌 회의실에서 개최됐다. 현재 중국정부는 네트워크안전법을 본격적으로 집행 중이며 “2019징왕(净网)”,”인터넷사이트보안 특별단속” 등 집중 단속을 진행 중이다.
그 중 인터넷사이트 보안 특별단속에 행정처벌을 받는 업체는 기업신용정보 공식 사이트에 그 처벌 내용을 공시를 하게 된다. 올해는 외자기업에 대한 관리와 단속이 지속적으로 강화됨에 따라 우리 한국기업들도 네트워크안전법 발빠르게 대응하고 있고 보안등급 업무를 진행중인 기업이 늘고 있다.
이번 설명회는 보안등급 심사기관의 전문가를 초청해 보안등급 2.0표준에 관한 전문 강연을 진행했다. 2.0표준의 가장 큰 변화는 보호대상의 변화다. 보호대상이 정보시스템으로부터 클라우드, 빅데이터, 사물인터넷, 이동인터넷망, 공업통제 시스템 영역이 확대된 것이다.
또한 보안등급 취득 조건도 많이 엄격해져 보안등급 통과 기준이 득점 60점에서 최저 70점 상향됐고 네트워크 보안요구가 더 엄격해져 보안등급 취득이 기존보다 더욱 많은 투자가 필요하게 됐다. 심사기관 전문가는 상하이는 이미 10월 1일부터 보안등급 2.0표준이 이미 시범운영을 하기 시작했고 2.0표준이 정식 실시 전에 보안등급 비안(备案, 서류신청)을 진행할 것을 권장했다.
이날 참석한 기업의 담당자들은 12월 1일부터 새로 시행되는 네트워크안전법 보안등급2.0에 대해 다양한 질문과 의견을 주고 받았다. "이미 보안등급을 받았거나 진행중인 외자기업, 특히 한국기업의 들의 사례와 최근 단속사례가 궁금하다"는 질문에 한국기업들의 보안등급 취득 사례 및 최근 단속 사례에 대해 소개했다.
설명회에 참석한 A사는 "내부 법무팀에서 보안등급 진행에 대해 외부 법무법인에 자문을 받았는데, 언제까지 받아야 하는지 날짜를 확정할 수 없지만, 가능한 빨리 받는 것이 좋다는 의견을 받았다"라고 내용을 소개했다. B사 담당자는 당일 참석한 정부기관 담당자에게 "한국정부에서 기업들이 네트워크안전법을 체계적으로 준비할 수 있도록 많은 제도적 지원을 만들어 줬으면 좋겠다"고 건의했다.
이에 대해 담당자는 "중국에서 사업하는 기업들은 중국의 법률을 충실히 따라야 하고, 한국 기업들에게 도움이 될 수 있는 부분을 찾아 보겠다"고 답변 했다. 이번 설명회를 통해 외자기업과 중국 내 한인기업들이 네트워크안전법 2.0 표준을 정확하게 숙지하고 법에 대한 대응을 신속하게 대응하길 기대한다.
신판수(AZ글로벌 공동대표)
[관련기사]
전체의견 수 0