중국 국가안전부가 핵심 연구개발 기밀 데이터가 외부에 판매된 사건 등 다수의 데이터 유출·간첩 사건을 공개하며 데이터 안보 강화를 촉구했다고 보도했습니다.
보도에 따르면 중국 국가안전부는 최근 여러 건의 데이터 절취 사건을 공개했습니다. 일부 기관이 데이터 보관·운영을 외부 데이터 호스팅 업체에 위탁하는 과정에서 보안 자격과 관리 체계를 충분히 점검하지 않아 기밀이 유출된 사례가 발생했습니다. 한 금융 데이터 관련 사건에서는 자격이 없는 소형 IT업체가 데이터를 위탁받은 뒤 내부 직원이 고객 정보를 암암리에 다운로드해 다크웹에 판매한 것으로 전해졌습니다. 또 다른 사례에서는 한 연구기관이 실험 데이터 관리·운영을 외주화했는데, 위탁업체 직원이 개인 채무 문제로 핵심 연구개발 프로젝트 기밀을 빼돌려 해외 정보기관에 판매한 것으로 밝혀졌습니다.
아울러 해외 해커 조직이 중국 전자상거래 플랫폼 데이터베이스를 공격해 국가 핵심 인프라 관련 조달 정보까지 탈취한 사례도 공개됐습니다. 당국은 《데이터안전법(数据安全法)》을 근거로, 데이터 처리 활동은 국가안전과 공공이익을 해쳐서는 안 되며, 위탁 기업과 서비스업체 모두 엄격한 내부 통제와 보안 교육을 강화해야 한다고 강조했습니다. 신고 채널(12339 등)도 함께 안내했습니다.
제가 볼 때 이번 발표는 단순한 범죄 사건 공개를 넘어, 데이터가 ‘국가 전략 자산’으로 격상되었음을 재확인하는 신호로 보입니다. 미국과 EU 역시 반도체, 클라우드, 개인정보, 산업 데이터에 대한 통제를 강화하고 있으며, 중국도 《데이터안전법》, 《개인정보보호법》, 《반간첩법》 개정 등을 통해 디지털 안보 체계를 촘촘히 구축해 왔습니다. 특히 AI, 반도체, 신에너지 등 전략 산업에서 연구개발 데이터가 핵심 경쟁력의 근간이 되는 만큼, 데이터 유출은 곧 산업·국가 경쟁력 약화로 직결된다는 인식이 강화되고 있습니다.
글로벌 차원에서 보면 클라우드·데이터센터 외주화는 비용 절감과 효율성을 높이지만, 동시에 ‘공급망 보안 리스크’를 동반합니다. 미국에서도 정부기관의 클라우드 보안 인증(FedRAMP) 강화, EU의 데이터 국경(Data Sovereignty) 논의 등 유사한 흐름이 나타나고 있습니다. 중국 역시 데이터 국산화·자국 내 저장 원칙을 강화하며 통제력을 높이려는 방향으로 정책을 전개할 가능성이 큽니다.