더지엠뉴스 구태경 기자 | 중국이 사이버 보안 체계를 강화하기 위해 오는 11월 1일부터 사이버 사건 보고를 의무화하는 새 규정을 시행한다. 이번 조치는 보고 절차와 책임을 명확히 하고, 주요 정보 인프라 보호 규정을 구체화하는 데 목적이 있다.

15일 중국 국가인터넷정보판공실(CAC)에 따르면, 새 규정은 사건 범위, 보고 주체, 절차, 기한, 감독 책임 등을 세분화해 14개 조항으로 구성됐다. 인위적 공격, 시스템 결함, 하드웨어 고장, 자연재해 등으로 네트워크와 정보 시스템에 피해가 발생한 경우, 국가·사회·경제 안보에 영향을 준다면 보고 대상에 해당한다.

규정은 사건의 등급을 ‘특별 중대·중대·중요·일반’ 네 단계로 나누고, 보고 기한을 엄격히 설정했다. 주요 정보 인프라 운영자는 사건 발생 즉시, 늦어도 1시간 안에 보호 부처와 공안기관에 보고해야 하며, 중대 사건은 30분 내 중앙 당국에도 통보해야 한다. 중앙 및 국가 기관 산하 운영자는 2시간 내 내부 보고를 마치고, 중대 사건은 1시간 안에 CAC에 보고해야 한다. 일반 네트워크 운영자도 4시간 내 성급 당국에 보고하고, 중대한 경우 CAC에 즉시 전달해야 한다.

CAC는 전국 단일 보고 시스템을 마련해 12387 핫라인, 웹사이트, 위챗 공식 계정, 이메일, 팩스 등 6개 채널을 통해 접수를 받는다. 보고 지연·은폐·허위 사실로 피해가 확대될 경우 법에 따라 엄중히 처벌되며, 사전에 위험 완화 조치를 취하고 신속히 보고한 경우에는 감면 또는 면책이 가능하다.

이번 조치는 사이버 보안법과 중요 정보 인프라 보호 규정의 이행을 구체화한 것으로, 최근 빈발하는 사이버 공격과 사고를 신속히 관리하고 사회적 파급을 줄이는 것을 목표로 한다. CAC는 미국, 유럽연합, 호주, 인도 등도 유사한 의무 보고 제도를 도입한 바 있다고 설명했다.