NEWS‎ > ‎

중국 정보보안 제품 강제인증 내년 5월 시행…국내 파장 예상

게시자: 한솔, 2013. 6. 26. 오후 7:28

2008. 08. 04



중국 정부가 자국 내에서 제조, 유통되는 정보보안 제품을 대상으로 강제인증제도 시행을 준비 중인 것으로 알려져, 국내 IT보안업계에 상당한 파장이 예상된다. 

우리나라 보안업체 대부분은 일본과 함께 중국 수출 비중이 높아 자칫하면 내년부터 인증을 받지 못해 중국 수출이 힘들어질 수 있고, 소스코드 공개로 인한 기술유출 우려도 있어, 우리나라 정부와 관련업계의 신속한 대응책이 필요하다. 

4일 지식경제부 기술표준원과 관련 업계에 따르면, 중국은 2009년 5월 시행을 목표로 방화벽, 보안데이터베이스시스템 등 13개 제품에 대한 강제인증제도인 ‘CCC(China Compulsory Certification)’ 시행을 준비 중이다. 

지난해 7월 정보보안 제품 강제인증 시행규칙안을 마련한 중국은 WTO(세계무역기구) TBT(무역기술장벽) 협정에 의해 이를 통보해왔지만, 우리나라는 지금까지 아무런 공식 대응이나 조치를 취하지 못한 상태다. 

새로운 중국 CCC 제도 시행규칙안에는 방화벽, DB보안, 스팸차단, 데이터백업·복구 등 13개 정보보안 제품을 대상으로 기술요건과 제조자품질보증시스템 평가, 형식검사 및 사후감독 등 강제인증을 위한 적합성평가 절차가 규정돼 있다. 

CCC는 원래 전기·전자 제품, 소방 제품, 기동차량타이어 등 주로 소비자 제품에 실시되는 안전성 검증으로, 이번에 정보보안 제품으로 대상 확대에 나선 것이다. 

이 시행규칙이 발효되면 CCC를 받지 못한 보안 제품은 중국 내 출시가 금지된다. 

따라서 국내 보안 업체가 중국에 제품을 수출하려면 기존에 받았던 공안부 인증인 국가안전인증, 수입안전질량허가제도(CCIB), 중국전자기겸용인증(EMW) 외에 별도의 추가 인증이 필요할 것으로 보인다. 

이에 따라 현재 미국, 일본 등 각국은 이 제도 시행이 국제규범에 벗어나는 규제로 규정하고, 중국측에 이의 필요성에 의구심을 표시한 것으로 알려졌다. 

지난 7월 초 스위스 제네바에서 열린 WTO TBT 위원회에서는 미국, 일본, 유럽연합(EC) 등이 이같은 의견을 제시하면서 시행 이전에 IT산업계 의견수렴과 전문가 간 대화가 필요하다는 입장을 전달했고, 중국측에서는 “CCC 조치는 국가 보안과 개인정보보안을 위한 요건”이라며, “전문가 간 대화는 이후 회신하겠다”고 답변한 것으로 전해졌다. 

이 회의 이후 일본은 우리나라에 공동보조를 요청한 상태다. 

기술표준원은 이에 따라 한국정보보호진흥원, 한국전자산업진흥원 등과의 논의를 통해 현재 한국정보보호산업협회(KISIA) 차원에서 정보보호 업계의 의견을 수렴 중이다. 

지식경제부 기술표준원 규제대응과 관계자는 “중국의 정보보호 제품에 대한 강제인증 시행이 무역장벽 요소가 있는지 관련기관과 함께 검토 중이며, 관련 업계를 대상으로 의견수렴을 실시하고 있다”면서, “이번 조치는 국내 기업의 수출 타격과 소스코드 공개로 인한 기술유출 우려가 있어 공식적인 대응이 필요하다고 보고 있다”고 말했다. 

중국 CCC 대상 제품은 ▲웹사이트 복구 ▲방화벽 ▲네트워크 보안격리카드·선로선택기 ▲보안격리·정보교환 ▲보안 라우터 ▲IC카드 칩운영체제(COS) ▲데이터백업·복구 ▲보안운영시스템 ▲보안데이터베이스시스템 ▲스팸차단 ▲침입탐지시스템 ▲네트워크 해킹 스캐너 ▲보안심사 등이다. 

<이유지 기자>yjlee@ddaily.co.kr

Comments