中, IT 보안제품 강제인증 ‘시행 연기할 듯’

- IT제품 설계도 제출에 따른 지재권 유출에 외국기업 반발 -

- 구체적인 사항은 향후 실시 세칙 등 공식 내용 모니터링 필요 -

□ ‘일부 IT 보안제품 강제인증제도 시행에 관한 공고('09.5.1. 시행예정)’ 시행 연기할 듯

 ○ 2008년 3월 3일 국가질량감독검험검역총국과 국가인증감독위원회가 발표한 상기 공고에 따라, 2009년 5월 1일부터 13개 정보보안제품에 대해 강제인증제도를 시행할 예정이었으나, 최근 중국 언론에서는 일본 요미우리 보도를 재보도하며, 이 제도 시행의 문제로 인해 시행이 연기될 것이라고 전하고 있음.

  - 이 공고에 따르면, 13개 정보 보안제품의 경우 강제 인증을 받아야만 중국내 출하, 판매가 가능하다고 규정하고 있음.

 ○ 4월 24일, KOTRA 상하이 KBC에서 상하이 IT 보안 인증센터에 전화 인터뷰 결과, 중국 정부에서는 정식 공문으로 발표하지는 않았으나, 내부 통지를 통해 동 규정의 시행을 연기하기로 한 것으로 알려지고 있다고 전함.

  - 이에 따라 IT 보안 제품에 대한 강제인증 시행은 예정대로 5월 1일 시행하기는 어려울 것이며, 잠정 연기될 것으로 보임.

  - 그러나 시행 연기기간, 구체적인 시행 절차, 제출 서류에 대해서는 확정하지 않은 상태라고 전함.

자료원 : 2008.3.15. 글로벌윈도우 정보(중국, 13개 정보 안전제품에 대해 CCC 인증 시행)

□ IT 보안제품 강제 인증 무엇이 문제인가

 ○ 일본 요미우리 신문 보도에 따르면, CCC 강제 인증을 받기 위한 서류로 IT 보완제품의 핵심정보를 담고 있는 ‘소스코드(source code, 源代码)를 담은 설계도 제출이 필수적이어서 해당기업의 지재권 유출에 우려를 표하고 있음.

  - 일본 언론에 따르면, 소스코드가 공개될 경우 IC 카드와 ATM 등 암호정보 해독이 가능해져 기업의 손실은 물론 국가기밀 유출로 이어질 가능성이 있다고 전해짐.

 ○ 2008년 9월, 중일 경제합작협회 회장 일행이 중국을 방문기간, 국무원 부총리와 상무부 부부장 등과 회담시 ‘IT 보안제품 강제인증 제도’시행에 대한 우려를 표시했고 정부에서 수정할 것을 건의함.

  - 이 제도는 다른 나라에서는 도입하지 않고 있는 것으로 이례적인 제도로 하이테크분야 발전을 가로막을 것이라는 우려를 표하고 있음.

  - 기존에는 중국내에서 생산한 소프트웨어에 대해서만 소프트웨어 검측기구에서 발행한 증명자료를 요구했기 때문에, 중요한 소프트웨어는 해외에서 생산.수입했으나(신식사업부에서 인정하는 기타 검측 증명재료 제출 가능), 이 정책의 시행으로 외국 수입품에 대해서도 소프트웨어 검측기구가 검측재료를 제출하라는 것에 대해 심하게 반발하고 있음.

□ 시사점

 ○ 이 제도의 구체적인 시행 방법, 제출 서류 등 시행세칙과 중국 정부의 공식적인 보도가 나오지 않고 있으므로 향후 중국내 현지 움직임에 대한 지속적인 모니터링이 필요함.

  - 진출해 있는 관련 우리나라 IT 기업 등은 동 정책 시행에 따른 영향이 불가피 할 것으로 보임. 따라서 향후 정책의 시행 방향, 내역에 관심을 갖으며 이에 따른 대책방안을 강구해야 할 것으로 보임.

자료원 : KOTRA 상하이 KBC 전화인터뷰, 중국계산기안전 등 현지 언론 종합