지난 12일 서울 강남구 바른빌딩에서 개최된 산업별 기업진단 컨설팅 연구회 세미나에서 최재웅 변호사가 블록체인과 개인정보를 주제로 발표하고 있다. 법무법인 바른 제공

중국에 직접 진출하지 않고 우리나라에서 사업을 영위하면서 획득한 중국 소비자 개인정보여도 중국 사이버보안법의 적용을 받을 수 있어 주의해야 한다는 전문가의 주장이 나왔다.

법무법인 바른이 지난 12일 서울 강남구 바른빌딩에서 개최한 '블록체인 산업과 정보보호 세미나'에서 최재웅 변호사는 '중국 사이버보안법상 개인정보 등 해외이전에 관한 검토'를 주제로 발표에 나서 이같이 강조했다.

최 변호사는 개인정보보호 관련 외국법 역외적용의 문제를 짚으며 "한국에서 사업을 하더라도 유럽의 개인정보보호 규정(GDPR)이나 중국의 사이버보안법이 적용될 수 있다"고 소개했다. 한국 내에서 수집한 유럽이나 중국 소비자의 정보라도 해당 규정으로 인해 각국의 법이 역외적용 될 가능성을 언급한 것이다.

이어 중국 사이버보안법이 본격 시행됨에 따라 우리 기업들이 중국 개인정보 활용을 각별히 유의할 필요가 있다고 강조했다. 최 변호사는 "원칙적으로 중국에서 사업을 하면서 수집한 개인정보 등은 중국 내에 보관을 해야 한다"고 소개한 뒤 "중국 사이버보안법 시행으로 인터넷 등을 통해 한국에서 중국으로 상품을 판매하는 경우에도 중국에서 사업을 하는 경우와 동일하게 취급돼 이 법의 적용을 받을 수 있어 주의가 필요하다"고 설명했다.

최 변호사는 그러면서 우리 기업이 인터넷 판매 등 중국 소비자와 거래하면서 획득한 이들의 정보는 우리나라 서버가 아닌 중국에 별도 서버를 만들어 관리해야 한다고 제언했다. 그는 "절차를 밟지 않고 중국 소비자들의 정보를 한국 내 서버에 저장해 둘 경우 중국 사이버보안법에 따라 시정명령, 벌금 등이 부과될 뿐만 아니라 사이트 폐쇄 등의 사실상의 제재를 당할 수 있다"고 말했다.

이어 "특히 올해 1월 1일부터 보안평가가 의무화되면서 한국에서 중국 소비자를 상대로 인터넷 등을 통해 사업을 하는 기업들이나 중국 자회사의 정보를 한국 모회사에서 통합처리 및 관리하는 회사들의 경우 이에 대비할 필요가 있다"고 덧붙였다.

psy@fnnews.com 박소연 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지