[세계의 창] 중국판 GDPR이 온다

미·중 기술 패권전쟁 '데이터 안보'로 확산
기업들 '中 개인정보보호법' 철저 대비해야

홍창표 < KOTRA 중국지역본부장 >
지난 4월 19일 중국 상하이모터쇼 현장. 테슬라 대형 전시부스에서 한 여성이 기습 시위를 벌였다. 테슬라 전기차의 브레이크 결함으로 가족이 큰 사고를 당했다는 것이다. 이에 테슬라 측은 기계적 결함을 부인하며, 당시 운전자의 주행정보 기록을 제출했다. 그러자 이 여성은 왜 개인정보를 동의 없이 제공했냐며 반발했고, 결국 테슬라는 소비자 권익보호 명분과 중국 시장이라는 실리를 위해 다음날 사과문을 발표했다.

지난 2월 필자가 부임하면서 구한 아파트에 입주할 때의 일이다. 당시 관리 회사는 엘리베이터와 현관문이 지문인식 시스템으로 돼 있다며 지문 등록을 요청했다. 이어 지난달에는 아파트 출입문에 안면인식 시스템을 도입했다며 안면 등록도 요구했다.중국의 국민 메신저 앱은 ‘위챗’이다. 월평균 이용자 수가 12억4000만 명에 달하고, 결제 서비스인 ‘위챗페이’ 사용자 수는 8억 명이 넘는다. 웹사이트와 앱을 통해 우리도 모르는 사이에 거의 모든 개인정보가 실시간으로 노출된다. 이 같은 정보는 이른바 ‘빅데이터’라는 이름으로 수집되고, ‘인공지능(AI)’이라는 이름으로 분석, 활용된다.

이렇듯 중국에서는 휴대폰만 있으면 전화 통화부터, 인터넷 사용, 메신저 등 앱 이용내역 등을 통해 소지자가 언제 무엇을 하는지 거의 모든 일상에 대해 실시간 파악이 가능하다. 5월 중국 관련 당국은 불법으로 개인정보를 수집했다며 바이두, 틱톡 등 유명 앱을 포함해 총 105개 앱을 적발하기도 했다.

중국의 위챗과 틱톡의 미국 내 사용을 금지한 도널드 트럼프의 행정명령이 최근 조 바이든 행정부에 의해 무효화됐지만, 100% 면죄부를 준 게 아니라 개인정보보호 문제는 대안을 마련하라는 조건부 결정이었다. 중국 앱에 의해 미국인의 개인정보가 유출돼 중국 내 서버에 저장될 수 있다는 우려의 불씨가 여전히 남아 있는 것이다.최근 중국 정부가 중국판 우버라고 불리는 디디추싱에 신규 회원 모집 금지 및 벌금이라는 제재 철퇴를 내렸다. 디디추싱은 월평균 이용자가 5500만 명에 달하는 대표적인 차량공유 앱이다. 평소 막대한 개인정보는 물론, 지리와 위치정보, 교통량 등 엄청난 양의 데이터가 쌓이고 있는데, 중국은 바로 이런 민감한 데이터가 미국에 넘어가는 것을 우려한 것이다.

개인정보의 무단 수집 및 이용, 유출 등 각종 문제가 불거지자 중국 정부도 개인정보보호와 관련해 칼을 빼 들었다. 지난해 10월 ‘중국 개인정보보호법’ 초안을 마련하고 현재 2차 심의 단계에 있다. 유럽 개인정보보호법(GDPR)과 유사한 법이 중국에서도 만들어지고 있는 것이다. 적용 대상이 광범위하고 법 위반 시 처벌 수위도 높기 때문에 법이 발효되면 메가톤급 영향을 미칠 전망이다. 특히 데이터의 해외 전송 부분은 한국 기업에 미치는 영향이 크기 때문에 철저한 대비가 필요하다고 할 것이다.

최근 미국과 중국의 데이터 플랫폼 기업에 대한 장군멍군식 단속과 제재는 개인정보라는 차원을 넘어 ‘데이터’라는 새로운 전장을 만들고 있다. 이는 미·중 양국 간 기존 하드웨어 기술 패권 전쟁에서 ‘데이터 안보’라는 소프트파워 패권 전쟁으로 확산되고 있음을 의미한다. 디지털경제의 원천은 데이터다. 앞으로 데이터를 둘러싼 미·중 간 첨예한 갈등에 대한 모니터링도 필요하지만, 이 가운데 우리는 무엇을 준비하고 어떤 것을 할 수 있을까에 대한 고민이 더욱 깊어지는 시점이다.