KISA, 중국진출기업 네트워크안전법 대응 설명회 개최

컴퓨팅입력 :2019/03/13 13:09

한국인터넷진흥원(KISA) 한중인터넷협력센터와 대한무역투자진흥공사(KOTRA) 베이징IT지원센터는 지난 12일 중국 북경 포스코(POSCO) 타워에서 한국 기업의 중국 네트워크안전법(網絡安佺法) 준수를 지원하기 위한 설명회를 개최했다고 13일 밝혔다.

중국은 지난 2017년 6월부터 ‘네트워크안전법’을 시행하고 있다. 법은 현지 사업 활동을 하는 기업에 적용된다. 이외에도 중국에서 최근 ‘전자상거래법’ 및 ‘모바일 앱을 통한 개인정보 불법 수집 단속’ 등을 통해 데이터 보호가 강화 추세다.

KISA 중국 네트워크안전법 대응 설명회 개최 현장 [사진=KISA]

KISA 측은 네트워크안전법에 대해 "기업이 준수해야 할 조항도 많고 위반 시 처벌이 엄중하다"며 "설명회는 ‘네트워크안전법’ 중 기업의 정보보호/개인정보보호 관리체계를 매년 심사·인증하는 제21조, ‘네트워크 안전등급 보호제도’에 초점을 맞춰 진행됐다"고 밝혔다.

설명에 따르면 중국 네트워크안전법의 네트워크 안전등급 보호제도는 한국의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도와 유사하다. 기업의 기술적·관리적 보호조치 등을 인증하고 매년 갱신하게 한다.

설명회에서 중국 후강(胡?) 변호사는 ‘네트워크안전법’ 등 중국내 개인·기업 데이터 보호를 위한 최신 법제도 동향을 발표했다.

중국 딜로이트(Deloitte, 德勤)의 초등기(肖??) 파트너는 기업이 네트워크 안전등급을 획득하는 과정을 6단계(초기등급 결정~최종감사)로 나눠 실제 기업의 예를 들어 설명했다.

중국민생은행(中?民生?行) 원정(袁靖) CISO는 민생은행이 등급 획득을 위해 준비한 절차 및 방법, 애로점 등을 소개하면서 네트워크 안전등급 보호조례(等保2.0)를 기반으로 효율적인 등급 획득 방안을 제시했다. 조례는 중국 네트워크안전법 제21조의 하위 법령이다.

관련기사

KISA와 KOTRA는 올해 북경뿐 아니라 상해 등 한국기업이많이 진출해 있는 다른 지역에서도 ‘네트워크안전법 대응 설명회’를 개최할 예정이다.

KISA 황성원 개인정보대응단장은 "중국은 자국 데이터 보호를 위해 관련 법제도를 점차 강화하고 있다"며 "KISA는 관련 법제도를 면밀히 분석하고 필요 정보를 제공함으로써 우리 기업들이 네트워크안전법 시행에 효율적으로 준비하고 대응할 수 있도록 노력하겠다"고 말했다.