중국이 ‘IT 시큐리티 강제인증제도(ISCCC)’를 당초 계획대로 5월 1일 시행하는 대신 1년의 유예기간을 두고 적용범위도 정부 조달제품에 한정하는 보완책을 내놨다. 하지만 최장 7개월이 걸리는 인증심사 절차를 감안하면 단지 시간을 벌려는 중국 당국의 꼼수일 뿐이라는 분석으로 이어졌다.
30일 요미우리신문 등 외신에 따르면 중국 정부는 IT 제품 핵심정보인 소스코드 공개를 제조사에 강제하는 ISCCC를 예정대로 5월 1일 도입한다. 다만 1년의 유예기간을 둬 제도 실제 시행시기는 내년 5월 1일로 정해졌다. 중국 국가질량감독검험검역총국과 재정부, 국가인증인가감독관리위원회는 이 같은 내용과 함께 적용 범위도 정부조달 제품에 한다는 골자의 공고문을 29일 오후 발표했다.
중국 정부가 제도 시행 이틀 전에 수정안을 내놓은 것은 지식재산권 유출 문제를 들어 강력히 반발하고 있는 일본과 미국, 유럽국가 등의 정부와 해당 산업계를 진정시키기 위한 시간 벌기 작전에 불과하다는 분석이다.
ISCCC란 중국에 수출되는 IT 기기나 글로벌 기업의 중국공장에서 생산되는 전자제품 등의 핵심제어 소스코드를 당국에 의무적으로 제출하도록 한 강제 인증제도다. 중국 정부는 디지털 기기의 소프트웨어 결함을 노린 해킹 사고를 미연에 방지한다는 이유를 내세워 제도 도입을 추진해왔다. 소스코드를 제출하지 않거나 제출하더라도 소스코드를 이용한 인증기관 검사에서 불합격하면 해당 제품은 중국에 수출하거나 중국 내에서 판매할 수 없게 된다. 동서고금을 막론하고 유례가 없는 제도다.
수정안에 따르면 적용 범위는 종전 ‘중국 내 판매 및 생산’ 항목이 ‘중국 정부조달’로 축소됐다. 관련 업체는 올가을까지 신청서류를 중국 측에 제출, 최장 7개월에 걸친 제품 검사를 통과해야 한다. 이 과정에서 인증을 받지 못하면 내년 5월부터 중국 정부 조달 제품의 수출이나 현지 생산이 금지된다.
중국 정부의 제도 완화 방안 발표에도 불구하고 산업계는 강력히 반발하며 제도 철회를 요구했다. 1년의 유예기간을 둔 것은 당국이 인증검사 본격화에 필요한 시간을 벌기 위한 것일 뿐 관련국의 상황은 전혀 반영하지 않았다는 이유에서다. 적용 대상 품목도 당초안 그대로인 13개인데다 정부 조달제품으로 한정해도 지식재산권 유출 문제는 전혀 해소되지 않는다.
중국을 방문 중인 아소 다로 일본 총리는 29일 양국 정상회담에서 원자바오 중국 총리에게 “정부조달로 한정해도 중국 조달 시장은 범위나 규모가 매우 크다. 새 제도가 무역장벽으로 작용할 수 있는만큼 제도 도입을 철회해야 한다”고 강조했다.
일본 정부와 산업계는 중국의 IT시큐리티 강제인증제도의 대상 제품을 연간 1조엔(약 13조3000억원) 규모로 추산했다. 일본 정부는 중국 정부의 뚜렷한 태도 변화가 없다면 세계무역기구(WTO)에 제소할 수도 있다는 태도다.
우리 정부 역시 ISCCC 본격 시행이 유예됐다 하더라도 근본적인 문제 해결은 아니라는 판단 아래 외교 채널을 총동원해 강력한 우려의 목소리를 전달할 방침이다. 지식경제부 기술표준원은 지난해 11월 중국 시안에서 열린 제5차 한중 적합성평가소위원회 및 WTO/TBT 위원회에서도 이번 강제인증 실시에 심각한 우려를 전달한 바 있다.
최정훈기자 jhchoi@etnews.co.kr
관련 통계자료 다운로드 중국 ISCCC 대상 품목