보안 / 프라이버시

새로운 중국법, "IT 업체는 데이터 복호화를 도울 의무가 있다"

Jeremy Kirk | IDG News Service 2015.12.29
12월 27일 중국 의회에서 통과한 새로운 법은 정부가 콘텐츠 복호화를 하는 것을 도와줘야 하는 의무를 IT 업체에게 부과했다. 이는 서구법을 모델로 만들어진 것이다.

중국 국영통신사 신화에 따르면, ISP와 통신업체들은 테러리즘과 관련된 수사를 위해 통신 복호화를 포함한 기술적 지원을 정부에게 제공해야 한다.

신화통신은 전국인민대표회의 상임위 법제위원회 리 슈웨이의 말을 인용해 "이 법은 IT업체에게 백도어 설치를 요구하지 않는다. 다만 보안 당국이 코드 차원에서 소프트웨어 내 데이터에 대한 지속적인 비밀 접속을 하는 것이다"고 말했다.

또다른 신화통신 기사에 따르면, 이 법은 내년 1월부터 발효된다. 중국은 공식적으로 "이 법은 테러리즘에 맞서기 위해 필수적"이라고 말했다. 그러나 비평가들은 이 법은 지금도 가뜩이나 인권에 대해 인색한 중국에 지대한 영향을 미칠 것이라고 우려하고 있다. 또한 이 법이 중국 내 서구 IT업체들에게 미칠 영향에 대해 우려했다.

신화통신은 이 법은 IPS와 서비스 제공업체들이 테러리즘과 연관되거나 극단주의자로 간주되는 자의 콘텐츠 전송을 중단하지 않는다면 벌금형이나 징역형에 처할 수 있다고 보도했다.

미국 IT업체들은 법 집행 당국에 의해 좀더 쉽게 데이터에 접속할 수 있도록 하자는 입법자에서부터 시스템 엔지니어까지 증가하는 요청들에 대항해 격렬하게 투쟁하고 있다.

많은 기업들이 암호화된 데이터를 위해 복호화 키를 유지하지 않기 위해 시스템들을 설계하고 있는 추세다. 이는 법 집행 당국과 보안 당국의 통신 복호화를 어렵게 만든다. 또한 소프트웨어 제품 속에 백도어를 설치하는 것에 대해 극렬한 반대를 펼치고 있다.

보안 전문가들은 이런 백도어는 해커들 또는 국가 후원의 사이버 첩보원들에 의해 발견, 악용당할 수 있다고 주장한다.

보다 안전한 시스템들을 구축하려는 움직임은 2013년 NSA 전 계약자 에드워드 스노우든에 의한 문서 유출 사건이 계기가 됐다. 스노우든은 미국, 영국을 포함한 서구 첩보 당국들에 의해 엄청난 규모의 데이터 수집 운영 활동을 폭로한 바 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.