중국은 국가 안보를 지키는 동시에 경제적 이익과 글로벌 영향력을 확대하는 데 중점을 둔 디지털 주권 정책을 펼치고 있다. 중국 언론도 정부 정책에 호응하는 방향의 보도를 지속하고 있다. 외부 간섭을 방지하고 중국 정부의 권위를 확대하고 있는 중국 데이터 주권 정책의 구체적 사례와 함의를 살펴본다. 편집자 주

미국과 디지털 기술 패권을 다투고 있는 중국은 세계 최대 인터넷 사용자 수와 세계 2위 규모의 데이터 생산량을 기록하고 있으나 정부의 인터넷 통제와 검열이라는 딜레마에 빠져 있다. 이런 상황에서 중국의 디지털 주권 정책은 국가 안보를 지키면서 동시에 경제적 이익과 글로벌 영향력을 확대하는 데 중점을 두고 있다. 내부 문제에 대한 외부 간섭을 방지해 공산당 주도 시스템의 안정성을 유지하는 것이 핵심 요소로, 다른 정부들의 개인 사용자 보호 중심의 접근이나 보편적인 개방형 디지털 개념에 맞서 중국 정부의 권위를 주장하는 것이 하나의 중심축이다. 또 다른 중심축은 데이터를 포함한 디지털 자원을 미래 산업의 원동력이자 글로벌 영향력 확대를 위한 지렛대로 활용하는 것이다.

디지털 보호주의와 데이터 국지화

중국의 디지털 주권 정책은 국가 안보와 사회적 안정에 중점을 두고 있다. 정부가 데이터를 수집·관리하는 데 있어 미국이나 유럽 등 다른 서구권 국가들에 비해 더 많은 권한을 갖고 있다. 이는 중국이 인터넷과 디지털 경제의 운영 방식에서 기술·민간, 시민사회 등이 더 큰 역할을 해야 한다는 서구 중심의 다중 이해관계자 모델을 거부한다는 것을 의미한다. 기술이 물론 중요한 역할을 하지만 그 역할을 제한하고 결국 정부가 최종적인 주도권을 갖는 모델을 선호하는 것이다. 

중국은 인공지능, 클라우드 컴퓨팅 등 디지털 기술 발전의 기반이 되는 데이터 분야에 대해 국가 주도의 정보통제권을 강화해 나가고 있다. 지난 몇 년간 국가안전법(国家安全法), 네트워크안전법(网络安全法), 데이터안전법(数据安全法), 개인정보보호법(个人信息保护法) 등 일련의 입법을 통해 디지털 전환에 따른 데이터 관리와 보안 등의 정보보호 문제를 국가 안보 차원에서 다루고 있다. 

중국 정부는 2015년 7월 국가안전법을 제정하며 사이버 공간을 국가 안보의 중요한 영역으로 확장했다. 이 법률은 국가의 주권, 통일, 영토 보전을 유지하고, 국가 발전과 개혁을 보호하며 경제적 안정을 도모하는 것을 목표로 한다. 특히, 사이버 공간의 통제와 관리를 강화해 외부로부터의 사이버 공격과 내부의 사이버 위협에 대응하는 법적 근거를 마련했다. 

네트워크안전법은 2016년 11월 제12기 전국인민대표대회 상무위원회 회의에서 통과돼 2017년 6월부터 시행됐다. 이 법은 중국 내 네트워크 운영과 정보 보안을 구체적으로 규제하며, 네트워크 운영자에게 보안 의무를 부과한다. 주요 내용으로는 네트워크 운영자의 데이터 보호, 네트워크 장비와 제품의 보안 인증, 중요 데이터의 중국 내 저장 및 정부의 네트워크 보안 감독 강화 등이 있다. 

2021년 9월에는 데이터안전법이 시행됐다. 이 법률은 데이터와 데이터 보안의 개념을 명확히 하고, 데이터 처리에 대한 의무와 책임을 규정했다. 데이터의 중요도에 따라 등급을 분류하고, 각 등급에 맞는 보호 조치를 취하도록 규정한 것은 물론 데이터의 수집·저장·사용·가공·전송·제공 및 공개에 대한 구체적인 규제 내용을 제시했다. 또 정부가 데이터 보안 감독 체계를 구축하고, 데이터를 처리하는 조직에 대한 관리·감독을 강화하는 역할을 담당한다고 명시했다. 

이어 ‘데이터 20조’라 불리는 <데이터 요소 역할을 데이터 기반 제도 구축에 관한 의견(关于构建数据基础制度更好发挥数据要素作用的意见)>을 2022년 12월 제정하고, 데이터가 생산 요소로 활용될 수 있는 기반을 마련했다.

‘데이터안전 3법(국가안전법, 네트워크안전법, 데이터안전법)’과 ‘데이터 20조’에 발맞춰 2023년 10월에는 중국 국가데이터국(国家数据局)이 정식 출범했다. 국가데이터국은 관련 정책 제정을 추진하고 데이터 소유권 및 이용권 관련 법적 문제를 해결하는 역할을 담당하는데, 이는 데이터 소유자의 권익을 보호하고 데이터 공유와 거래를 장려하며 데이터의 경제적 가치를 높이는 데 중요한 의미가 있다. 

국가데이터국의 출범은 중국 내 데이터 주권의 중요성을 강조하고 이를 지원하기 위한 제도적 기반을 마련하는 핵심 단계로 평가받고 있다. 판허린(盘和林) 절강대 국제연합경영대학원(浙江大学国际联合商学院) 디지털경제·금융혁신연구센터 디렉터는 “국가데이터국 설립으로 플랫폼 간의 데이터 장벽, 데이터 거래제도 미비, 데이터의 소유권 불명확 등의 문제가 해결될 것”이라고 밝혔다. 

데이터 주권에 대한 강조와 함께 중국은 “데이터 국지화(또는 데이터 현지화)”를 위한 근거를 법적으로 명시하고 있다. 중국 내에서 수집된 데이터는 자국 데이터센터에 저장돼야 하며 정부의 감독과 규제를 받아야 한다는 것이다. 또한 데이터 서버 및 처리자는 국가의 엄격한 관리·감독 아래 있어야 하고 중요 데이터는 정부의 승인 없이 해외로 전송할 수 없다. 정부는 핵심 데이터와 대규모 데이터에 대해 강력한 통제권을 행사하며, 이러한 데이터의 처리와 전송은 정부의 엄격한 규제를 받아야 한다. 특별히 ‘데이터 20조’에는 데이터에 대한 국가의 통제 권한에 대한 부분이 명시돼 있다. 예를 들어, 기업 데이터의 경우 정부가 필요시 직권을 이용해 이를 획득할 수 있도록 하고 있다. 또 개인정보 데이터의 경우에도 국가 안보와 관련해서는 유관 기관이 이를 사용할 수 있도록 규정했다. 물론 직권을 이용한 데이터 획득과 사용 시 법률과 법규에 따라야 하고 그 사용 제한 조건을 엄격히 준수하도록 하고 있다.

또 중국은 데이터 주권을 보호하고 데이터 보안을 강화하기 위해 국경 간 데이터 전송을 엄격히 통제하고 있다. 이는 외국의 사법 및 법 집행 기관의 중국 내 데이터 접근·수집 제한 규정을 포함한다. 외국 기관이 중국 내 데이터에 접근하거나 수집하려면 중국 정부의 승인을 받아야 한다 . 이는 데이터 주권을 보호하고, 중국 내 데이터의 무단 접근을 방지하기 위함이다. 이와 관련해 2024년 3월 중국 사이버공간관리국(CAC)은 국경 간 데이터 흐름을 표준화하기 위한 일련의 규제를 발표했다. 중요한 데이터나 개인정보를 해외에 제공할 경우, 데이터 보안 평가를 통과해야 하는데 이는 데이터의 중요도, 민감성, 규모 등에 따라 결정된다.

중국이 데이터 국지화 원칙 등을 입법화하고 국경 간 데이터 흐름을 엄격하게 규제하는 것은 국가 주도로 강력한 데이터 주권을 행사하려는 목적을 여실히 드러낸다. 중국의 언론들은 국가 간 자유로운 디지털 교류를 지지하는 미국 중심의 접근이나 데이터 주체인 개인 사용자의 권리 강화를 강조하는 EU형 모델과 구분되는 제3의 접근 방식으로 국가 중심의 디지털 보호주의의 필요성과 그 효과를 강력하게 옹호하는 목소리를 내면서 정부의 정책 방향에 힘을 싣고 있다.

미래 산업 원동력이자 주요 생산요소로서의 데이터

중국 정부는 엄격한 디지털 보호주의 아래 미래 산업의 원동력으로서 데이터를 적극적으로 활용하고 있다. 중국은 2019년 11월 데이터를 노동, 자본, 토지, 기술과 함께 다섯 번째 주요 생산요소로 확정했다. 이후 데이터와 관련된 법제 체제를 마련하고, 시장에서 데이터가 생산요소로 작용할 수 있는 기초 메커니즘을 구축했다. 국가공공신용안전센터(国家公信安全中心)의 추산에 따르면, 2025년 중국 데이터 요소 시장 규모는 1,749억 위안(약 32조 원)에 이를 것으로 예측되며, 14차 5개년 계획(2021~2025년) 기간 동안 데이터 요소 시장이 고속 발전 단계에 진입한 것으로 판단하고 있다. 

중국 정부는 데이터라는 생산요소가 핵심이 되는 디지털 산업의 글로벌 리더 자리를 차지하기 위해 오랜 시간 공을 들여왔다. 2012년을 기점으로 사물인터넷, 빅데이터, 클라우드 컴퓨팅 등의 차세대 정보기술 산업을 국가 우선지원 정책사업으로 전환하기 시작했다. 2014년 3월, 리커창 총리는 정부 업무 보고에서 빅데이터를 미래 신흥 산업으로 강조했고 2015년 9월, 국무원은 ‘빅데이터발전촉진행동요령’을 발표했다. 

이듬해인 2016년 13차 5개년 계획(13.5규획)에서는 공업신식화부 주도로 ‘빅데이터산업발전규획(2016~2020)’을 발표해 빅데이터 산업의 체계적 발전의 초석을 다졌다. 2017년 12월, 중앙정치국 제2회 회의에서는 시진핑 주석이 국가 차원의 빅데이터 전략을 통해 ‘디지털 중국(数字中国)’ 건설 가속화를 강조했다. 2021년에 발표된 14차 5개년 계획(14.5규획)에서는 ‘디지털 발전 가속화와 디지털 중국 건설’이 주요 과제로 제시됨과 동시에 13.5규획의 후속 조치인 ‘빅데이터 산업발전계획(2021~2025)’을 발표했다. 해당 계획에 따르면 13.5규획(2016~2020) 기간 동안 중국 빅데이터 산업의 연평균 복합 성장률이 30%를 초과하고 2021년 기준 산업 규모가 1조 3,000억 위안(약 250조 원)을 넘어섰으며 2025년까지 산업의 추정 규모는 3조 위안(약 578조 원)에 이를 것으로 전망된다.

이와 발맞춰 중국 정부는 온라인 플랫폼을 경제 발전의 새로운 동력으로 인식해 온라인 플랫폼을 기반으로 한 새로운 비즈니스 발전을 장려하고 규제를 최소화해 왔다. 그러나 2021년을 기점으로 중국 내 온라인 플랫폼 업계의 독점 및 불공정경쟁 행위 규제 조치를 잇달아 발표했다. 시장의 지배적 지위 남용에 대한 반독점 규제, 온라인 소액 대출 규제 등의 법안을 연이어 제정하며 플랫폼 기업에 대해 엄격한 관리·감독을 진행하고 있다. 

2021년 11월 중국 정부는 알리바바와 텐센트와 같은 주요 플랫폼 기업들이 시장 지배적 지위를 남용해 중소기업들의 성장을 저해하고 있다는 이유로 대규모 벌금을 부과했다. 또한, 2020년 12월 반독점 규제 강화를 위한 새로운 법안을 발표해 플랫폼 기업들의 불공정 거래 관행을 철저히 단속하기 시작했다. 이러한 법안에는 대규모 인수합병을 통한 시장 지배력 강화 행위를 금지하고, 데이터 독점 및 남용을 방지하기 위한 규정도 포함됐다.

중국의 자국 플랫폼 기업에 대한 규제는 미·중 경제 안보 이슈의 렌즈로도 볼 수 있다. 일례로 디디추싱의 무리한 미국 상장은 결국 정부의 제재를 야기했고, 이는 중국이 국가 안보를 명분으로 미국에 대한 반격을 시작한 것으로 볼 수 있다. 2021년 7월, 디디추싱은 미국 증시 상장 직후 중국 당국의 데이터 보안 조사 대상이 되면서 신규 사용자 등록이 중단되고, 애플리케이션이 앱 스토어에서 삭제되는 등 강도 높은 제재를 받았다. 이는 중국 정부가 미국 시장에 상장하는 자국 기업의 데이터 보안 문제를 강하게 통제하려는 움직임의 일환으로 해석될 수 있다.

해당 사례는 미·중 간 데이터 안보 전쟁의 단편을 보여주는데, 이처럼 양국은 첨단산업 등 기술 안보 패권 경쟁에서 우위를 차지하기 위한 힘겨루기를 하고 있다. 미국은 중국의 기술 발전을 견제하기 위해 화웨이, 바이트댄스(틱톡) 등의 기업에 대한 규제를 강화하고 있으며, 이에 대응해 중국도 자국 기술 기업 보호와 데이터 안보를 강화하는 조치를 취하고 있다. 중국 언론들은 정부의 플랫폼 기업에 대한 반독점 규제의 필요성을 옹호하는 한편 미국을 포함한 주요 국가들의 자국 기업 규제에 대해서는 강력한 비판을 이어가고 있다.

중국식 데이터 주권 모델의 글로벌 영향력 확대

미·중 간 경쟁 체제하에 중국은 데이터 주권을 국제적으로 강화하기 위해 글로벌 협력을 추진하고 있다. 중국은 사이버 공간에서 국가 주권을 중요시하며, 개별 국가들이 자국 내의 ICT 인프라, 자원 및 데이터에 대한 관할권을 행사할 권리를 가지고 있다고 주장한다. 또한 어느 국가도 다른 국가의 내부 문제에 개입하지 않고 사이버 활동을 통해 타국의 안보를 위협하는 행위를 하지 않아야 한다고 강조한다. 

중국은 데이터 보호주의 차원에서 국가기관의 권한을 강화하고 데이터 국지화 관련 규정을 고수하는 러시아, 인도, 터키 등의 국가들과 한 축을 이루고 있다.

중국은 2020년 ‘글로벌 데이터 보안 이니셔티브(Global Initiative on Data Security)’를 제안해 각 국가가 데이터 보안을 보장받으면서 개방적이고 안정적인 디지털 제품 및 서비스 공급망을 유지할 수 있어야 한다고 강조했다. 

글로벌 데이터 보안 이니셔티브는 미국 트럼프 행정부의 클린 패스(Clean Path) 및 클린 네트워크(Clean Network) 이니셔티브를 포함한 중국의 주요 디지털·통신 서비스에 대한 견제와 개입에 대한 대응으로 시작됐다는 것이 주된 해석이다. 중국은 해당 이니셔티브를 글로벌 데이터 보호, 공급망 보안 유지, 디지털 경제 발전 촉진, 데이터 관련 국제 규정 수립의 토대를 제공하기 위한 공론장으로 포장하고 있지만 실제로는 중국의 데이터 보호주의 및 주권 개념을 지지하고 있다. 

2020년 중국의 왕이 외교부장은 글로벌 데이터 보안 이니셔티브 관련 연설에서 디지털 주권의 중앙 집권적 특성과 국가의 인터넷 관리 및 데이터 보호 능력을 옹호하면서도 디지털 보호주의 및 데이터 국지화를 반대한다는 입장을 표명했다. 이는 국가 주도 및 통제 기반의 데이터 거버넌스와 보안 기조를 정립함과 동시에 데이터 흐름과 디지털 무역을 기반으로 데이터 중심의 혁신을 달성하려는 중국의 상충되고 모순된 목표 설정을 보여준다. 쉽게 말해 중국은 외국 기업이 중국 내 사업을 운영할 때 데이터 관리를 포함한 여러 부문을 통제하려고 하면서 해외에 진출하는 중국 기업이 같은 통제와 제한을 받는 것은 피하려고 한다는 것이다.

이러한 잠재적 모순에도 불구하고, 그간 상대적으로 유의미한 성과를 보여온 중국식 디지털 보호주의와 경제 발전 방식 덕분에 중국은 개별 국가의 데이터 거버넌스 정책 개발에 영향을 미치고 있다. 개발도상국은 물론 선진국 일부가 중국의 디지털 주권 모델을 모방하려 한다. 해당 국가들이 이러한 중국의 접근법에 매력을 느끼는 이유는 그들 또한 국가 중심의 보호주의 경제정책과 국가 안보를 우선시 하기 때문이다. 중국 언론들은 아프리카와 중동 등의 지역에서 중국과 유사한 디지털 주권 정책을 수립하고 있는 사례들을 소개하며 관련 정책 방향의 당위성을 옹호하고 있다. 이처럼 여러 국가가 자발적으로 중국과 유사한 접근법을 채택하면서 중국식 디지털 주권 정책의 영향력은 점차 확대될 것으로 예상된다.