사이버 안보정책 및 체계 - 중국

1. 배경

중국에서는 1990년대 후반부터 금순공정(金盾工程, Golden Project)이라는 이름으로 사이버 안보 관련 정책을 추구해 왔는데, 시진핑 체제가 본격적으로 자리를 잡으면서 좀 더 공격적으로 사이버 안보전략을 추구하고 있다. 시진핑 주석은 2014년 2월 안전한 네트워크 구축이 향후 중국 국가이익의 핵심이 될 것이라고 전망했다. 이러한 기조를 이어받아 2016년 12월 중국의 사이버 안보이념과 정책을 명확히 담은 최초의 전략서인 ‘국가사이버공간안전전략’을 발표했다. 이 전략서는 사이버 주권의 중요성을 강조하면서 국가안전 유지, 정보 기반시설 보호, 사이버 문화 건설, 사이버 범죄와 테러 예방, 사이버 거버넌스 체제 개선, 사이버 안전기초 마련, 사이버 방어력 향상, 그리고 사이버 국제협력 강화 등 9개의 전략목표를 제시하였다. 특히 해킹으로 인한 국가분열이나 반란선동 기도, 국가기밀 누설 등의 행위를 중대 불법행위로 간주하고 이를 막기 위해 군사적인 수단까지 동원하겠다고 천명했다. p.71-72

이러한 기조는 사이버 국방 분야에서도 구체화되어 왔다.

2013년 국방백서와 2015년 국방백서를 통해서 기존의 방어적인 개념으로부터사이버 공격에 대한 보복공격까지도 포함하는 ‘적극적 방어’ 전략으로 이행을 천명한 바 있다. 이러한 전략의 변화는 사이버전 수행 군부대의 변천과 연동해서 이해할 필요가 있다.

중국에서는 1997년 4월 컴퓨터 바이러스 부대, 2000년

중국의 사이버 안보전략은 자국 핵심 기반시설에 대한 사이버 공격의 위협뿐만 아니라 정치체제의 안전과 미국에 의한 국가주권의 침해(또는 미국의 기술패권)에 대한 방어적 태도를 바탕에 깔고 있다. 그러나 시진핑 시대에 접어들어 공세적인 방향으로 전략이 설정되고 있는데 이는 국방전략의 구체화나 사이버 공격을 군작전 개념의 일부로 포함시키고 사이버전을 담당하는 전략지원 부대의 창설 및 사이버사령부(인터넷기초총부) 설치 등을 통해서 가시화되었다. 국제협력 전략의 지향성도 미국이 주도하는 글로벌 거버넌스의 질서구축에 대항하여 중국 주도의 새로운 사이버 질서를 모색하는데, 중국의 입장에 동조하는 국가들과 지역협력과 국제기구 활동의 보조를 맞추고 있다. 상하이 협력기구(SCO)나 세계인터넷대회(WIC) 등이 대표적 사례이다. 요컨대, 중국의 대내외 정책지향성은 전형적인 국가주권 프레임에 기반을 두고 있다고 할 수 있다. p.21-22

중국은 국가주권 프레임을 지향하는 가운데 컨트롤타워 총괄형 추진체계를 갖추고 있는 국가군이다. p.18

1) 사이버 안보정책(※ 밑줄 친 부분은 2021년 신규 추가된 전략)

가. 디지털 환경에서 안전하고 독립적인 행동

①

나. 국가와 경제 분야의 공동임무

①

2) 사이버 안보 추진체계(※ 주요기관 4개 붉은 색으로 표기)

중국의 사이버 안보전략의 추진체계는 국가주석이 조장을 맡는 중앙인터넷안전정보화위원회의 지도하에 작동하는 전형적인 컨트롤타워 총괄형이며, 국가안전부, 공안부, 공업정보화부, 국가보밀국 등의 각 실무부처가 사이버 안보와 인터넷 통제의 업무를 담당한다. 최근 제정된 ‘인터넷 안전법’은 미국의 경우처럼 프라이버시 보호나 자유의 보장이라는 가치를 추구하기보다는 국내사회의 통제와 외국기업에 대한 규제 등을 목적으로 한다. 요컨대, 중국의 추진체계는 단일법 제정을 기반으로 작동하는 전형적인 컨트롤타워 설치형으로 볼 수 있다. p.32-33