thinkpool

중국 당국이 해외 IT(정보기술) 업체가 만든 은행 컴퓨터에 적용되는 보안 규제를 강화하면서 미국 관련업계가 크게 반발하고 있다. 뉴욕타임스는 최근 보도에서 중국은행감독위원회(CBRC)가 해외 정보기술(IT)업체에 중국 은행에 판매되는 컴퓨터의 비밀 소스코드(원본 프로그램) 제출을 요구할 계획이라고 전했다. 여기에는 하드웨어에 백도어(뒷문) 프로그램 설치와 소프트웨어에 중국 정부의 승인을 받은 암호화 프로그램을 적용하는 내용등이 포함돼 있다. CNN머니는 29일(현지시각) 미국의 18개 주요 IT 업체들이 중국 공산당 사이버보안 위원회에 관련 규제 시행을 재고해달라는 내용의 서한을 보냈다고 보도했다. 업체들은 서한에서 “지나치게 광범위하고, 불투명하며, 차별적인 사이버보안 정책이 전 세계 인터넷과 ICT(정보통신기술) 제품 및 서비스에 타격을 입힐 것”이라며 “글로벌 시장으로부터 중국 ICT 업체를 고립하고 사이버보안을 취약하게 만들어, 결국 중국 경제 성장에도 도움이 되지 않을 것”이라고 밝혔다. 서한에는 미 상공회의소, 전미제조업협회, 전미가전협회(CES) 등의 서명도 담겼다. 이들은 이번 규제가 해외 업체를 차별한다는 입장이다. 업체가 소스코드를 중국 당국에 공개할 경우 프로그램의 약점이 드러나 해커가 침입하는 통로가 되고, 그동안 베일에 가려져왔던 개발 청사진을 포기하는 것과 마찬가지라는 게 이유다. 이 때문에 이들은 이번 규제가 중국 시장의 진입장벽이 될 수 있다고 주장한다. 찰스 레너트 웹센스 보안연구소 부회장은 규제가 현실화될 경우 해외 기업이 중국에서 사업을 진행하기가 훨씬 어려워질 것이라고 지적하며 “웹센스 최고경영자(CEO)가 조심스럽게 대처하길 바란다”고 말했다. 웹센스는 은행 시스템에서 데이터 유출 여부를 탐지하는 소프트웨어 개발 업체다. 이들은 이미 증명된 암호화 기술 대신, 중국 정부가 승인한 암호화 기술만을 쓰라는 요구도 이해할 수 없다는 입장이다. 사이버보안 전문가들에 따르면 암호화는 두 가지 종류로 나뉜다. 공개적으로 검토된 기술과 공신력이 떨어지는 기술이다. 중국 정부가 제공한 암호화 기술은 안정성이 검증되지 않았기 때문에 신뢰하기 어렵고, 중국 정부의 감시망에 희생양이 될 것이라는 의견이 많다.