▲ 북중남미 주요국가[출처=iNIS]○ 미국 재무부는 남미 국가들이 아마존 열대 우림에 피해를 주는 불법 활동을 차단하는 데에 도움을 주는 새로운 이니셔티브를 시작한다고 밝혔다. 세계에서 가장 큰 열대 우림인 아마존은 남미 면적의 약 40%를 차지한다. 지난 세기에는 농업과 가축 목장, 벌목, 광산 및 도시 확산의 발전으로 인해 삼림 벌채로 면적의 약 20%를 잃었다.불법 행위자를 책임지게 하고 활동을 방해하기 위해 제재를 포함한 다른 집행 조치도 고려된다. 이 프로젝트에는 미국, 브라질, 콜롬비아, 에콰도르, 가이아나, 페루 및 수리남이 참여한다.○ 캐나다 자연보호협회(Nature Conservancy of Canada)는 연어 서식지를 보호하기 위해 브리티시콜롬비아주(B.C.)의 미션(Mission)과 호프(Hope) 사이의 중요한 생태 지역인 칠리왁(Chilliwack) 근처 248헥타르의 캐리 섬(Carey Island) 구입했다고 밝혔다.캐리 섬은 연어 서식지 중 하나로서 연어와 멸종 위기에 처한 철갑상어를 포함한 다른 종의 산란 및 사육을 위한 통로를 제공하고 있다.○ 캐나다 노바스코샤 농가 시장 협동조합과 온타리오 중소기업 커뮤니티는 로블로(Loblaw)의 비하적 메시지가 실린 문자 메시지 광고때문에 갈등 관계에 있다고 밝혔다.로블로는 쇼핑객들에게 지역 농가 시장에서 줄을 서지 말고 대신 저가 온라인 식료품 자회사인 노프릴스(NoFrills)를 방문하라고 촉구했다. 농산물 시장은 농부들의 본거지이면서 중간 상인없이 소비자와 직접 거래할 수 있고,지역 사회에 생계를 제공할 정도로 필수적인 시설이다. 로블로는 캠페인으로 인해 혼란이나 실망이 초래된 것에 대해 사과했다.로블로는 노프릴스의 지역 여름 농산물 프로그램을 강조하기 위한 것이었지만 실질적 의미를 반영하지 못했기 때문이다.○ 멕시코 차기 정부에 따르면 노란 옥수수 수입을 줄이고 곡물 생산의 자급자족을 달성하겠다는 기존 정부 계획을 철회했다.미국산 황색 옥수수 수입을 극적으로 줄이는 것을 목표로 했으나 매년 약 US$ 60억 달러의 수입을 줄이는 데 실패했다. ○ 콜롬비아 환경부(the environment ministry)에 따르면 2023년 삼림 벌채는 전년 대비 36% 감소해 23년 만에 최저치로 줄어들었다.2022년 약 1235평방킬로미터에서 2023년 792평방킬로미터 수준으로 감소했다. 아마존 지역의 환경 파괴가 축소되고 있는 셈이다.○ 콜롬비아 카르타마(Cartama)는 2024년 1월부터 5월까지 하스 아보카도(Hass avocados)의 수출이 5% 감소를 기록했다. 하지만 2024년 전체적으로 약 16% 증가한 약 15만 톤(t)에 이를 것으로 예상했다.2024년 9월 시작되는 본격 시즌에서 수출이 크게 회복되기 때문이다. 카르타마는 2024년 6월까지 682개의 컨테이너를 수출했으며 콜롬비아 전체 아보카도 수출의 24%에 해당된다.카르타마는 2024년 1525개의 컨테이너를 수출하고 2025년 1900개의 컨테이너를 수출하는 것을 목표로 한다.카르타마는 1일 300t에서 800t으로 용량을 늘리기 위한 새로운 포장 공장을 건설하고 있다. 2025년 10월 가동을 시작할 것으로 예상된다.○ 브라질 육류수출산업협회(Abiec)는, 2024년 상반기 129만 톤(t)의 동물성 단백질을 출하해 쇠고기 수출 신기록 달성했다.2023년 같은 기간에 101만9000t보다 27% 증가했다. 매출액은 전년 대비 17% 증가한 US$56억9000만 달러를 기록했다.○ 페루 수출협회(CIEN-ADEX)에 따르면 세계 냉동 및 가공 과일 및 채소 시장은 2024년 US$3400억 달러에서 2028년 4310억 달러로 연평균 6.1% 성장할 것으로 예측했다.냉동 과일과 채소에 대한 전 세계적인 수요 증가는 페루 농공업 부문 기업들에게는 기회로 평가된다. 2024년 1월부터 4월까지 페루의 냉동 및 가공 과일 및 채소 출하량은 총 US$3억7061만8000달러로 2023년 같은 기간에 달성한 4억2754만6000달러보다 13.3% 감소했다. 주요 제품은 건조 파프리카, 망고 통조림, 아티초크 통조림, 냉동 블루베리, 냉동 아보카도, 냉동 파인애플, 냉동 아사이, 아스파라거스 통조림, 냉동 체리모야,피킬로 후추 통조림, 올리브 등이다. 수출 확대를 위해서는 전 세계 매출의 57.7%를 차지하는 중국, 인도, 미국, 일본, 이탈리아에 대한 수출 활성화가 필요할 것으로 판단된다.○ 우루과] 부동산 자산 관리기업 로하틴그룹(Rohatyn Group)에 따르면 우루과이 북부의 타쿠아렘보(Tacuarembó) 및 리베라(Rivera) 주에 위치한 4만 헥타르 이상의 산림을 오지 우루과이 포레스트 컴퍼니(Oji Uruguay Forest Company S.A.S)에 매각했다고 발표했다.로하틴그룹은 2013년 소나무 및 유칼립투스 조림지로 구성된 임업 자산을 매입했다. 중국과 인도의 수출 시장을 겨냥한 원목을 사용해 상업 간벌 개발을 진행했다. 우루과이에서 원목을 최초로 수출한 기업이다.  ▲ 김봉석 기자[출처=iNIS]

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 사이버보안 정책 및 법률센터(Center for Cybersecurity Policy & Law) 내 개선신원연합(Better Identity Coalition)은 2018년과 2022년 두차례에 걸쳐 디지털 신원증명(ID)에 관한 정책을 발표했다.첫 번째로 2018년 7월 연방 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for Policymakers')을 발표했다.연방 정책 입안자를 위한 청사진은 △차세대 원격 신원 증명 및 검증 시스템 개발 우선 △미국 사회보장번호 사용 방식 변경 △강력한 인증 촉진 및 우선순위 지정 △ID 시스템의 국제 조정 및 표준화 촉구 △더 나은 ID 솔루션에 대해 소비자와 기업을 교육 등 5가지 주요 이니셔티브를 포함하고 있다.두 번째로 개선신원연합은 2022년 12월 주정부 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for State Policymakers')을 발표했다.주정부 정책 입안자를 위한 청사진은 △주 디지털 신원 솔루션 센터에 DMV 배치 △차세대 소비자 중심의 원격 신원 증명 및 확인 시스템을 지원하기 위해 중요 기록국에서 속성 검증 서비스 구축 △더 나은 서비스를 위해 ID 혁신 수용 △ID가 모두에게 적합한지 확인 △강력한 인증 촉진 및 우선순위 지정 해를 끼치지 말 것(‘수술실에서와 마찬가지로’라는 모토 유지) 등 6가지 주요 이니셔티브를 포함하고 있다.개선신원연합이 발표한 연방 및 주 정책 입안자를 위한 청사진에 비영리단체인 사이버보안정책 및 법률센터(Center for Cybersecurity Policy and Law)의 프로젝트 연합이 참여하고 있다.또한 CVS, DISCOVER, EQUIFAX, Experian, facetec, Gen, ID.me, IDEMIA, incode, iproov, JpmorganChase&Co., LSEG, mastercard, Mircosoft, okta, PNC BANK, Qualcomm, TransUnion, usbank, WELLS FARGO, yubico, AT&T, Onfido 등 다수의 기업도 활동한다.참고로 사이버보안정책 및 법률센터는 501(c)(6)에 따라 2017년 설립된 비영리단체다. 정부, 민간 산업, 시민 사회에 보안 위협을 더 잘 관리하기 위한 관행과 정책을 제공해 전 세계적 사이버 보안을 강화하기 위해 활동한다.

▲ 싱가포르 부총리 로렌스 웡(Lawrence Wong) (출처: 위키피디아)싱가포르 정부에 따르면 향후 5년 동안 인공지능(AI) 부문에 US$ 7억4300만 달러 이상을 투자할 계획이다. S$ 10억 달러 이상의 금액이다.투자 금액은 AI 개발과 도입에 필수적인 반도체 확보에 이용된다. 또한 AI 개발을 촉진하기 위해 글로벌 기업들과 협업해 AI센터도 설립할 계획이다.싱가포르 정부는 2019년 처음으로 AI정책을 발표했다. 2023년 12월 개정안을 발표하며 AI의 경제 활용안과 대비책을 강구했다. 2022년 5월부터 책임감 있는 AI활용을 촉진시키기 위해 인공지능 입증(AI Verify) 프로그램을 시작했다. AI 모델의 기술 테스트를 진행하고 진행 과정을 저장할 수 있다.글로벌 기술기업인 구글(Google), 메타(Meta), 마이크로소프트(Microsoft) 등은 AI 입증에 참여해 테스트 진행과 피드백을 제공했다. 

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.

▲ LEED ID+C 골드 등급을 획득한 Southern Environmental Law Center[출처=USGBC 홈페이지]미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.지속 가능성이라는 렌즈를 통해 건물의 모든 측면을 검사한다. 지속 가능한 개선은 환경과 인간의 건강에 모두 도움이 되며 상호 이익이 되기 때문이다.LEED 인증에 제공하는 포괄적 가치에는 전반적인 지속 가능성 및 신축 건물의 성공에 기여하는 다양한 이점이 있다. 건물 소유주는 가치 있는 투자를 통해 등급을 획득하게 되면 광범위한 경제적, 건강적, 환경적 이익을 얻을 수 있다.첫째, 경제적 이득은 비용 절감이다. LEED 인증은 종종 건물의 운영 비용 절감으로 이어진다. 초기 부담스러운 등록비 대비 장기적으로 상당한 재정적 이득이 높아 현명한 투자 결정이 요구된다.2015~2018년 인증된 프로젝트 데이타에 따르면 △에너지 절약 약 US$12억 달러 △물 절약 약 1억4950만 달러 △유지관리 비용 절감 7억1530만 달러 △폐기물 절감 5420만 달러 등 총 21억1900만 달러의 절감해 상당한 효과를 달성했다.또한 녹색 건물은 비교 가능한 비 녹색 건물 대비 더 높은 가치를 지니고 있다. 투자 수익률(Return on Investment, ROI), 점유율, 건물관리, ESG(환경·사회·거버넌스) 등 4가지 측면에서 이득이 있다.투자 수익률(ROI) 측면에서 살펴보면 LEED 인증 사무용 건물 매매시 녹색 건물이 평균 11%의 프리미엄을 받을 수 있어 경제적으로 이득이다.LEED 건물이 유사 건물 대비 15~18% 더 높은 임대료를 요구하는 경향이 있다. 친환경 건축 관행과 관련한 재정적 이득과 시장에서의 매력이 확대되고 있다.점유율 측면에서 살펴보면 LEED 인증 건물이 평균 이상의 임대료 수익을 얻을 뿐 아니라 공실률이 4% 더 낮아 비 녹색 건물 대비 경제적 이득이다. 따라서 지속 가능한 관행을 수용해 LEED 인증을 획득하면 임차인 수요 및 점유율이 증가해 경제적으로 이득이다.건물 관리 측면에서도 도움이 된다. LEED 프로젝트를 시작하면 설계, 건설 및 진행 중인 운영과 같은 주요 단계를 포괄하는 건물의 전체 수명주기에 걸쳐 확장되는 강력한 지원의 혜택을 받게 된다.녹색 시스템의 구현을 촉진하기 위한 지침, 자원, 전문 지식 등 광범위한 측면에서 지원을 받는다. 초기 계획 및 설계 단계부터 건설 프로세스, 후속 운영까지 지속 가능한 관행이 효과적으로 통합되고 유지되도록 지원된다.지속 가능한 건축 관행의 복잡성을 자신 있게 탐색할 수 있도록 지원한다. 더불어 LEED 인증 프로젝트의 장기적 성공과 지속 가능성에 기여한다.ESG 측면에서는 투자자에게 환경(E), 사회(S), 거버넌스(G) 성과에 대한 가시적인 증거를 제공할 수 있다. ESG 영역 내에서 부동산은 상당한 개선 잠재력을 보유하고 있으며 기업은 지속 가능한 관행을 쉽게 구현할 수 있다.LEED 인증 획득은 기업의 ESG 원칙에 대한 강력한 의지를 보여주는 것이며 환경 지속 가능성, 사회적 책임, 강력한 거버넌스 관행에서 측정 가능한 진전을 보여 줄 수 있다. ESG 중심 투자자 유치 및 지속 가능한 개발이라는 더 광범위한 목표를 달성하는데 도움이 된다.

▲ LEED ID+C 골드 등급을 획득한 Southern Environmental Law Center 이미지[출처=USGBC홈페이지]미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.지속 가능성이라는 렌즈를 통해 건물의 모든 측면을 검사한다. 지속 가능한 개선은 환경과 인간의 건강에 모두 도움이 되며 상호 이익이 되기 때문이다.LEED 인증은 건축 프로젝트에 대한 전체적인 접근 방식을 취하고 있다. LEED는 기후 변화로 막대한 위험을 인식하고 온실 가스(greenhouse gas, GHG) 배출 감소와 건물의 내재 탄소 문제를 우선적으로 처리한다.인증 대상 건축의 전략은 다음과 같이 다양한 중요도에 따라 다양한 측면을 강조하고 있다. 세부적으로 살펴보면 △기후 변화에 대한 건물의 기여도 감소(35%) △인간의 건강 개선(20%) △담수 자원 보존 및 물 효율성 강화(15%) 등이다.또한 △재생, 장기간 원료 사용 지원(10%) △번성하는 커뮤니티 구축 및 이웃 개발 촉진(5%) △천연 자원의 보존(5%) 등도 포함된다.

▲ 미국연방통신위원회(Federal Communications Commission, FCC) 홈페이지미국 연방통신위원회(Federal Communications Commission, FCC)에 따르면 최근 통신법 706조에 따른 전국 광대역 상태에 관한 기관의 평가를 시작하는 문의 통지(Notice of Inquiry, NOI)를 배포했다.FCC을 이끌고 있는 제시카 로젠워셀(Jessica Rosenworcel) 회장은 위원회가 광대역 배포의 몇가지 중요한 특성을 고려할 것을 제안했다. 제안이 모든 미국인에게 합리적이고 시기 적잘한 방식으로 배포되는지 여부를 결정할 때 경제성, 채택, 가용성, 공평한 접근성 여부 등이 포함돼야 한다는 것이다.NOI는 보편적인 서비스 표준에 초점을 맞추고 있다. 또한 NOI는 전국 고정 광대역 표준이 다운로드는 초당 100Mbps, 업로드는 20Mbps로 각각 높일 것을 제안했다.초당적 인프라법(Bipartisan Infrastructure Law)에 의해 자금이 지원되는 새로운 네트워크에 대한 요구 사항도 포함됐다. 이외에도 향후 별도의 목표로 다운로드 1Gbps, 업로드 500Mbps로 설정할 것을 요청했다. 참고로 FCC는 2015년 광대역 표준을 25/3Mbps로 설정했으나 이후 업데이트를 진행하지 않았다. 미국은 통신 인프라가 대도시에 집중돼 시골 지역의 소외 현상을 극복해야 한다는 지적을 받고 있다. 

▲ 국가발전개혁위원회(National Development and Reform Commission, NDRC) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면△입법 발전과 관련된 규정 6건△집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표△데이터 보호 및 데이터 국경간 서비스 플랫폼 출시△중국 최초 데이터 거래 체인 구축 시작△2022년 개인 정보 보호 분야 소비자 보호 보고서 발표△브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다.기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다.넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.

▲ 공안부(Ministry of Public Security, MPS) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다.핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및  어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.

▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다.첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다.이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다.동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다.또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다.두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다.업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다.세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다.이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다.네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다.인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다.다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다.4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다.구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다.사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다.여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다.12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.