中진출 기업들 '데이터 디커플링' 속도낸다

反간첩법 대응 분주

간첩죄 정의 확대되고 처분 강화
기업 업무중 법 위반 가능성 커져
JP모간·맥킨지 등 별도 서버 구축
사진=연합뉴스
중국에 진출한 다국적 기업들이 중국 내 데이터를 완전히 현지화하고 정보기술(IT) 시스템을 세계와 분리하는 ‘데이터 디커플링(분리)’ 작업을 가속화하고 있다. 간첩 행위의 정의를 확대하고 처분을 강화한 개정 반(反)간첩법이 지난 1일부터 시행되면서 다국적 기업에 대한 중국 정부의 감시망이 한층 더 촘촘해질 것이란 우려가 커지면서다.

반간첩법 개정에 다국적 기업 ‘긴장’

파이낸셜타임스(FT)는 6명의 내부 소식통을 인용해 맥킨지, 보스턴컨설팅그룹(BGC), 올리버와이먼 등 미국계 컨설팅회사들이 IT 시스템을 중국과 분리하고 있다고 17일 보도했다.

업무 과정에서 사용되는 모든 디지털 앱의 중국 전용 버전을 따로 만드는 식이다. 이들 기업은 중국용 서버를 새로 만들고 현지 파견 직원들에게 ‘.cn’으로 끝나는 별도 이메일 주소를 지급했다. 중국에서 사용하도록 배포된 노트북의 국외 반출을 금지한 기업도 있다.

한 컨설팅회사 임원은 “우리는 기본적으로 2개의 아이디(ID)를 갖고 있다”며 “(노트북 외) 스마트폰은 어떻게 해야 할지 모르겠다”고 말했다. 그는 “데이터 문제는 중국에서 사업하기 어려운 핵심 이유가 되고 있다”고 덧붙였다.KPMG, EY 등 ‘빅4’ 회계법인들은 앞서 중국이 데이터 관련 제재 법안을 줄줄이 쏟아낸 2021년부터 IT 시스템 재구성에 나섰다. 이 작업에 너무 큰 비용이 들어가는 바람에 EY 본사와 중국 지사 간 수수료 분쟁이 벌어지는 해프닝도 있었다.

대형 은행들도 마찬가지다. JP모간은 중국에서 자체 증권 투자 업무를 수행하기 위해 별도의 인프라를 구축하고 있다. 중국에서 뮤추얼펀드를 발행하고 있는 블랙록, 누버거버먼 등 자산운용사 지부들은 지분 보유 현황이나 현지에서 수집한 정보를 모기업에 공유하는 것을 제한하는 규정을 뒀다.

中 현지 정보, 모기업과 공유 금지

이런 움직임은 최근 들어 가속화하는 모양새다. 중국에서 간첩 행위의 범위를 대폭 늘린 반간첩법(방첩법)이 이달 1일부터 발효되면서다. 중국 정부는 간첩 행위 단속을 위해 2014년 제정된 방첩법을 9년 만에 개정해 통계 자료나 사진, 지도를 검색 또는 저장하는 행위가 중국의 안보를 위협할 경우 간첩 행위에 포함될 수 있다고 규정했다.정보 수집을 주된 업무로 하는 컨설팅업체들이 방첩법의 주요 타깃이 될 수 있다는 우려가 제기됐다. 이미 베인앤드컴퍼니, 기업실사업체 민츠그룹 등 여러 미국 회사의 중국 사무소가 중국 정부의 기습 조사를 받았다. 기술 연구·자문 기업인 포레스터리서치는 아예 중국 사무소의 문을 닫기도 했다.

미국계 로펌 링크레이터스의 데이터 컴플라이언스 전문가인 알렉스 로버츠는 “방첩법에 따라 민감한 정보의 공유 행위에 대한 형사처벌 가능성이 커졌다”며 “기업들은 자사가 규정을 준수하고 있는지 따져보는 데 여념이 없는 상황”이라고 말했다.

중국과 긴장 관계에 놓인 미국만의 얘기는 아니다. 주중 영국상공회의소가 올초 약 500개 기업을 대상으로 조사한 결과에 따르면 응답 업체의 10%가량은 중국 사업에 사용하는 IT 시스템의 디커플링 작업에 착수한 것으로 나타났다. 넷 중 셋은 중국 내 IT 시스템과 데이터 저장 공간을 “어느 정도 현지화했다”고 답했다.샐리 쉬 주중 영국상공회의소 매니저는 “법에 위배되든 아니든 간에 (중국에 진출한 해외) 기업들은 데이터 관리 시스템을 최대한 중국 맞춤형으로 조정해 위험을 최소화하는 길이 낫다는 판단을 내렸다”며 “중국에서 시행되고 있는 모든 데이터 관련 법을 완벽하게 준수하려면 셀 수 없는 비용이 들 것”이라고 말했다.

장서우 기자 suwu@hankyung.com