더지엠뉴스 김완석 기자 | 중국 금융당국이 각종 사이버 사고에 대한 보고 체계를 대폭 강화하는 제도를 마련했다.

30일 중국 인민은행 발표에 따르면, 금융업종 내 네트워크 보안 사고에 대한 보고 절차와 책임을 규정한 새 규정인 '중국인민은행 업무영역 네트워크보안 사건 보고 관리방안'(2025년 제4호)이 마련됐으며, 오는 8월 1일부터 본격 시행에 들어간다.

이번 규정은 기존 '은행계산기 안전사건 보고제도'(2002년), '인민은행 계산기 시스템 정보보안 보고제도'(2010년)를 대체하며, 네트워크 보안, 데이터 보안, 개인정보보호 등 최근 강화된 법령 체계를 반영했다.

새 제도는 총 5장 33개 조항으로 구성됐다.

금융기관이 인민은행이 감독하는 업무영역에서 네트워크 보안 사고가 발생할 경우, 신속하고 명확한 기준에 따라 인민은행 또는 관할 분행에 보고하도록 하고 있다.

사고의 등급은 '특별중대', '중대', '비교적중대', '일반'의 네 가지로 나뉘며, 금융기능 중단 시간, 영향 규모, 민감정보 유출 수준 등 다양한 기준에 따라 분류된다.

예컨대, 하루 5000만 명 이상을 직접 상대하는 금융 인프라에서 업무 피크 시간대에 두 개 이상의 성(省)급 범위에서 3시간 이상 시스템 전체가 마비되면, '특별중대' 사고로 분류된다.

정보 유출 규모가 1억 건 이상일 경우도 동일한 등급으로 처리된다.

금융기관은 사고 발생 후 1시간 이내 간단보고를 제출하고, 24시간 이내에 상세 보고서를 추가 제출해야 한다.

사건 등급이 '중대' 이상일 경우 2시간마다 경과보고서를 제출하며, 모든 조치가 완료된 이후 10영업일 이내에 사후 조사보고서를 제출해야 한다.

보고 내용에는 사고 등급과 시간, 네트워크 보호등급, 영향 범위, 대응 조치, 책임자 및 연락처까지 포함되며, 개인정보 유출이 포함될 경우 관련 통지와 보완 조치까지 명기해야 한다.

책임소재가 발생하는 경우 해당 책임자에 대한 징계 내용도 사후보고에 포함된다.

보고 시한을 어기거나 고의로 누락할 경우 '네트워크보안법', '데이터보안법', '개인정보보호법'에 따라 인민은행이 과태료나 기타 처벌을 부과할 수 있다.

또한 타 부처에 이미 보고 의무가 있는 사고의 경우 해당 부처에도 병행 보고하며, 공공질서나 국가안보와 연계된 경우 공안기관에도 즉시 신고해야 한다.

이번 방안은 특히 디지털 위안화, 금융결제, 국가금고, 신용평가 등 인민은행이 감독하는 10대 업무영역에서 발생하는 사건을 중심으로 설계됐다.

인민은행은 이 방안을 통해 금융 시스템의 디지털 기반 안정성을 제고하고, 시스템 위험의 조기 경보 및 확산 방지를 목표로 하고 있다고 밝혔다.