중국 당국이 국내 기업들에 미국·이스라엘 계열 사이버보안 소프트웨어 사용을 중단하라고 지시한 것으로 알려졌다. 이번 조치는 국가 안보 우려를 근거로 이뤄졌으며, 사안에 정통한 소식통 두 명이 로이터에 전했다.
2026년 1월 14일 로이터 통신의 보도에 따르면, 통보는 최근 수일 내에 발령된 것으로 알려졌으며 약 10여 개 수준의 미국 및 이스라엘 기업들이 생산한 사이버보안 소프트웨어 사용을 중단하라는 내용이 포함됐다. 소식통들은 이 조치의 이유로 해당 소프트웨어가 기밀 정보를 수집하고 해외로 전송할 가능성에 대한 우려를 제기했다고 전했다.
보도에 따르면 사용 중단 대상에는 브로드컴(Broadcom) 소유의 VMware, 팔로알토 네트웍스(Palo Alto Networks), 포티넷(Fortinet) 등 미국계 기업들과 체크포인트(Check Point Software Technologies) 등 이스라엘계 기업이 포함됐다. 로이터는 통보를 받은 중국 기업의 구체적 수를 확인하지 못했다고 밝혔다. 해당 소식을 보도한 소식통들은 상황의 민감성 때문에 익명을 요청했다.
“중국 당국은 해당 소프트웨어가 기밀 정보를 수집·전송할 가능성을 우려하고 있다.”
중국의 인터넷 규제기관인 사이버공간관리국(Cyberspace Administration of China)과 공업정보화부(Ministry of Industry and Information Technology)는 보도 시점에서 로이터의 논평 요청에 응하지 않았다. 해당 소프트웨어를 공급하는 네 개의 기업도 로이터의 질의에 즉각 답하지 않았다.
배경 및 외교·무역 맥락
미·중 간 무역과 외교적 긴장이 고조된 가운데 양국은 기술 주도권을 놓고 경쟁하고 있다. 로이터는 미국과 중국이 미묘한 무역 휴전 상태에 있으나, 양측 모두 서방산 기술을 자국 기술로 대체하려는 움직임을 강화하고 있다고 설명했다. 특히 미국과 중국은 반도체와 인공지능 등 핵심 분야에서 충돌하고 있으며, 중국 내부에서는 서구 장비가 외국 세력에 의해 해킹될 수 있다는 우려가 점증했다고 중국 내 분석가들은 전했다.
한편, 보도는 미국과 중국이 4월 예정된 도널드 트럼프 미국 대통령의 베이징 방문 준비를 하고 있다고 전하면서도, 이번 문제는 트럼프 행정부의 재집권 이전부터 외국 사이버보안 공급업체를 둘러싼 정치적 민감성이 존재해 왔음을 지적했다.
회사별 중국 내 활동 및 영향
로이터 보도는 또한 해당 기업들이 중국에서 상당한 영업 기반을 가지고 있다고 전했다. 포티넷은 중국 본토에 3개, 홍콩에 1개의 사무소를 두고 있으며, 체크포인트는 상하이와 홍콩에 고객 지원 주소를 명시해 뒀다. 브로드컴은 중국 내 6개 지역을, 팔로알토는 중국 내 5개 사무소(마카오 포함)를 표기하고 있다. 이러한 실물·영업 기반은 해당 업체들의 중국 시장 노출을 시사한다.
보안업계의 특성상 사이버보안 기업들은 종종 정보기관 출신 인력을 채용하고 자국 방위 체계와 긴밀히 협력한다. 또한 그들의 소프트웨어는 기업 네트워크와 개인 기기에 광범위한 접근 권한을 갖는 경우가 많아, 분석가들은 이론적으로 스파이 활동이나 교란의 발판이 될 수 있다고 지적한다.
이미 일부 미국·이스라엘 업체들은 과거 중국 연계 해킹 의혹을 제기한 바 있으며, 중국은 이를 부인해 왔다. 예컨대 지난달 체크포인트는 특정 ‘유럽 정부 기구’를 대상으로 한 중국 연계 해킹 활동을 주장했고, 지난해 9월 팔로알토는 외교관들을 전세계적으로 노린 중국 연계 해킹 시도를 보고한 바 있다.
용어 설명
사안을 명확히 이해하는 데 도움이 되는 기본 용어를 설명하면, 사이버보안 소프트웨어는 네트워크와 단말기의 침입 탐지, 위협 분석, 트래픽 차단 등을 수행하여 조직의 정보자산을 보호하는 프로그램군을 의미한다. 사이버공간관리국(Cyberspace Administration of China)은 중국 내 인터넷 정책과 규제를 총괄하는 중앙 행정기관으로, 데이터 보안·관리·검열 등 광범위한 권한을 보유하고 있다. 이러한 기관들이 특정 외국 소프트웨어에 대해 보안 우려를 제기할 경우, 기업의 사용 제한이나 교체 명령이 내려질 수 있다.
시장 및 경제적 영향 분석
이번 결정은 단기·중기적으로 몇 가지 실질적 영향을 가질 가능성이 높다. 우선 단기적으로는 로이터 보도 직후 브로드컴과 팔로알토의 주가가 장전거래에서 1% 이상 하락했고, 포티넷은 약 3% 가량 하락했다는 보도가 있듯이 시장에서는 즉각적인 불확실성 반영이 발생했다. 중국은 글로벌 IT 제품과 서비스의 큰 시장이므로, 규제가 장기화되면 이들 기업의 중국 관련 매출에 부정적 영향을 미칠 수 있다.
중간·장기적으로는 중국산 보안 소프트웨어 공급업체의 수혜가 예상된다. 로컬 기업으로는 360 시큐리티 테크놀로지(360 Security Technology)와 뉴소프트(Neusoft) 등이 언급되었으며, 이들 업체는 기존 외국산 소프트웨어를 대체할 기회를 얻을 수 있다. 그러나 기술적 완성도, 신뢰성, 국제 표준 충족 여부 등에서 단기간 내 완전한 대체가 가능할지는 불확실하다.
또한 이번 조치는 글로벌 기술 분리(decoupling) 추세를 재확인한다. 다국적 사이버보안 기업들은 중국 내 영업 전략 재검토, 제품 아키텍처의 지역화(localization), 데이터 처리 및 저장 방식의 변경 등 규제 대응 비용을 부담해야 할 가능성이 있다. 투자자 관점에서는 중국 의존도가 높은 기업에 대해 지역별 수익 비중과 규제 리스크를 재평가할 필요가 있다.
정책·외교적 측면에서 보면, 4월 예정된 트럼프 대통령의 베이징 방문을 앞두고 양국은 외교적 대화 채널을 유지하고 있으나, 기술과 안보를 둘러싼 이견은 단기간에 해소되기 어려워 보인다. 향후 협상 과정에서 사이버보안 분야가 쟁점으로 떠오를 가능성도 배제할 수 없다.
기타 사실관계 및 현황
로이터는 통보가 최근 발령됐다고 보도했으나, 몇 곳의 중국 기업들이 이 통지를 받았는지에 대해서는 확인하지 못했다. 보도 대상 기업들과 중국 규제기관 모두 로이터의 질의에 응답하지 않았고, 소식통들은 익명을 요청했다. 또한 해당 조치가 법적 명령인지, 행정지침인지와 향후 이행 일정에 관한 구체적 내용도 공개되지 않았다.
결론적으로 이번 조치는 기술 안보와 경제적 이해관계가 교차하는 사례로서, 단기적 시장 충격과 함께 장기적 산업 구조 재편의 신호로 해석될 수 있다. 관련 기업과 투자자는 중국 규제 동향을 면밀히 모니터링하고 공급망·제품 전략의 다변화를 검토해야 한다.
