중국 소재 다국적 기업들, 中방첩법 맞서 ‘데이터 디커플링’ 추진

[힘힘]

중국 소재 다국적 기업들, 中방첩법 맞서 ‘데이터 디커플링’ 추진

O 중국에 진출한 다국적 기업들이 중국의 방청법(반간첩법) 및 데이터 규제 강화에 대응하기 위해 ‘데이터 디커플링(분리)’에 속도를 높이고 있음.

- 이런 움직임은 중국 내 간첩 행위의 범위를 대폭 확대한 방첩법이 7월 1일 발효되면서 가속화되고 있음. 컨설팅 업체 베인앤드컴퍼니(Bain & Company), 기업실사 업체 민츠그룹(Mintz Group) 등의 중국 사무소가 이미 현지 당국의 기습 조사를 받았음.

- 중국 정부는 간첩 행위 단속을 위해 기존 방첩법을 개정하여 민감한 정보를 공유하는 행위가 중국의 안보를 위협할 경우 간첩 행위에 포함될 수 있다고 규정하고 있음.

- 이에 대한 대응으로 맥킨지(McKinsey), 보스턴컨설팅그룹(BGC), 올리버와이만(Oliver Wyman) 등 미국계 컨설팅 회사들은 IT 시스템을 분리하고 있는 것으로 알려짐.

- 국제 로펌 링크레이터스(Linklaters)의 데이터 컴플라이언스 전문가인 알렉스 로버츠(Alex Roberts)는 “방첩법에 따라 민감한 정보의 공유 행위에 대한 형사 처벌 가능성이 커졌다”면서, “기업들은 자사가 규정을 준수하고 있는지 따져보는 데 여념이 없는 상황”이라고 말함.

- 기업들은 업무 과정에서 사용되는 모든 디지털 도구에 대해 중국 전용 버전을 따로 만들고 중국용 서버를 새로 만드는 한편, 현지 파견 직원들에게 ‘.cn’으로 끝나는 별도 이메일 주소를 지급함. 또한 중국에서 사용하도록 배포된 노트북의 국외 반출을 금지하기도 함.

- 한 컨설팅 회사 임원은 “우리는 기본적으로 아이디를 2개 사용하며, 스마트폰은 어떻게 해야 할지 모르겠다”면서, “데이터 문제가 중국에서 사업하기 어려운 핵심 이유가 되어가고 있다”고 말함.

- KPMG, EY 등 ‘빅4’ 회계 법인들은 중국이 데이터 관련 제재 법안을 시행하기 시작하던 2021년부터 IT 시스템 재편성에 나섰으며, 이 작업에 너무 큰 비용이 들어가 EY 본사와 중국 지사 간 수수료 분쟁이 벌어지기도 했음.

- 또한 중국의 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace Administration of China)이 데이터 보안 평가를 실시하고 외부로 유출되는 데이터의 흐름을 통제하기 시작하면서 데이터 현지화에 대한 요구가 더 커짐.

- 주중 영국 상공회의소가 올 초 약 500개 기업을 대상으로 조사한 결과에 따르면, 응답 업체의 10%는 중국 사업에 사용되는 IT 시스템과 해외 시스템의 완전한 디커플링 작업에 착수했으며, 75%는 중국 내 IT 시스템과 데이터 저장 공간을 ‘어느 정도’ 현지화한 것으로 나타남.

- 지난 4월 주중 미국 상공회의소는 “금융기관들이 중국의 데이터 법률을 완전히 준수하려면 규정 준수 비용이 ‘측정할 수 없을 정도’로 많이 들 것”이라고 밝힘.

- 주중 영국 상공회의소의 샐리 쉬(Sally Xu) 매니저는 “기업들은 데이터 관리 시스템을 최대한 중국 맞춤형으로 조정해 위험을 최소화하는 길이 낫다는 판단을 내렸다”고 말함.

- 중국에서 자체 증권 업무를 운영할 수 있게 된 JP모건(JPMorgan)과 같은 은행들은 중국 내 운영을 위한 별도의 인프라를 구축하고 있음.

- 블랙록(BlackRock), 누버거버먼(Neuberger Berman) 등 중국에서 뮤추얼펀드를 운영하는 자산운용사들은 지분 보유 현황이나 현지에서 수집한 정보들을 모기업에 공유하는 것이 금지되어 있음.

- 다국적 로펌 DLA 파이퍼(DLA Piper)의 캐롤린 빅(Carolyn Bigg) 아시아 데이터 프라이버시 팀장은 “데이터 현지화 추진이 소매업체의 글로벌 로열티 프로그램까지 확대되어 일부 기업이 중국 고객을 배제하려는 움직임을 보이고 있다”고 말함.

출처: 파이낸셜타임즈