AI 재생성 기사
중국이 데이터 보안 규제를 강화하면서 보험과 회계 제도를 연계한 종합적인 리스크 관리 체계를 구축하고 있다. 이는 데이터 관련 손실을 보험 심사 및 지급 체계에 단계적으로 편입하려는 움직임으로, 기업과 금융권의 대응 범위를 점차 확대하고 있다. 중국 국가금융감독관리총국(NFRA)은 지난 12월 '은행·보험기관 데이터 보안 관리 규정'을 공표하며 금융권에 데이터 분류·등급, 사고 통지·대응, 내부통제·연례점검 등을 기본 의무로 규정했다. 이어 중국 국가인터넷정보판공실(CAC)은 개인정보를 100만 명 이상 처리하는 기업에 개인정보보호책임자(PIPO)를 지정하고 관련 정보를 신고하도록 요구했다. 이 기준을 초과한 기업은 올해 8월 29일까지 최초 신고를 완료해야 했다.
중국 정부는 규제를 먼저 세운 후 사고 비용과 책임을 시장에서 나누도록 하는 구조를 도입했다. 이 과정에서 공업정보화부(MIIT)가 주도한 '네트워크 보안 보험' 시범사업이 진행 중이다. 정부 문서에는 데이터 자산 복구 비용, 시스템 복구 및 영업중단 손실, 개인정보 침해에 따른 제3자 배상, 규제 조사·법률·홍보 비용, 랜섬웨어 대응 등 구체적 손실 항목이 명시돼 있다. 이는 법으로 일괄 강제하는 방식이 아니라 시범사업을 통해 보장 항목과 범위를 단계적으로 확대해가는 접근이다.
또한 중국 재정부는 지난 1월 1일부터 '기업 데이터 자원 회계처리 잠행규정'을 시행해 요건을 충족하는 경우 데이터를 무형자산이나 재고로 인식할 수 있도록 했다. 이를 통해 사고 발생 시 손해액 산정 기준이 보다 명확해질 수 있지만, 자산으로 인정된다고 해서 곧바로 보험 보장에 포함되는 것은 아니다. 현실적으로는 회계(조건부 인정)·규제(신고·통지)·보험(담보 설계)가 함께 맞물릴 때 보장 범위가 실무적으로 확대된다.
중국 주요 보험사들도 빠르게 대응하고 있다. 중국인민보험(PICC)과 핑안보험(Ping An Insurance)은 데이터 복구 및 영업중단, 개인정보 침해 배상, 규제 조사·법률 비용, 랜섬웨어 대응 등을 세분화한 패키지형 상품을 출시했다. 그러나 행정·형사처벌은 대부분 보장 대상에서 제외되며, 상품별·특약별로 담보 범위가 상이하다. 우리 기업도 관련 제도와 시장이 정비되는 과정에 있어 PIPO 지정과 사고 통지 절차를 우선 마련하고, 업종별 데이터 흐름에 맞춰 핵심 담보를 단순하게 조합하는 방식이 실무적으로 유용할 것으로 보인다. 금액을 성급히 단정하기보다는 책임자·절차·담보의 기본선을 확립하고, 중국의 시범사업과 회계 기준을 참고해 단계적으로 데이터 리스크를 관리하는 접근이 바람직하다.