중국, ‘강제인증제(CCC)’ IT분야 도입 관련 일본의 대응

□ 중국 CCC제도 IT제품 확대 움직임

 ○ 중국은 자국 내에서 제조, 유통되는 IT제품을 대상으로 안전성을 검증하는 ‘강제인증제(China Compulsory Certification)' 시행을 검토(’09. 5.) 중임.

  ※ 강제인증제(CCC)는 전자파, 통신, 안전 등과 관련된 132개(자동차, 냉장고, 생활가전, 전기제품등) 품목에 대한 통합인증제도로 2002년부터 시행 예정

  - 적용범위가 IT제품으로 확대되면서 IT제품에 탑재된 소스 코드를 공개해야 하며, 인증기관 검사 불합격시 해당제품의 수출은 불가

 ○ 정부․공공기관에 설치될 제품뿐만 아니라 중국 내 유통될 모든 정보보안 제품(해외제품 포함)은 사전에 인증을 받아야 함.

  - 13개 품목이 1차로 선정됐으나, 컴퓨터 서버, LCD TV, 디지털 복사기 등 다양한 전자제품으로 적용범위가 확대될 가능성이 높음.

CCC인증에 추가 도입 계획인 시큐리티 관련 제품

자료원 : 니혼케자이신문

  - 이외에도, 중국 전자 제품의 판매·유통을 위해서는 중국 광전 총국에서 주관하는 입망증을 통과할 필요가 있음.

  - 입망증은 주로 중국 단말 제조기업들이 신청해 인증을 받고 있는 상황임. 이 경우 국내 기업들은 중국 단말기에 들어가는 소프트웨어의 소스 코드를 공개해야 함.

□ 제품 안전성 관련 국내외 인증사례

 ○ 현재 국제 인증인 국제공통평가기준(CC)이 있음에도 불구하고 중국은 자국 별도의 인증제도 도입을 강제화함.

  - CC인증 : 보안제품의 안전성 여부를 국제적인 기준에 따라 평가하는 체계로, 전세계 25개국이 국제상호인증협정(CCRA)에 가입해 적용받고 있음(한국은 06년 가입).

 ○ 우리나라도 2000년 초부터 정보보호 제품의 국가기관 납품 자격제도인 K4인증이 있었으나 현재 폐지됐고, 보안적합성 검증시 소스코드를 공개하는 것에 외산기업들의 반발이 심했음.

  - 그러나 현재는 CC인증만 획득하면 국가 공공기관에 납품이 가능하도록 제도가 개선됨.

□ 일본의 대응 및 시사점

 ○ 일본 정부(경제산업성 상무정보정책국)에 따르면, 중국의 CCC제도가 도입되면 일본기업의 대중국 수출이나 중국에 진출해 있는 일본기업의 출하 등에 따른 피해액은 최대 1조 엔 규모에 달할으로 추정됨.

 ○ 제품 등에 포함돼 있는 기술은 경쟁력의 핵심으로, 일본정부가 지적재산권을 보호하기 위한 법제를 정비하는 가운데 발표된 중국의 CCC제도 확대도입 계획은 당황스럽고 시대착오적이라는 반응임.

 ○ 한편, 중국정부 관계자에 따르면 “2008년 중국 ICT시장은 7700억 위앤(11조 엔) 규모로 전년 대비 12.8% 증가했지만, HW제품보다 부가가치가 높은 SW산업을 육성할 중국정부의 의지 표현이라고 언급함.

 ○ 일본의 전자·사무기기 관련단체 및 업체들은 중국의 CCC제도 도입을 반대한다는 입장을 명확히 하고 관계부처(일본 경제산업성)와 공동으로 대응할 방침임을 밝힘.

  - 시큐리티시스템을 개발, 공급하는 전자제품 대기업 간부는 암호 SW부분을 공개하는 것은 수용할수 없다는 입장임을 발표함.

  - 복합기를 공급하는 사무기기 제조회사는 소스코드는 복사기의 두뇌에 해당해 제 3자에게 공개하기 곤란하다는 입장임.

  - 주요 사무기기 제조회사가 가입돼 있는 비즈니스 정보시스템 산업협회는 중국의 CCC인증제도 도입을 반대한다는 입장을 명확히 함.

 ○ 일본은 미국, 유럽, 한국 등과 공동으로 비관세장벽으로 간주하고 현재 WTO TBT(무역기술장벽위원회) 등에 지식재산권 문제를 들어 반대 입장을 명확히 함.

  - 중국 정부는 5월 시행 예정이었던 이 제도를 1년 연기 발표했고, 이는 국제사회의 반대 등을 고려한 조치로 풀이됨.

 ○ 하지만, 정보 보안은 국가 인프라에 미치는 영향이 크므로 1년 간의 유예방침이 근본적인 해결책이 될 수 없으며 따라서 민관 협력을 기반으로 국제적인 공조체계 구축을 통해 유예가 아니라 철회될수 있게 강경대응이 요구됨.

자료원 : 니혼게이자이신문, 요미우리신문, 일본경제산업성 등