 |
| 독자 제공 |
중국 당국의 인터넷 통제가 이제 단순한 접속 차단을 넘어 개인 단말기와 계정 정보, 나아가 일상적 해외 서비스 이용 기록까지 추적하는 방향으로 빠르게 확장되고 있다.
최근 중국 각지에서 이른바 ‘사기 방지 소프트웨어’ 설치를 요구받은 이용자들이 해외 사이트 접속이나 해외 앱 인증코드 수신만으로도 공안의 조사 대상이 되는 사례가 잇따르면서, “보이스피싱 예방”이라는 명분 뒤에 실질적 감시 체계가 작동하고 있다는 비판이 커지고 있다.
최근 알려진 사례들에 따르면, 일부 이용자는 마이크로소프트 팀즈 같은 해외 서비스에 로그인하며 인증코드를 받은 뒤 공안의 연락을 받았고, 파출소에서는 휴대전화에 설치된 애플리케이션과 은행카드 정보까지 촬영·등록한 뒤 내부 시스템에 업로드한 것으로 전해졌다.
명목은 ‘사기 방지’지만, 실제로는 해외 서비스 접속 흔적과 개인 신원정보를 결합해 관리하는 방식으로 변질되고 있다는 지적이 나온다.
이 같은 흐름은 중국 당국의 기존 법 집행 방식과도 맞닿아 있다. 중국의 《컴퓨터정보네트워크 국제연결 관리 잠정규정》 제6조는 허가되지 않은 방식의 국제 네트워크 접속을 금지하고 있으며, 제14조는 이를 위반할 경우 공안기관이 접속 중단 명령, 경고, 벌금을 부과할 수 있도록 하고 있다. 실제 해당 규정은 지금도 중국 당국의 VPN 단속 근거로 활용되고 있다.
문제는 이런 단속이 과거의 기술적 차단 수준을 넘어, 개인 장비 자체를 수사와 행정통제의 출발점으로 삼는 데까지 나아가고 있다는 점이다. 해외 사이트를 열람한 정황이 포착되면, 단순 접속 행위뿐 아니라 어떤 기기에서 어떤 계정으로 어떤 서비스를 이용했는지까지 함께 들여다보는 식이다.
이는 인터넷 사용과 개인 신원을 체계적으로 연결하는 방식이며, 한 번 기록된 데이터는 이후 조사와 통제의 기초 자료로 재사용될 가능성이 크다.
실제 중국 후베이성 등지에서는 VPN을 이용해 해외 웹사이트를 방문했다는 이유로 공안이 이용자를 적발하고 벌금을 부과한 사례가 공개돼 왔다. 이 같은 행정처분은 ‘불법 국제연결’이라는 프레임 아래 집행되며, 개인의 정보 접근 행위를 범죄나 준범죄 행위처럼 다루는 경향을 강화하고 있다.
이러한 법적 틀은 오래전 제정된 국제연결 관리 규정에 뿌리를 두고 있지만, 최근에는 보다 촘촘한 디지털 감시 기술과 결합되면서 체감 강도가 훨씬 높아졌다는 평가가 나온다.
여기에 더해, 2025년 10월 중국 전국인민대표대회 상무위원회가 개정한 《중화인민공화국 네트워크안전법》이 2026년 1월 1일부터 시행되면서, 중국의 사이버 통제 체계는 한층 강화됐다.
중국 정부와 관련 법률 해설 자료들은 개정법이 인공지능과 신형 보안관리 수단을 법체계 안으로 더 분명히 편입시켰다고 설명하고 있다. 이는 단순한 콘텐츠 검열을 넘어, 네트워크 이용행위 자체를 보다 정교하게 식별·분류·제재할 수 있는 제도적 기반이 넓어졌음을 뜻한다.
이런 가운데 2026년 3월에는 CN121691088A라는 번호의 VPN 식별 관련 중국 특허 공개가 기술 커뮤니티와 일부 매체에서 주목을 받았다. 보도와 공개 논의에 따르면 이 기술은 가상 네트워크 카드 등 단말기 측 특징을 통해 VPN 사용 여부를 식별하는 방향으로 설명되고 있다.
다만 이 특허의 실제 현장 적용 범위와 강제 배치 여부는 별도로 검증이 필요하다. 그럼에도 이런 기술 논의 자체가 중국의 통제 방식이 백본망 차단에서 이용자 단말기 내부 식별로 이동하고 있음을 보여주는 신호로 해석되고 있다.
특히 우려되는 것은 이러한 기술이 기업과 공공기관 단말기에 먼저 도입된 뒤, 민간 전반으로 확대될 가능성이다. 개발 환경이나 업무용 보안 환경에서도 가상 네트워크 카드가 생성될 수 있는데, 이를 일률적으로 ‘비정상 접속’으로 간주할 경우 정상적인 기술 활용마저 단속 대상이 될 수 있다.
그렇게 되면 개인의 해외 정보 접근만이 아니라, 기업의 국제 협업, 해외 고객 응대, 국경 간 기술 교류까지 모두 위축될 수밖에 없다.
결국 중국 당국이 말하는 ‘사기 방지’는 갈수록 전자감시의 다른 이름이 되어가고 있다. 범죄 예방을 내세운 소프트웨어 설치 요구가, 실제로는 이용자의 접속 경로와 계정 활동, 단말기 정보, 금융정보까지 하나의 공권력 데이터망으로 엮는 수단으로 작동하고 있는 것이다.
인터넷 검열의 시대가 ‘사이트 차단’의 단계였다면, 이제 중국은 ‘사용자 자체를 추적하는 단계’로 넘어가고 있다고 봐야 한다.
이 변화의 본질은 분명하다. 더 이상 문제는 누가 어떤 사이트를 보았는가에만 있지 않다. 누가, 어떤 기기로, 어떤 인증 흔적을 남기며, 어떤 외부 세계와 연결되려 했는가 자체가 관리 대상이 되고 있다.
중국의 디지털 통제는 지금, 화면 속 정보가 아니라 화면 앞의 인간을 겨냥하는 방향으로 진화하고 있다.
장·춘 <취재기자>
;)
