본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵

Book Mark
목록
[SW] 中, 정보기술보안 강제인증제 ISCCC 정책 시행
  • 트렌드
  • 중국
  • 상하이무역관
  • 2010-05-19
  • 출처 : KOTRA

 

中, 정보기술보안강제인증제 ISCCC 정책 시행

- 국제사회와의 끊임없는 마찰 속에서 ISCCC 시행 발표 -

- 외국기업, 핵심기술 유출 우려 목소리 높아 -

 

 

 

□ 정보기술보안 강제인증제(ISCCC)의 개요

 

 ㅇ 중국국가인증감독위원회(CNCA)는 2010년 5월부터 외국 기업이 납품하는 정부조달 IT 제품에 대한 정보기술보안 강제인증제(ISCCC) 시행을 발표함.

 

 ㅇ 중국 IT분야의 응용범위가 확대되면서 이에 따른 정보 안전문제가 대두됐으며, 중국 정부의 국가정보 안전보장 인증체계 구축이라는 명목으로 정보기술보안 강제인증제 ISCCC(IT Security China Compulsory Certification) 추진을 발표함.(2008.1.)

 

 ㅇ 중국 국가질량검사총국, 재정부, 국가인증감독위원회는 2009년 5월 시행 예정이었던 ISCCC 제도를 1년 연기할 것을 공표(2009.4.27.), 민간부분을 제외하고 정부조달제품에만 적용하겠다는 조정된 새 공고문을 발표했음.(2009.4.29.)

 

 ㅇ ‘소스코드 제공은 핵심기술을 가르쳐 주는 것과 같은 격’ 한국과 미국, 일본 등의 반발로 1년간 연기됐던 이번 정보기술보안 강제인증제 ISCCC 시행 발표에 글로벌기업과 각 국가들은 이에 따른 기술유출을 우려하는 상황임.

 

□ 기존의 CCC 인증을 IT 제품으로 확대

 

 ㅇ 중국에서 전기·전자제품, 소방제품, 자동차 등 강제인증 대상품목에 포함된 제품은 반드시 관련 규정에 따라 인증서를 취득해야 하는 동시에 CCC 인증마크를 부착해야만 중국 내 수입 및 판매가 가능함.

 

 ㅇ 주로 소비자 제품에 실시됐던 안전성 검증제도(CCC)가 외국기업으로부터 조달받는 13개 분야의IT 관련 품목에 대한 중국의 자체적인 보안인증으로 통신안전, 데이터 안전, 콘텐츠 안전 등 8개 분야이며 네트워크 해킹 스캐너 제품, 방화벽, 안전심사 제품 등의 정보보안 제품에까지 확대돼 시행 될 예정임.

 

□ ISCCC가 적용될 분야와 관련제품 범위

 

분야

관련 제품

적용범위

1. 경계안전

1) 방화벽

방화벽기능을 주로 하는 소프트웨어 및 하드웨어의 조합, 기타 넷 상품의 방화벽모듈, 개인 방화벽상품은 적용되지 않음

11) 네트워크 해킹

스캐너

네트워크 해킹 스캔상품, 적용되지 않는 상품은 주요기기 해킹 스캔 상품, 데이터 베이스 해킹 스캔상품, WEB 응용 해킹 스캔 상품

12) 보안심사

하드웨어, 서버, 네트워크, 데이터 베이스와 기타 응용 시스템 등 하나 혹은 다중의 보안 심사 대상 상품

8. 응용안전

13) 웹사이트 복구

정지 상태의 홈페이지 문서, 동태 문서 목록 복구 진행 상품

 

□ 중국의 ISCCC추진과 국제사회의 대립

 

 ㅇ 중국의 복제품 생산이 문제가 되는 현 시장 상황에서 각 국가 글로벌기업들은 소스코드 공개 제도를 절대로 받아들일 수 없다는 입장임.

 

 ㅇ 정부 조달 제품에만 적용한다고 했으나 컴퓨터와 휴대전화는 보안 모듈이 대부분 적용되기 때문에 보안제품 뿐만 아니라 IT 업계 전반에 적용돼 확대 실행될 수 있다는 우려가 있음.

 

 ㅇ 제도 도입으로 국가간의 무역장벽이 생길 수 있으며 IT분야 제품 수출 시 강화된 제도가 많은 글로벌 기업들의 중국 시장 진출에 장애로 작용해 결과적으로 양국 모두에게 악영향을 미칠 수 있음.

 

 ㅇ 일본은 중국과의 적극적인 협상을 통해 문제를 해결에 보려는 입장이며 정상회담의 주요 논제로 ISCCC의 부당성을 제기했고 미국과 EU는 지적재산권 침해 문제에서 ISCCC 시행을 절대 받아들일 수 없다는 입장을 고수함.

 

 ㅇ 마이크로소프트, 시스코, 델, 제말토 등의 IT분야 글로벌기업들이 중국 조달 시장을 포기할 것인지 아니면 제도 시행을 따르고 소스코드를 공개할 것인지를 두고 중국정부의 동태를 예의주시하며 현재는 20여 개의 중국 업체만이 ISCCC에 소스코드를 공개한 상태임.

 

□ 한국 IT제품 수출에 악영향 예상

 

 ㅇ 중국 정부가 내수 부양을 위한 정책을 펴면서 IT제품의 수출이 크게 늘어나 지난해 한국 IT기업들의 대중 수출액은 전년보다 2.7 % 증가한 501억 달러에 달함.

 

 ㅇ ISCCC제도가 자국 기업들에 유리하게 만들어질 경우 국내 기업들의 진출에 장애로 작용할 수 있는 상황이며 인증획득을 위한 3개월 가량의 기간에 따른 비용 또한 증가할 것임.

 

 ㅇ 중국정부로 조달하는 IT제품 수출 비중은 낮은 편이지만, 강제인증이 IT기기 전 분야로 확대될 경우 수출이 위축될 수 있고 특히 88억7000만 달러에 달하는 핸드폰시장에서 받게 될 타격은 매우 클 것으로 예상됨.

 

□ 시사점

 

 ㅇ 중국 정부는 막대한 인구의 내수시장을 무기로 활용, 자국의 컴퓨터와 정보기술 산업을 발전시키기 위해 외국 기업에 각종 압력을 행사했으며 ISCCC도 이런 시도의 일환으로 해석됨

 

 ㅇ ISCCC제도 시행에 앞서 국제사회와의 타협점을 찾기 힘든 상황에서 각 국가와 기업들의 문제 제기를 반영해 공정성과 안전성 유지에 맞는 합리적인 제도의 시행이 이루어져야 함

 

 ㅇ 향후 중국이 여타 산업분야에 외국기업의 입지를 축소시키는 조처를 하는 형태의 부당한 정책시행을 방지하기 위해서는 국가 간의 공조와 적극적인 협상 요구가 지속해야 할 것임

 

 

자료원 : 중국국가인감회(CNCA), 기술 표준원, KOTRA 상하이KBC 자체자료 취합

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

공공누리 제 4유형(출처표시, 상업적 이용금지, 변경금지) - 공공저작물 자유이용허락

KOTRA의 저작물인 ([SW] 中, 정보기술보안 강제인증제 ISCCC 정책 시행)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

목록
이 뉴스를 본 사람들이 많이 본 다른 뉴스
국가별 주요산업

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000