중국 새 보안법 이후… ‘데이터 해외전송’ 승인 25%뿐

“당국 검토만 6개월”… 기업 타격

베이징=박준우 특파원 jwrepublic@munhwa.com

중국이 데이터 보안법 시행 이후 공언했던 것과 달리 해외로 송출되는 데이터에 대한 승인을 제대로 하지 않고 있다고 파이낸셜타임스(FT)가 3일 보도했다.

FT에 따르면 데이터보안법이 발효된 지난 2022년 9월 이후 중국 사이버공간관리국(CAC)은 개인 신용정보부터 온라인 판매 기록 등의 데이터를 해외로 전송하겠다는 국내외 기업 요청 수천 건을 승인하지 않고 있다. 2022년부터 시행된 데이터보안법은 중요 정보 인프라 운영자, 국가 안보에 중요하다고 판단되는 데이터를 처리하는 기업, 100만 명 이상 사용자 정보에 접근하는 기업에는 데이터를 해외로 보내기 전에 CAC의 보안 평가를 통과하도록 하고 있다. 지난해 9월 일부 데이터에 대해선 승인 없이 해외로 전송할 수 있도록 법을 완화했지만, 그 이외의 데이터는 오히려 검토를 통과하는 데 최소 6개월이 더 걸리고 있다고 업계 변호사들은 지적했다. 앞서 당국은 ‘중요한 정보’만이 검열 대상이 될 뿐 다른 데이터 전송에 문제가 없을 것이라고 밝힌 바 있다. 중국은 지난 5월 이후 데이터 전송 통계를 공개하고 있지 않지만 FT는 현직 CAC 관계자를 인용, 신청의 4분의 1 정도만이 승인을 받았다고 전했다.

데이터 해외 송출이 어려워지면서 미국 여론조사 및 컨설팅업체 갤럽은 지난해 11월 중국 진출 30년 만에 완전 철수를 결정했다.