中 "IT제품 팔려면 소스코드 공개"

 중국이 논란이 되고 있는 ‘IT 시큐리티 강제인증제도’를 당초 계획대로 5월부터 시행할 것으로 보인다고 요미우리신문 등 일본 언론이 26일 보도했다.

 이 제도는 중국 정부가 디지털 기기의 소프트웨어 결함을 노린 해킹 사고를 미연에 방지한다는 이유를 내세워 중국에 수출되는 IT기기나 글로벌 기업의 중국공장에서 생산되는 전자제품 등의 핵심제어 소스코드를 당국에 의무적으로 제출토록 한 강제 인증제도다.

 만일 소스코드를 제출하지 않거나 제출하더라도 소스코드를 이용한 시험과 인증기관 검사에 불합격할 경우 해당 제품은 중국에 수출하거나 중국 내에서 판매할 수 없게 된다.

 중국 정부의 이 같은 일방적 제도도입 추진 내용이 알려진 이후 미국과 일본, 유럽국가 등의 정부와 산업계는 지적재산권 유출 문제를 들어 이를 강력히 반대해왔다.

 중국은 당초 2009년 5월부터 제도를 적용할 예정이었지만 관련국들의 반발을 사자 지난 3월 제도실시 연기의사를 밝힌 바 있다. 하지만 중국 정부는 돌연 태도를 바꿔 강제인증제도의 시행 규칙 등을 확정, 이달 안에 공표하겠다는 방침을 정하고 최근 미국과 일본 정부에 통보한 것으로 알려졌다. 이에 따라 한동안 수면 아래로 가라 앉았던 저작권 침해논란은 다시 국제적 핫 이슈로 부상하게 됐다.

 중국이 도입하려는 강제인증제도는 전세계 어느 나라도 채택한 사례가 없다. 그동안 알려진 내용에 의하면 중국이 정리한 소스코드 제출 대상 품목은 △IC칩용 운용체계 △데이터베이스 시스템 △스팸메일 방지 제품 △네트워크 감시제품 등 13개다. 이를 적용하면 당장 비접촉 IC카드, 디지털복사기, 금융기관 전용 현금자동입출금기(ATM) 등을 중국에 수출하거나 현지에서 생산하려면 소스코드를 중국 당국에 제출해야 한다.

 중국 측은 강제인증제도의 도입 목적을 소프트웨어 결함을 노린 컴퓨터 바이러스의 침입을 방지하기 위한 것이라고 주장하고 있지만 수출 관련국 및 산업계의 입장은 다르다. IC카드나 ATM의 암호 정보를 해독할 수 있는 소스코드를 공개할 경우 오히려 해킹 피해에 그대로 노출되는 부작용이 발생한다는 주장이다. 어울러 수출기업의 지적재산권이 중국 기업에 유출될 가능성도 제기한다.

 중국은 관계국들의 반발을 의식해 제도 시행 초기 어느 정도의 유예기간을 둘 수 있다고 설명하고 있다. 그러나 관계국 정부와 산업계는 이 유예기간이 중국 당국에 제출할 서류 준비기간에 불과하고 기간도 수개월 남짓으로 예상돼 근본적인 문제의 해결책은 될 수 없다는 지적이다.

최정훈기자 jhchoi@etnews.co.kr