[IT칼럼] 중국네트워크안전법 최신 동향

[2021-12-01, 11:25:51] 상하이저널


중국네트워크안전법이 2017년 6월1일 실시된 이후, 관련 세부 규정들이 지속적으로 변경되어 왔다. 이에, 2021년 기준으로 변경된 내용을 정리했고, 최근 9월1일부터 새로 적용되는 보안등급 신규 평가 계산방법에 대해서, 자세히 다뤘다.  관련 부서나 업무를 담당하시는 분들은 최근에 새롭게 바뀐 규정을 잘 숙지하고 업무 진행에 참고하기 바란다.


먼저, 올해 새롭게 변경된 업무와 관련해서, 중요한 사항만 정리하면 아래와 같다.

 

1. 보안등급 비안증명(등급증) 발급 날짜 변경


중국네트워크안전법 보안등급 최종 심사를 통과하게 되면, 상하이시 공안국으로부터 보안등급 비안 증명을 받게 된다. 최근에 이 보안등급 비안증명에 표기된 발급 날짜의 기준이 변경됐다. 기존에는 보안등급비안 서류를 접수한 날을 기준으로 발급이 되었는데, 최근에는 보안등급 비안증명서를 실제 발급하는 날짜가 기준이 된다.


쉽게 설명하면, 이전에는 접수일 기준이고, 지금은 최종 확정일 기준이다. 보통 2~3개월 정도 시간 차이가 나는데, 매년 갱신해야 하는 기업 입장에서는 좀 더 좋은 일 인 것 같다.

 

2. 코로나로 인한 업무 지연


보안등급 심사 담당 기관은 공안국이다. 보통 접수는 지역공안국(예: 민항구)에서 하고, 최종 통과 및 증명 발급은 상하이시 공안국에서 진행한다. 따라서, 공안국의 다른 업무에 따라 진행 절차가 늦어지는 경우가 빈번하다. 예를 들어 큰 행사가 있으면 업무가 느려지고 하는데 그 중 에서도 최근 코로라 영향을 받는 경우가 자주 있다.


 대부분의 업무는 각 사무실이 위치한 지역 공안국에서 처리하지만, 평가기관에서 작성한 최종 보안등급 심사보고서 제출 및 최종 보안등급비안증명 발급은 상하이시공안국에서 진행한다. 그런데, 코로나 때문에 상해시공안국 관련 부서의 출입이 통제되는 경우가 있다. 언제 다시 출입이 가능할지 알 수 없기 때문에, 절차도 많이 늦어지고, 불확실성에 따른 업무 리스크도 발생한다.

 

3. 지역별 공안국 업무방식의 차이


보안등급 전체 프로세스를 보면, 가장 먼저 진행하는 것이 각 지역 공안국에 신청하는 보안등급 비안 신청이다. 이 신청이 통과하게 되면, 각종 평가 서류를 준비해서 평가기관으로부터 심사를 받아야 한다. 이때, 각 지역별 공안국에 따라 약간에 절차적 차이가 있는데, 특히 상하이 푸동신구는 접수 시 반드시 기업이 직접 방문해야 하며, 다른 지역과 달리 비안신청 서류뿐 아니라, 평가자료도 동시에 제출해야 한다. 현재, 상하이에서는 푸동만 이러한 절차로 진행되고 있다.

 

4. 통신관리국 보안등급 심사 개시


중국네트워크안전법은 최근에 발표된 개인정보보호법 및 데이터안전법과도 서로 중복되는 부분이 많이 있다.  즉, 법의 집행에 있어서, 관련성이 높은 것이다. 더욱이 올해 부가통신허가증(ICP허가증)을 보유한 기업을 대상으로 통신관리국보안등급 심사가 새로 시작됐다. 기존에 공안국이 아닌 통신관리국이 관련 등급 절차를 관리하고 진행하고 있다.   통신관리국 보안등급 절차는 등급확정 신청자료, 시스템부합성평가보고서, 리스크평가보고서를 동시 제출해야 하며, 공안국 보안등급과는 달리 시스템 평가를 먼저 받고 등급확정 비안 자료를 제출한다. 이 보안등급은 공안국에서 받았다 하더라도, 통신관리국에 별도로 받아야 하는 규정이다.

 

신동욱(상하이화동한국IT기업협의회 고문)
dushin@aiyonet.com

 

IT법안 이슈
① 중국 개인정보보호 주요내용_ 신판수 
② 중국 개인정보보호 시사점_ 신판수
③ 중국네트워크안전법 최신 동향_ 신동욱

④ 중국네트워크안전법 변경된 업무_ 신동욱
 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지

전체의견 수 0

  비밀댓글
등록