UPDATED   2019. 07. 19(금) 17:22
페이지상단으로이동

[현장] “중국 블록체인 사업, 사이버보안법 리스크 감수해야”

    • 김수찬 기자
    • |
    • 입력 2019-06-12 19:47
    • |
    • 수정 2019-06-12 19:47
▲ 법무법인 바른 소속의 최재웅 변호사가 12일 서울 강남구 바른빌딩에서 열린 ‘블록체인 산업과 정보보호’ 세미나에 연사로 나서 발표하고 있다. (사진=김수찬 기자)

【한국블록체인뉴스】 “중국의 사이버보안법상 개인정보의 해외이전에 따른 법적 리스크가 존재합니다. 블록체인의 노드 역시 개인정보로 분류될 여지가 있습니다. 중국 시장을 바라보는 기업은 법적 리스크를 감수하고 신중히 접근해야 할 것입니다.”

법무법인 바른의 최재웅 변호사는 12일 서울 강남구 바른빌딩에서 열린 ‘블록체인 산업과 정보보호’ 세미나에서 이 같은 의견을 밝혔다.

최 변호사는 ‘중국 사이버보안법상 개인정보 등의 해외이전에 관한 검토’라는 주제로 중국의 블록체인 법적 이슈를 소개했다.

그는 ▲퍼블릭 블록체인은 개인 정보 처리자가 존재하는지 ▲노드별로 정보가 전송되는데 노드는 개인 정보 처리자 역할을 하는지 ▲노드에 기록되는 정보는 잊힐 권리가 있는지 ▲노드의 소재가 외국이라면 한국 개인정보 보호법을 적용할 수 있는지 등을 다뤘다.

중국 정부는 올해 1월 1일부터 사이버보안법상 개인정보의 해외이전(유출)에 대한 제재를 엄격히 관리하고 있다.

기업이 외국에 있어도 중국 시장과 소비자를 대상으로 사업을 한다면 사이버보안법의 적용을 받는다. 적용대상으로 판단되면 수많은 행위 규범이 일률적으로 적용될 수 있어 사업에 어려움이 따른다.

최 변호사는 “중국은 2017년부터 사이버 보안법을 발효하면서 데이터의 국외 반출을 매우 엄격하게 관리하고 있다”며 “이를 어기면 다양한 처벌이 존재하며 해당 업체의 사이트 폐쇄 등 엄청난 장애가 발생할 수 있다”고 말했다.

그는 “다양한 블록체인의 개별 적용사례에 대한 분석이 필요하다”며 “일률적 판단이 아닌 위험기반 접근(사례별로 평가) 방식이 도입돼야 한다”고 주장했다.

지속적인 연구와 분석을 기반으로 타당성과 필요성을 검토해야 한다는 지적이다.

▲ 딜로이트 스타트업자문그룹 심준식 이사가 12일 서울 강남구 바른빌딩에서 열린 ‘블록체인 산업과 정보보호’ 세미나에 연사로 나서 발표하고 있다. (사진=김수찬 기자)

사이버보안법상 보안 평가라는 제도가 새롭게 등장하면서 자체 보안평가팀도 꾸려야 한다. 개인정보의 대상이 50만 명 이상, 용량이 1000GB(기가바이트) 이상, 중국의 해당 부처가 필요하다고 판단하면 해당 부처에 보고해야 한다.

매년 최소 한번 평가가 진행돼야 한다. 이를 어기면 정보의 해외이전을 할 수 없다.

최 변호사는 중국의 사이버보안법상 엄격히 관리될 것이라고 예상하면서도 관련 규정의 모호함을 지적했다. 그는 “중국 체제에 대한 비판과 해당 기업의 대규모 수익이 발생하지 않는 한 크게 제재하지 않는 것으로 확인됐다”며 “외자기업들의 반발에 따라 실제 처벌 사례가 있는지 살펴본 결과 특이사항은 존재하지 않았다”고 했다.

이어 “중국 주관 부처의 자의적인 해석과 적용이 가능하고 관련 사례가 축적되지 않아 지속적인 업데이트가 필요하다”며 “계속해서 모니터링하고 주시해야 좀 더 명확해질 것”이라고 했다.

이날 세미나에서는 블록체인 시장 현황과 대기업들의 사업 진행에 관해서도 소개됐다.

딜로이트 스타트업 자문그룹 심준식 이사는 “회계법인과 법무법인은 새로운 인더스트리인 블록체인 업계에 기회가 있을 것으로 본다”며 “관련법과 프로토콜이 정해져 있지 않아 블록체인 컨설팅과 펀드레이징 등에 더욱 집중하고 있다”고 밝혔다.

심 이사는 “거대 기업들이 블록체인 기술을 사용해 새로운 사업을 진행하고 있다”며 “당장 수익 창출이 이뤄지지 않더라도 세컨더리 마켓을 위해 암호화폐 등을 발행하는 것”이라고 했다.

김수찬 기자 capksc3@hkbnews.com

김수찬 기자 | capksc3@hkbnews.com

닫기