딜라이트닷넷

개인정보 위협 논란의 중심 '중국'··· 과연 실질적인 위협일까

딜라이트리뷰 21.03.23 17:03

[IT전문 미디어블로그=딜라이트닷넷]


글로벌 단위의 큼직한 개인정보보호 관련 이슈는 대부분이 중국과 연관돼 있다고 해도 과언이 아닙니다. 최근 발생한 ‘라인’의 개인정보유출 문제부터 지난해 미국을 달군 ‘줌’, ‘틱톡’을 비롯해 화웨이까지, 모두 중국 기업에 대한 불신이 원인입니다.


그런데 중국을 중심으로 발생하는 개인정보 관련 문제는 ‘해킹’ 등 사고로 인한 것이 아니라는 점이 눈길을 끕니다.


오랜 기간 백도어 논란에 휩싸인 화웨이부터 줌, 틱톡, 라인 모두 개인정보 유출 사고로 인해 논란이 커진 것이 아닌, ‘가능성’에 초점을 두고 있다는 점이 특징입니다.


화웨이가 백도어를 통해 전세계 이용자의 개인정보를 불법으로 수집·이용한다는 논란은 현재진행형입니다. 하지만 이를 ‘명백한 사실’로 보기는 어려운 게 현실입니다. 화웨이는 스페인의 커먼 크리테리아(CC)인증을 획득했습니다. 화웨이는 이를 근거로 “보안 우려는 거짓”이라고 주장합니다.


화웨이의 주장에도 불구하고 화웨이에 대한 의심의 눈초리는 여전합니다. 이는 줌, 틱톡 등에서도 마찬가지입니다. 왜 다수의 국가, 사람들은 구체적인 정보 악용 사례가 없음에도 중국 기업을 불신할까요?


전문가들은 국가 신뢰도 때문이라고 말합니다. 화웨이라는 기업이 선량한 기업인지 아닌지 모르겠고, 중국이라는 국가를 신뢰할 수 없다는 것입니다.


문제시되는 것은 중국의 ▲국가정보법 ▲반간첩법 ▲반테러법 등 법제도입니다. 중국 국가정보법에는 ‘어떤 조직과 국민도 모두 법에 따라 국가 정보 공작을 지원, 협조, 협력하고 국가 정보 공작 비밀을 보호해야한다’는 내용이 담겨 있습니다.


또 2015년부터 기업 내 공산당 위원회를 설치하는 것을 의무화했습니다. 이는 중국에 진출한 외국 기업도 해당됩니다. 2017년 기준 중국 전체 민간기업의 67.9%가 위원회를 설치했는데, 민간이 정부의 의지를 반할 수 없도록 하는 장치가 마련돼 있는 셈입니다.


국가정보법의 조항을 액면 그대로 받아들이자면, 중국 정부가 정보 공작을 위해 기업에 타국인의 개인정보를 요구한다면 기업은 이를 반드시 제공해야 한다는 것으로 풀이됩니다. 제공 사실을 밝힐 수도 없습니다. 애플이 범죄자 추적을 위해 잠금 장치를 해제해 달라는 미국 연방수사국(FBI)의 요청도 묵살하는 모습에 익숙한 이들에게는 말도 안 되는 법입니다.


보안업계 관계자는 “중국 기업이 이용자의 개인정보를 악용한다는 우려는 과도한 측면이 있다”고 말합니다. 화웨이, 틱톡 같은 글로벌 기업이 개인정보를 악용해서 얻는 이익보다 손해가 크다는 것이 그의 주장입니다.


하지만 기업 의사와 상관 없이 정부 의지에 따라 유출 및 악용 가능성이 있는 것은 사실입니다. 그리고 앞선 중국 정부의 행동은 이런 불안을 부추깁니다. 알리바바의 창업자인 마윈이 정부에 대한 비판적인 입장을 밝혔다가 앤트그룹의 기업공개(IPO)가 무산된 일이 있습니다. 앤트그룹의 시가총액 예상치는 3150억달러(한화로 약 355조원)였습니다. 정부 의사에 반한다면 수백조원의 사업도 무산될 수 있다는 전례가 생겼습니다.


실제 중국 정부가 자국 기업을 통해 정보를 수집하는지는 알 수 없습니다. 그럴 가능성은 적다는 것이 대부분의 의견입니다. 그럼에도 불안이 남습니다. 한국에 출시하는 중국 게임이 매번 개인정보유출 이슈에 휩싸이는 이유입니다.


중국 기업 입장으로서는 갑갑할 노릇입니다. 이제는 약점이 돼 버린 중국이라는 국가 브랜드. 정부 차원의 법 개정이 있지 않는 이상 돌파구를 마련하긴 어려워 보입니다.


[이종현 기자 블로그=데이터 가드]