한·미·일·EU '강력 반발' 中 "내정간섭 말라" 강행

중국 정부가 오는 5월1일부터 시행할 예정인 '정보기술 보안 강제인증제(ISCCC)'에 대해 우리나라를 비롯한 미국ㆍ일본ㆍ유럽연합(EU) 등이 강력히 반발하고 있다. 사실상 이 제도가 각국의 핵심 기술 유출로 이어질 수 있다는 판단에서다. 당초 지난해 5월부터 시작할 예정이었던 이 제도를 1년 뒤로 미룬 것도 이들 국가가 공조해 강력하게 대응했기 때문이다. 그러나 중국은 "각국의 이 같은 반응은 내정간섭"이라며 적용대상을 정부조달로 축소해 실시할 방침이다. 지난 3월 제네바에서 열린 세계무역기구(WTO)ㆍ기술표준(TBT) 위원회에서도 중국의 정보보안제품 강제인증제도는 주요 화두로 떠올랐다. 당시 일본은 개별적인 질의를 통해 이 제도의 시행대상과 범위를 물었고 중국으로부터 우선 '정부조달' 범위로 한정하고 국영기업은 제외시킨다는 공식적인 답변을 얻었다. 지식경제부 기술표준원의 한 관계자는 "ISCCC 시행시 정부조달 범위에 국영기업은 제외시키는 것으로 WTO 위원회에 기록을 남겨놓았기 때문에 중국이 자기네 입맛에 맞게 변경하기는 쉽지 않을 것"이라고 말했다. 그렇지만 당장 제도시행이 코앞에 닥쳐왔음에도 적용대상 제품과 적용방법 등이 불명확하다는 것은 모든 국가들이 우려하는 부분이다. 자칫 모든 정보기술(IT) 제품으로 확대될 수 있기 때문이다. 일본이 가장 크게 우려하는 문제는 제록스ㆍ캐논 등 자국 IT업체들의 피해 외에도 중국에 소소코드를 공개했다가 역으로 그 소스코드를 통해 자국 시장 보안 시스템이 공격받을 가능성이 크다는 점이다. 실제 WTOㆍTBT 위원회 공식회의에서도 일본과 EU는 중국이 국영기업을 제외하는 정부조달 범위로 적용대상을 축소한 것에 대해 긍정적으로 평가하면서도 여전히 불명확한 부분이 많다는 의견을 개진했다. 또 국제표준과 부합하지 않는 점 및 소스코드 공개에 따른 기술정보 유출에도 우려를 나타냈다. 특히 EU는 중국과 지속적인 대화를 개별적으로 요청하고 있다. 미국도 일본ㆍEU의 의견을 지지하며 공립학교나 병원과 같은 준국영기업 성격의 기관들이 해당되는지 여부와 같이 정부조달 범위가 여전히 불명확하다는 점을 강조했다. 이에 대해 중국은 이 규정은 정부조달에 해당되므로 더 이상 TBT 위원회에서 논의되지 않기를 희망하며 양자협의나 다른 채널을 통해 계속 대화하겠다는 입장을 나타내고 있다. 중국 정부는 여러 국가들의 대응에 대해 오히려 내정간섭으로 해석해 불만을 갖고 있는 것으로 전해졌다. 따라서 중국의 ISCCC에 대한 양자채널 협의가 더욱 확대될 것으로 전망된다. 한국과 일본은 양자협의를 통해 중국 정보보안제품 강제인증과 관련한 공조활동을 위한 의견을 교환하고 불명확한 정부조달 범위 및 해외 업체들에 대한 불평등한 대우 등에 대해 계속 의견을 제기할 필요성이 있음을 공유했다. 특히 EU 측은 중국 기술규제에 대한 대응전략을 우리에게 소개하면서 향후 공조를 제안하고 있다. 정부의 한 관계자는 "그 전까지는 미국ㆍ일본과만 협력해왔지만 이제 공조대상의 폭을 더욱 넓히게 됐다"고 설명했다.