한국 IT 기술유출 비상 걸렸다

중국 정부가 오는 5월1일부터 외국 기업의 정보기술(IT)보안강제인증제(ISCCCㆍIT Security China Compulsory Certification)를 시행하기로 함에 따라 우리나라 IT 제품의 기술유출에 비상이 걸렸다. 13개 품목의 정보보안 제품이 주대상이지만 해석하기에 따라 모든 IT제품이 해당될 수 있기 때문이다. 27일 지식경제부 기술표준원과 관련업계에 따르면 중국은 지난해 우리나라와 미국ㆍ일본 등의 강력한 반발로 1년 연기했던 '13개 품목 정보보안 제품의 강제인증'을 5월1일부터 시행할 예정이다. 강제인증제란 8개 분야 13개 제품군에 대해 CCC를 실시해 핵심 기술정보를 중국 당국에 의무적으로 공개하는 것이다. 이에 따르지 않을 경우 중국 수출 및 현지 생산ㆍ판매 등이 불가능하다. 중국 측이 공개를 요구하는 것은 소프트웨어 설계도에 해당하는 소스코드. 소스코드는 자동차 엔진 설계도와 같은 핵심 기술로 이를 넘기지 않으면 중국시장 진출길이 사실상 막힐 수 있어 기술유출이 크게 우려된다. 8개 분야의 주요 품목은 통신안전, 데이터 안전, 콘텐츠 안전 등이며 주요 제품에는 안전격리와 정보교환 제품, 네트워크 해킹 스캐너 제품, 안전심사 제품 등이 해당된다. 일본이 중국에 개별적으로 문의한 바에 따르면 대상 분야는 정부조달로 한정하고 국영기업(SOE)은 포함시키지 않는 방향으로 가닥을 잡았다. 문제는 이처럼 종류가 정해져 있음에도 해석하기에 따라 다양한 IT기기로 범위가 확대될 수 있다는 점이다. 예를 들어 방화벽을 쓰는 시스템은 닌텐도 게임기기 '위(Wii)'와 같이 네트워크로 연결되는 게임기와 인터넷TV(IPTV) 등으로, 보안운영 시스템 내장 제품은 노트북과 개인휴대단말기(PDA) 등으로 확대 적용될 수 있다. 이는 정보보안 강제인증의 파급이 일파만파 커질 수 있음을 의미한다. 특히 소프트웨어의 특성상 인증을 받을 경우 기술정보 유출 외에 인증 획득에 따른 시간ㆍ비용 증가 등도 우려된다.