애플·마이크론, 그 다음은?…미 IT기업 노리는 중국 사이버보안법

22일 중국 상하이에 있는 미 반도체 회사 마이크론 건물에서 한 남성이 나오고 있다. 상하이/AFP 연합뉴스

중국이 미국 반도체 회사 마이크론을 제재하면서 ‘사이버 보안법’을 근거로 들어, 이 법의 의미와 앞으로 역할에 대해 관심이 쏠린다. 미국 등은 이 법이 처음 도입된 2017년부터 “외국 기업의 중국 사업을 불안하게 한다”고 지적해 왔는데, 이 우려가 6년 만에 현실화됐다.

중국 국가인터넷정보판공실 산하 인터넷안보심사판공실(CAC)은 21일 마이크론을 제재하면서 “중국의 주요 정보 인프라 공급망에 중대한 보안 위험을 초래한다”고 밝혔다. 중국 당국은 법의 어느 조항을 적용했는지까지 밝히지 않았지만, 35조를 적용한 것으로 추정된다. 이를 보면 “중요 정보 인프라 운영자가 국가 안보에 영향을 미칠 수 있는 네트워크 제품 및 서비스를 구매하는 경우 국가 사이버 정보 부서가 국무원 관련 부서와 함께 조직한 국가 안전 심사를 통과해야 한다”고 규정하고 있다. 중국 당국의 안전 심사 과정에서 마이크론 반도체의 결함이 발견됐다는 것이다.

중국은 2013년 미 정보기관에 근무하다 비밀 자료를 폭로한 이른바 ‘스노든 사건’ 이후 사이버 보안에 신경을 쓰기 시작했다. 2015년 첫 도입한 국가보안법에 ‘사이버 공간에 대한 주권’ 개념을 도입했고, 이어 2017년 국가 안보 수호에 초점을 맞춘 이 법을 만들었다.

이후 이 법은 중국 안팎의 플랫폼 운영자를 규제하는 데 쓰였다. 2017년 미국 애플은 사이버 보안법에 따라 중국 통신규제 시스템인 만리방화벽을 우회하는 사설가상망(VPN) 앱을 아이폰에서 제거해야 했다. 또 지난해 7월 중국 차량 호출 서비스업체 디디추싱은 이 법을 어겼다며 이유로 80억 위안(1조4845억원)에 이르는 과징금을 내야 했다. 2021년 말엔 데이터 보안법과 개인정보 보호법을 잇따라 제정해 사이버 보안 관련 3대 법률 체계를 꾸렸다.

중국은 이 법을 만드는 이유로 △사이버 공간의 주권과 국가안보 수호 △사회의 공공 이익 수호 및 합법적인 권익보호 △경제 및 사회 정보화의 건전한 발전 등을 들었다. 중국이 이 법을 마이크론을 타격하는데 처음 사용하면서 앞으로 비슷한 법 적용이 이어질 것으로 보인다. 네트워크 제품의 보안 우려는 미국 등이 중국 기업 화웨이를 규제할 때 내민 대표적인 명분이었다.

베이징/최현준 특파원

haojune@hani.co.kr