• 목록

빠르고 저렴한 한국-중국 국제통신회선 서비스 『차이나커넥트』  www.chinaconnect.kr  T:1522-3863  info@lascom.co.kr   

중국에서 국제구간 VPN 사용은 불법, 중국 네트워크 안전법을 준수하는 한-중 네트워크 구성 방안 

1. 중국 정부의 VPN 사용 정책 및 통제 현황 

VPN(Virtual Private Networks)은 IP 주소 가상화를 통해 특정 사설망에 접속하는 기술로써 인터넷망을 전용회선처럼 사용할 수 있도록 한 네트워크 보안 기술이기 때문에 기업들이 많이 사용하는 솔루션입니다. 일반적으로 기업은 비용 절감과 보안 목적을 위해 주로 사용하며 중국 등 해외 법인에서 한국 본사의 그룹웨어 또는 업무시스템을 접속하기 위해서 사용하는 네트워크 보안 기술입니다. 

특히 기업의 그룹웨어가 구글 워크스페이스(구, 지스위트 G-Suite)로 구현된 경우나 기업 교육 동영상 콘텐츠가 구글의 유튜브로 제작된 경우에는 중국에서는 더욱 VPN의 사용이 불가피할 수 밖에 없습니다.  같은 원리로 중국에서 개인 인터넷 사용자는 국내 IP 접속이 차단된 해외 사이트에 접근하는 용도로도 쓰입니다. 중국에서는 개인 인터넷 사용자들이 VPN을 활용하여 중국 정부의 인터넷 검열망인 만리방화벽(Great Firewall)을 우회하여 중국 정부가 차단한 해외 사이트에 접속하기도 합니다.

2017년 8월 7일자 전자신문에 따르면 중국 정부는 2017년 1월부터 VPN 서비스를 불법화 했다고 기사 보도했습니다.(전자신문 https://www.etnews.com/20170124000186  https://www.etnews.com/20170807000311 중국 정부는 2017년 6월 1일부터 네트워크안전법을 시행했고 동년 7월 1일부터 VPN 서비스 폐쇄 명령을 내리고 본격적인 차단 활동에 들어 갔습니다. 중국 당국은 대도시 주요 호텔에 VPN 서비스 제공을 중단하도록 명령을 내렸고 ISP사업자인 클라우드 서비스 제공업체에도 VPN 서비스 제공을 중단하도록 명령한 바 있습니다. 

중국 정부는 그 동안 중국에서 애플 스마트폰 사용자들이 중국 애플 앱스토어서도 다운로드 받아 사용해 오던 VPN 앱들을 모두 삭제하도록 명령을 내렸고 그 후 애플 앱스토어에서 중국 정부 규정에 따르지 않는 대부분의 모바일 앱 VPN 프로그램들은 모두 사라졌습니다. 미국의 익스프레스 VPN 등 약60개가 넘는 모바일 앱이 애플의 중국 앱스토어에서 삭제된 것입니다. 

또한 중국 산업정보기술부(MIIT)의 지침에 따라 중국 AWS 서비스를 제공 및 운영하는 현지 파트너인 베이징 신넷 테크놀로지(Beijing Sinnet Technology Co., Ltd.)는 중국 AWS 고객이 만리방화벽을 우회하는 VPN 프로그램을 사용하지 못하도록 조치한 바가 있습니다. 신넷은 2017년 8월에 두 차례에 걸쳐 중국 현지 AWS 클라우드 이용 고객들에게 이메일을 보내 중국의 검열망을 우회하는 기능을 이용하면 중국 AWS에서 제공하는 서비스 또는 웹사이트를 폐쇄하겠다고 통보했습니다.

중국은 2017년 7월 자국 내 3대 이동통신사인 차이나모바일(CM), 차이나유니콤(CU), 차이나텔레콤(CT)에게 고객의 해외 VPN 접속을 차단할 것을 지시한 것으로 알려졌습니다.

이와 같이 중국에서는 개인이든 기업이든 해외의 접속을 위해 국경간 네트워크를 VPN을 이용해서 접속하는 방법은 중국 당국의 정책에 의해 만리방화벽에서 언제든지 차단할 수 있으며 개인이든 기업이든 중국 당국의 제재를 받을 수도 있습니다. 최근까지도 언론에 따르면 중국 내에서  사용자가 VPN으로 해외 접속을 금지하는 사이트를 접속한 혐의로 중국 당국으로부터 과태료 또는 처벌을 받은 사실을 보도하기도 했습니다.(연합뉴스 https://www.yna.co.kr/view/AKR20201029126400083 중국은 2017년 6월 네트워크안전법을 발효 후 기존의 정보시스템 범위의 규정인 보안등급 1.0 표준에서 2019년 12월 네트워크까지 범위를 확대한 보안등급 2.0 표준을 발효하고 규제를 더욱 강화하고 있습니다.

2. 중국 정부에서 불법으로 규정하는 기업의 VPN 사용 형태 

기업들이 중국에서 중국 정부의 정책에 따르지 않고 규제를 우회하여 사용하는 일반적인 VPN 형태는 다음의 세 가지 유형입니다.

1) 중국 정부의 허가 받지 않은 제3자 VPN 서비스 업체를 이용하는 형태

이 경우에 제3자 VPN 서비스를 이용하여 중국에 있는 지사 또는 법인에서 한국의 본사의 그룹웨어, ERP, 업무시스템 등을 이용하거나 외부의 구글 유튜브, 구글 워크스페이스(지스위트 G-Suite), 페이스북 등 SNS를 이용하는 경우입니다. 시중에서 제공하는 대부분의 제3자 VPN 서비스는 중국 정부에서 모두 통제하는 VPN 서비스입니다. 

현재 제3자 VPN 서비스 중에서 중국 기업에 의해 제공하는 VPN 서비스는 모두 폐쇄되었으며 일부 해외 사업자가 제공하는 VPN 서비스만 남아있는 상황입니다. 따라서 중국 현지에서는 VPN 앱을 다운로드하거나 도입할 수 없고 해외에서 사전에 다운로드하거나 준비된 VPN 서비스를 중국에 반입해서 사용하는 상황입니다.

 

2) 중국의 지사(또는 법인)와 한국의 본사 간에 VPN 장비를 설치하여 자체 사설 VPN을 구축하여 이용하는 형태

3) 중국 AWS(또는 중국 온프레미스)와 한국의 온프레미스 간에 VPN을 구축하여 이용하는 형태

이러한 세가지 VPN 이용 형태는 모두 중국 정부에서 불법으로 간주하는 국경간 해외 네트워크 이용 형태입니다. 만일 귀사에서 이렇게 국경간 네트워크 연결을 위한 형태의 VPN 서비스를 이용하고 있다면 중국의 네트워크 안전법의 규정에 맞는 정식 국제 통신회선을 이용하여 한중 네트워크를 구성하기를 추천해 드립니다.

3. 중국에서 기업의 VPN 사용에 대한 최근 통제 사례

2021년 5월에 발생한 한국의 글로벌 의료기기 기업이 중국에서 VPN 사용 중 당면한 문제를 살펴 보겠습니다. 한국의 글로벌 의료기기 기업인 D사는 한국에 본사를 두고 있고 해외에서 사업이 크게 성장하고 있으며 특히 중국에서는 가파르게 성장세를 타고 있습니다. 중국 법인에서 아마존 AWS Ningxia 리전을 사용하고 있으며 중국 AWS Ningxia 리전에서 한국 본사와 국제 구간 네트워크는 Public Internet 기반으로 사설 해외 VPN을 구성하여 사용하고 있습니다. 

그러던 중 2021년 5월 중국 AWS 닝샤 리전을 운영하는 Ningxia Western Cloud Data Technology Co. Ltd.(NWCD)에서 한국과 VPN 사용을 중국 정부의 네트워크안전법을 준수하는 국제회선 구성으로 전환해 줄 것을 통보 받았습니다. 그리고 D사의 한국 본사에서는 이러한 중국 VPN 이슈를 해결해 줄 것을 당사의 차이나커넥트에 요청해 왔습니다. 차이나커넥트 네트워크 컨설턴트는 현재의 네트워크 구성 환경을 분석하고 중국의 네트워크안전법을 준수하는 한-중 국제 네트워크 구성안을 고객에게 제안했습니다.

4. 중국 네트워크안전법을 준수하며, 중국 VPN을 대체하는 한-중 네트워크 솔루션 활용 필요

중국에서 중요한 사업을 전개하고 있는 기업, 대 중국에서 브랜드 가치가 중요한 기업, 대 중국 마케팅이 중요한 기업들은 중국 정부의 법규 및 정책을 준수하는 노력이 필요합니다. 특히 IT 분야에서 중국의 네트워크안전법에 준하는 IT 환경 구축 및 이용에 특히 주의가 필요합니다. 

중국의 법규 및 정책을 간과하여 위반하는 경우에 처벌을 받거나 사업적인 측면에서 심하면 영업 정지를 당할 수도 있으며 언론에 노출되는 경우에 소비자들로부터 마케팅 차원의 큰 타격을 받을 수도 있기 때문입니다. 

따라서 중국에 진출한 우리나라 기업들은 한국 본사와 중국 법인과의 네트워크 구축 및 이용 시 중국 당국에서 사용을 금지하는 사설 VPN 구축 또는 제3자 VPN 서비스 이용은 가급적 배제하는 것이 바람직하다고 할 수 있습니다. 

아울러 중국 정부로부터 정식 허가 받아 중국의 네트워크안전법을 준수하는 국제 회선을 이용하여 기업의 한국 중국간의 해외 네트워크를 구축하는 방안이 기업의 경영 활동에 외부 불확실한 위험을 사전에 제거하고 안전한 경영 활동을 영위하는 방안이라고 추천드릴 수 있습니다.  - 끝 -