- 중국 <국가기밀보호법>의 개정 배경
1988. 9. 5. 제정된 중국 <국가기밀보호법>은 2010. 4. 29.에 1차 개정된 후 최근 2024. 2. 27.에 2차 개정되었으며, 2024. 5. 1.부터 시행될 예정입니다. 금번 <국가기밀보호법>의 개정을 통하여, 중국 당국은 국가기밀보호에 관한 효과적인 정책조치와 실무경험을 법률제도로 규정하고 중국 국가안보체계를 보완한 것으로 평가되고 있습니다.
중국은 시진핑 국가주석이 2014. 4. 15. 중앙국가안보위원회 제1차 회의에서 처음으로 ‘총체적 국가안보관’을 강조한 이후, 국가안보 법률체계를 점진적으로 보완하여 왔습니다. 2015. 7. 1. 부터 시행된 <국가안보법>을 시작으로, 각 안보분야 별로 다양한 법령이 제정 및 보완되었습니다. 그 예로, (i) 정치안보 관련 법령으로는 2017. 6. 28.부터 시행된 <국가정보법>, 2020. 1. 1. 부터 시행된 <비밀법>, 2023. 7. 1.부터 시행된 개정 <반간첩법> 등이 있고, (ii) 경제안보 관련 법령으로는 2020. 12. 1.부터 시행된 <수출통제법>이 있으며, (iii) 네트워크안보 관련 법령으로는 2017. 6. 1.부터 시행된 <네트워크안전법>, 2021. 9. 1.부터 시행된 <데이터안전법> 및 2021. 11. 1.부터 시행된 <개인정보보호법> 등이 있습니다.
이번에 개정된 <국가기밀보호법>은 상기 <반간첩법>, <비밀법> 및 <국가정보법>과 함께 정치안보와 관련된 법령에 해당합니다.
- 개정 <국가기밀보호법>의 주요내용
<국가기밀보호법>은 총 6장 65개 조항으로 구성되었고 세부적으로는 총칙, 국가기밀의 범위와 기밀등급, 기밀유지제도, 감독관리, 법률책임과 부칙으로 이루어졌습니다. 금번에 개정된 내용은 주로 기밀보호 업무 지도체계에 관한 공산당의 지도권, 기밀등급 확정 및 기밀등급 해제 제도 보완, 기밀보호 관련 시스템, 기술장비 등 과학기술을 이용한 기밀보호, 인터넷 정보 및 데이터와 관련된 기밀보호, 행정당국의 정보공개와 관련된 기밀정보심사 등에 관한 사항들입니다. 이하에서는 <국가기밀보호법>에 대한 이해를 돕기 위해, 개정된 사항을 포함하여 위 법에 관한 전반적인 설명을 드리고자 합니다.
- 적용대상
<국가기밀보호법> 제5조에 따르면, 모든 국가기관과 무장역량(군대 및 공안 등을 의미), 각 정당과 각 인민단체, 기업사업조직과 기타 사회조직 및 공민은 기밀유지의무가 있습니다.
그러므로 <국기기밀보호법>은 중국에 진출한 우리 기업에도 적용됩니다. 다만, 동법의 주요 내용은 국가기관 및 국가기밀과 관련된 단위(이하 “기관, 단위”)의 기밀보호의무와 관련되므로 중국에 진출한 우리 기업에 직접 적용될 수 있는 내용은 제한적입니다.
- 국가기밀의 정의
<국가기밀보호법>에 따르면 국가기밀은 (i) 국가안보와 이익에 관련되고 (ii) 법정절차에 따라 확정되며 (iii) 일정기간 내에 일정범위 인원에게만 공개되는 사항을 의미합니다(제2조). 여기서 ‘국가안보와 이익에 관련된 사항’은 국가의 중대정책, 국방건설, 외교활동, 국민경제사회발전, 과학기술, 국가안보 및 형사범죄조사 관련 비밀사항, 국가비밀보호행정관리기관이 확정한 기타 비밀사항 등을 의미합니다(제13조). 동 조항에 따르면, 유출된 후 국가의 정치, 경제, 국방, 외교 등 분야의 안보와 이익에 손해를 끼치는, 국가안보와 이익에 관련된 사항은 국가기밀로 확정하여야 합니다.
다만, <국가기밀보호법 실시조례> 제8조에 따르면 국가기밀은 구체적인 국가기밀사항의 명칭, 기밀등급, 기밀유지기간, 공유범위 등을 명확하게 규정하여야 하므로, 국가안보와 이익에 관련된 사항이더라도 법정절차에 따라 세부적인 기밀사항이 확정되어야 국가기밀로 보호받을 수 있습니다.
한편, 국가안보와 이익에 관련되나 법정절차에 따라 국가기밀로 확정되지 않은 사항은 업무비밀로 취급되어 보호되고, 세부적으로는 <업무비밀관리잠행방법> 및 각 지방규정이 적용됩니다. 업무비밀은 일반적인 기업이 아닌 기관, 단위가 직무이행과정에서 생산하거나 획득한, 국가기밀에는 해당되지 않으나 유출 후에 일정한 불리한 영향을 미치는 사항을 말하며, 업무비밀관리방법에 따라 이에 필요한 보호조치를 취하여야 합니다(제64조).
<국가기밀보호법> 제16조에 따르면, 기관, 단위의 주요 책임자 및 지정된 인원은 기밀확정 책임자로서 해당 기관, 단위의 국가기밀의 확정, 변경 및 해제업무를 담당하므로 국가기밀은 이를 확정하고 취급하는 기관, 단위가 기밀유지의무를 부담하는 것이 일반적입니다. 우리 기업은 국가기밀을 제공받거나 국가기밀과 관련된 업무에 종사하는 경우 등 일부 제한적인 경우에 한하여 기밀유지의무를 부담하게 됩니다. <국가기밀보호법> 제22조에 따르면, 국가기밀이 포함된 매체(전자문서 포함)나 국가기밀에 해당하는 설비, 제품 등에는 국가기밀 표시를 하여야 하므로 우리 기업은 이를 통하여 국가기밀을 제공받았는지 여부를 확인할 수 있습니다.
- 우리 기업과 관련된 주요내용
<국가기밀보호법>과 관련하여 우리 기업이 유의하여야 할 주요 내용은 다음과 같습니다.
- 국가기밀의 불법 복제, 전달, 이전 등 금지
개정 전 국가기밀보호법에 따르면, 기관, 단위가 국가기밀을 불법으로 복제, 기록, 저장하거나, 사인간의 접촉 및 통신에서 국가기밀을 언급하는 행위, 네트워크 및 기타 공공정보통신망 또는 유선 및 무선 통신으로 국가기밀을 전달하는 행위 등이 금지되었습니다, 그러나 개정된 국가기밀보호법은 위 내용 중 국가기밀 전달 행위와 관련하여 “국가기밀보호규정과 기준에 따른 보호조치를 취하지 않고” 위 수단으로 국가기밀을 전달하는 행위 등을 금지하여 그 범위를 제한하였습니다(제29조).
또한 국가기밀이 저장된 국가기밀매체와 관련하여, 기관, 단위는 이를 불법으로 획득 및 보유하거나, 매매 또는 이전하거나, 택배 등 보호조치가 없는 방식으로 전달하거나, 당국의 인허가 없이 이를 소지한 채 출국하거나 경외로 이전하는 등의 행위를 해서는 아니되었습니다. 그런데 개정된 국가기밀보호법은 “기타 국가기밀매체보호규정에 위반되는 행위”를 추가하였습니다(제28조). 이는 2001. 1. 1.부터 시행된 <국가기밀매체보호규정>의 준수의무를 법으로 보다 명확히 규정한 것으로서, 규제 범위가 확대되었습니다. 따라서 이와 관련된 우리 기업들은 동 규정의 내용에 대해서도 유의할 필요가 있습니다.
- 네트워크 운영사업자의 국가기밀유지 협조의무
<국가기밀보호법> 제34조에 따르면, 네트워크 운영사업자는 (i) 사용자가 게재한 정보에 대한 관리를 강화하고 감찰기관, 기밀유지행정관리부서, 공안기관, 국가안보기관이 국가기밀유출사건을 조사하는데 협조하며, (ii) 네트워크 및 기타 공공정보네트워크를 사용하여 국가기밀 관련 정보가 게재된 것을 확인하는 즉시 해당 정보의 전송을 중단하고 관련 기록을 저장하여 기밀유지행정관리부서 또는 공안기관, 국가안보기관에 보고하여야 하며, (iii) 기밀유지행정관리부서 또는 공안기관, 국가안보기관의 요구에 따라 국가기밀 유출 관련 정보를 삭제하고 관련 설비를 기술적으로 처리해야 합니다.
우리 기업이 중국 내에서 네트워크 운영사업자로서 서비스를 제공하고 있는 경우, 상기 규정에 따른 국가기밀유지 협조의무를 이행하여야 하는 점을 유의할 필요가 있습니다.
- 국가기밀을 제공받았거나 제공하는 경우
<국가기밀보호법> 제37조에 따르면, 기관, 단위가 해외 또는 중국 경내에 설치한 해외 조직/기구에 국가기밀을 제공하는 경우 국가의 관련 규정을 준수하여야 합니다.
예컨대, 기관, 단위가 경외의 우리 기업에 국가기밀을 제공하는 경우 <국가 기밀 문서, 자료 및 기타 물품의 국외 반출 또는 불법 반출 금지에 관한 조항>에 따라 <국가기밀매체출국허가증>을 발급받거나 <국가기밀기술수출심사규정>에 따라 <기술수출허가증>을 발급받아야 하는 등의 규정을 준수하여야 합니다.
상술한 기관, 단위와의 협업 등으로 해외에 있는 기업이 국가기밀을 제공받을 경우, 국가기밀을 제공하는 기관, 단위가 위 국가기밀 해외 제공에 관한 규정을 준수할 수 있도록 하기 위해 관련 정보나 자료를 제공해야 할 수 있습니다. 또한 관련 규정에 따라 해외에 있는 기업들도 국가기밀 준수의무가 부과될 수 있으므로, 이 경우 세부적으로 관련 규정 등을 확인할 필요가 있습니다.
- 국가기밀 관련 업무에 종사하는 기업의 기밀유지의무
<국가기밀보호법> 제41조 제1항에 따르면 국가기밀 관련 업무에 종사하는 기업사업단위는 상응한 기밀관리능력을 구비하여야 하고 국가 기밀유지규정을 준수하여야 하며, 제2항에 따르면 국가기밀 매체를 제작, 복제, 보수, 파괴하는 업무에 종사하고, 기밀관련 정보시스템통합, 무기장비 과학연구생산 또는 기밀관련 군사시설건설 등 국가기밀업무에 관련된 기업사업단위는 심사를 거쳐 기밀유지자격을 취득해야 합니다. 또한 동법 제42조 제2항에 따르면 기관, 단위가 기업사업단위에 국가기밀 관련 업무에 종사하도록 위탁하는 경우에 기밀유지계약을 체결하고 기밀유지 요구를 제기하여 기밀유지조치를 취하여야 합니다.
따라서 우리 기업이 중국 내에서 국가기밀 등급이 확정된 프로젝트를 수행할 경우, 국가기밀 관련 업무에 종사하는 기업에 해당되므로 기밀유지의무를 준수해야 합니다.
- 기밀유지의무를 위반한 경우의 제재
<국가기밀보호법>에 따르면, 국가기밀매체를 위법하게 취득, 보유, 매매, 전송하거나, 국가기밀을 위법하게 복제, 기록, 보존하거나, 기타 국가비밀보호법을 위반하는 경우 법에 따라 처분하며, 위법소득이 있는 경우 이를 몰수합니다(제57조). 또한 네트워크 운영사업자가 법 제34조에 규정된 국가기밀유지 협조의무를 위반할 경우, 공안기관, 국가안보기관, 통신주관부서, 기밀유지행정관리부서는 각자 직책에 따라 법에 따른 처벌을 내릴 수 있습니다.
<국가기밀보호법> 제60조 제1항에 따르면 기밀보호자격을 취득한 기업사업단위가 국가비밀보호규정을 위반한 경우, 기밀유지행정관리부서는 기한 내 시정을 명령하고 경고 또는 통보비평하며, 불법소득이 있는 경우에는 불법소득을 몰수합니다. 정황이 심각한 경우에는 기밀관련 업무를 중단하고 기밀자격등급을 낮추며, 정황이 특별히 심각한 경우에는 비밀자격을 말소합니다. 한편 동법 제2항에 따르면, 기밀자격을 취득하지 않은 기업사업단위가 동법 제41조 제2항의 기밀관련 업무에 종사하는 경우, 기밀유지행정관리부서는 기밀관련 업무 중단을 명령하고 경고 또는 통보 비평하며, 불법소득이 있는 경우에는 불법소득을 몰수합니다.
한편, <반간첩법> 제4조 제3항에 따라 “역내의 기구, 조직, 개인과 서로 결탁하여, 국가비밀, 정보 및 기타 국가안보 및 이익과 관련된 문서, 데이터, 자료, 물품에 대한 절취, 정탐(刺探), 수매(收买), 불법 제공 행위를 행하거나, 또는 국가 업무 관련 국가공직자가 국가를 배신하도록 책동 ∙ 유인 ∙ 협박 ∙ 매수하는 경우”는 간첩행위에 해당될 수 있습니다. 따라서 우리 기업이 국가기밀을 제공받은 후 기밀유지의무를 위반하고 이를 제3자에게 불법 제공할 경우에는 <반간첩법> 위반행위로 간주되어 제재를 받을 수 있으며, 범죄행위에 해당하는 경우에는 형사책임까지 부담할 수 있습니다.
- 시사점
우리 기업이 국가기밀과 관련된 업무에 종사하는 경우는 많지 않으므로, 개정된 <국가기밀보호법>이 우리 기업에 미치는 영향은 크지 않을 것으로 보입니다.
그러나 우리 기업이 국가기밀을 취급하는 기관, 단위와 협업하는 경우, 이러한 과정에서 국가기밀을 제공받거나 또는 새로운 국가기밀이 생성될 수 있습니다. 따라서 이러한 기업은 (i) 업무과정에서 국가기밀에 해당되는 정보의 국가기밀표시를 확인하고, 국가기밀표시가 없는 경우에는 주관당국에 확인하는 방식으로 국가기밀여부를 확인하며, (ii) 업무 과정에서 생성된 업무비밀에 관한 비밀유지에 유의하고, (iii) 기밀정보를 전담하는 인원의 조직 및 내부관리제도를 마련하는 등 국가기밀을 보호하기 위한 내부관리감독제도를 마련하는데 유의할 필요가 있습니다.
한편, 최근 중국은 데이터3법(<네트워크안전법>, <데이터안전법>, <개인정보보호법>), <반간첩법>, <국가안전법> 등 각종 입법활동을 통하여 국가안보 법률체계를 강화하고 있습니다. 금번 <국가기밀보호법>을 개정하는 것도 이의 일환입니다. 따라서 중국에 진출한 우리 기업은 이와 관련된 국가안보 컴플라이언스에 유의하여야 합니다.
예를 들어, 경외 소송이나 중재, 경외 정부기관의 조사 등에 대응하기 증거자료를 해외에 이전하거나, 해외 모회사에 정보를 제공하는 경우에는 사전비준, 안보심사 등 데이터 해외이전 컴플라이언스 절차를 준수해야 합니다. 또한 소속인원이 정부 주관당국과 투자프로젝트에 관하여 협상하는 과정에서 취득한 비공개 정보 또는 문서를 대외에 공개하지 않도록 하고, 출장 또는 개인여행시에 군용시설, 국방시설을 촬영하지 않도록 하는 등의 안보교육을 실시하는 등 안보와 관련된 리스크를 낮추기 위해 노력할 필요가 있습니다.