상하이방을 시작페이지로
즐겨찾기 추가

상하이방

대메뉴

상하이방은 상하이 최대의 한인 포털사이트입니다.

[IT 칼럼]중국 네트워크 안전법의 법률 해석 및 우리기업 대응 방안 ①

[2017-08-19, 05:59:06] 상하이저널

네트워크 안전법은 총7장 79조로 되어 있으며 정확한 중국 명칭은 <中华人民共和国网络安全法>이다. 2016년 11월 7일 전국인민대표대회 상무위원회에서 통과되었고, 2017년 6월 1일부터 사이버 공간을 안전하게 관리하는 기본 법률로 정식 발효되었다.

네트워크 정의 컴퓨터 또는 기타 정보단말기 관련 설비로 구성되어 일정한 규칙과 절차에 따라 정보에 대한 수집, 저장, 전송, 교환, 처리를 하는 시스템을 의미한다. 네트워크 안전법은 네트워크 상에서 기업이 데이터를 수집하고 다루는 모든 과정의 행위를 법에 규정하여 법적 구속력을 강화하려는 목적으로 발효되었다. 그러므로 중국 내에서 사업을 영위하고 있는 기업들이 큰 영향을 받을 것이므로 어떤 내용을 담고 있으며 어떻게 대응해야 하는지 알아 보자.

적용 대상

네트워크 사업자 또는 운영자: 네트워크의 소유자, 관리자 및 타인이 소유 또는 관리하는 네트워크를 이용해 관련 서비스를 제공하는 네트워크 제공자를 말하며 기초통신 운영자, 네트워크 정보 서비스 제공업체, 주요 정보 시스템 사업자 또는 운영자를 말한다.

핵심 정보 인프라 사업자 또는 운영자: 공공통신 및 정보 서비스, 에너지, 운송, 수자원관리, 금융, 공공서비스, 전자정부 등 국가의 중요 산업과 영역에서 파괴, 기능상실 또는 데이터 유출로 인해 국가의 안전, 국민 생활, 공공이익에 중대한 손해를 입힐 수 있는 시설을 말한다.

적용 범위

중국 내에 사업을 영위하고 있으며 데이터를 구축, 운영, 유지하고 있는 외자기업(재중한국기업)과 내자기업(로컬), 유료/무료 서비스 모두에 해당된다.

세부내용

보안등급 보호제도 실시

제21조에 근거하여 국가는 네트워크 안전등급 보호제도를 실시하여 네트워크 운영자의 책임하에 5개의 보안등급을 받아야 하며, 제38조 정보인프라의 운영자는 반드시 자체 진행하거나 네트워크 보안 서비스 기구에 위탁하여 네트워크의 보안성과 존재할 수 있는 위험에 대해 매년 최소 1회 보안 평가를 진행해야 한다.

네트워크 운영자가 본 법을 이행하지 않을 경우 관련 부분에 시정을 요구하고, 경고를 주며 시정을 거절하거나 불이행으로 인해 네트워크 보안을 위협하는 결과를 초래할 경우 1만 위안 이상, 10만 위안 이하의 벌금에 처하고, 직접 책임 주관자에게는 5000위안 이상, 5만 위안 이하의 벌금에 처한다.

구분	개인정보 보호	공공의 이익	사회 안정	국가 안보	적용대상
1등급	○				중소기업 또는 개인 웹사이트
2등급	●	○	○		대기업, B2B솔루션업체
3등급	●	●	●	○	온라인상거래, 호텔예약사이트, ISP업체, 학교
4등급	●	★	★	○	금융, 대형B2C업체
5등급	●	★	★	★	중국정부기관, 통신회사

★ 정말 심각한 피해 ● 심각한 피해 ○ 피해

적용대상은 필자의 판단이며 실제와 다소 다를 수 있습니다.

핵심정보기반시설에 대한 보안심사와 안전성 평가

핵심정보 인프라시설이란 공공통신과 정보서비스, 에너지, 교통, 수리, 금융, 공공서비스, 전자정보 등 주요 산업과 영역에서 파괴, 기능상실, 데이터 유출 시 국가 안전, 국가 경제, 국민 생활, 공공이익에 중대한 손상을 줄 수 있는 인프라 시설을 의미하며 앞으로 보안심사 및 안전성 평가를 받아야 한다.

제37조 중국 경내에서 운영 중 수집, 생성된 개인정보와 중요 업무 데이터는 반드시 경내에 저장해야 하며 필요에 의해 해외에서 저장 또는 기관이나 개인에게 제공할 경우 국가 네트워크 정보 부문이 국무원 관리 부문과 함께 안전성 평가를 진행해야 한다.

제35조, 제38조 네트워크 제품 및 서비스 구매 시 국가안전심사 통과 의무, 네트워크 안전성 및 잠재적 리스크에 대해 자체적 또는 전문기간에 의뢰하여 매년 최소1회 이상 보안심사 및 안전성 평가를 받아야 한다.

정당 및 정부기관 웹사이트, 기업과 사업단위 사이트, 뉴스 웹사이트, 실시간 통신, 온라인쇼핑, 온라인결제, 검색엔진, 전자메일, 포럼, 지도, 오디오 및 비디오 등 네트워크 서비스와 같은 플랫폼류, 사무와 업무시스템, 산업제어시스템, 대형데이터센터, 클라우드 컴퓨팅 플랫폼, 텔레비전 전파시스템과 같은 생산비즈니스는 보안심사 및 안전성 평가를 받아야 한다.

개인정보보호제도의 개선 및 실명제 도입

개인 정보란 전자 또는 기타 수단으로 기록되어 단독 또는 기타 정보와 결합하여 자연인 개인 신분을 식별할 수 있는 각종 정보를 말한다.

제40조 수집된 정보는 반드시 비밀을 유지해야 하며 제41조 개인정보 수집 및 사용은 대상자의 동의가 필요하고 제42조 수집한 개인정보의 유출, 훼손, 분실을 방지할 수 있도록 노력해야 하며 만약 문제가 발생하거나 발생 가능성이 있으면 즉시 보안조치를 취하고 해당 대상자에게 알려야 한다.

제43조 개인은 네트워크 사업자가 규정 또는 약정을 어기고, 개인정보 수집 및 사용 시 해당 개인정보 삭제를 요구할 수 있으며 본인의 오류 존재 시 정정요구도 가능하다.

네트워크 사업자는 네트워크 접속, 도메인 등록, 유선전화, 핸드폰 등 서비스에 가입하거나 이용자를 위한 정보 공개 등의 서비스를 제공하면서 이용자와의 계약을 체결하거나 서비스 제공 확인을 받을 때에는 이용자의 신분 정보를 확인하여야 한다.

네트워크 사업자/운영자의 의무 및 요구사항

제2조 네트워크 사업자가 중국 경내 운영 중에 수집, 생산한 개인정보와 중요데이터는 중국 내에 저장해야 한다.

제4조 개인정보의 경외로 제공하는 경우, 개인정보 당사자에게 데이터의 경외 반출의 목적, 범위, 내용, 접수자 및 접수자의 소재 국가나 지역을 설명하고 동의를 얻어야 하며 미성년자 개인정보의 경외 반출은 보호자 동의를 받아야 한다.

제7조 네트워크 사업자는 데이터 경외 반출 시 자체적으로 안전평가 진행 및 평가 결과에 책임을 져야 한다.

* 본 칼럼은 상해화동한국IT기업협의회 회원사들이 자발적인 기고를 통해 이루어 지고 있으며 9월 중 오프라인 세미나를 통해 변호사와 칼럼기고자의 강연이 진행된다.

신판수 지오유 소프트웨어 대표

abc@zioyou.cn

상해화동한국IT기업협의회 회원사인 ‘지오유 소프트웨어 유한공사’는 2010년 중국에 법인 설립 후 그룹웨어, e-HR 솔루션을 자체 개발하여 클라우드형(임대), 구축형으로 서비스를 하고 있으며 중국 내 250개 이상의 고객이 사용 중이다.

IT협의회 (IT협의회)

※IT칼럼은 ‘재상해화동한국IT기업협의회(www.itshanghai.org)’ 회원사가 참여하고 있습니다.

master@itshanghai.org [IT협의회칼럼 더보기]

플러스광고

[관련기사]

전체의견 수 0

Today 핫이슈

[IT 칼럼] 그것이 알고 싶다! 중국 네트워크 안.. hot 2017.08.13

요즘 고객들에게 가장 많이 받는 질문은 올해 6월 1일부터 발효된 ‘중국네트워크안전법(中华人民共和国网络安全法, 사이버보안법)’에 관련된 내용이다. 많은 논란과 이..
[내몸공부] 간이 소화기관이라고? hot 2017.08.07

간은 우리 몸에서 가장 큰 장기로 최대 1.7kg이나 되는 무게를 자랑한다. 오른쪽 횡격막 바로 밑에 위치하며 화학적 소화의 대부분을 담당한다. 해로운..
[내몸공부] 통증의 원인 ‘척추’와 ‘관절’ hot 2017.08.05

마술 같은 재생력을 지닌 뼈뼈는 가벼워서 움직이기 쉽지만 강도가 강하다, 게다가 평생 지속되는 재생력도 가지고 있다. 태권도 선수가 단단한 송판을 격파할 수 있는..
한국 본사 VS 중국 지사, tmall.com VS.. hot 2017.08.05

[중국 온라인 쇼핑을 말한다 115] 조직 논리라는 게 참 무서운 것이기도 하고, 재미있는 것이기도 하다. 취지는 좋게 시작했는데 조직간 바람직하지 않은 경쟁을...
Tmall도 직영매장 운영, ‘티몰 초이스 Tmal.. hot 2017.08.03

[중국 온라인 쇼핑을 말한다 114] Tmall 톈마오(天猫)는 무엇인가?Tmall.com은 중국내수쇼핑몰 플랫폼이며, Tmall.hk 는 해외직구 쇼핑몰플랫폼이..