한국인터넷진흥원

< 해외 인터넷 정보보호 법제동향 (2025년 11월) >

o 중국 국가인터넷정보판공실(国家互联网信息办公室)이 ’25년 9월 15일 발표한 ‘국가 네트워크 안전사고 관리 방법(国家网络安全事件报告管理办法)*’이 시행 (’25.11.1.)
  * 중국의 정책 문서 위계는 ‘헌법→법률(전국인민대표회의)→행정법규(국무원)→부처 규정→부처 규범성 문건’ 순으로 구성되며, 방법은 부처의 규범성 문건에 해당 (출처 : 중국의 법령체계, 세계법제정보센터)

o 최근 중국 내 핵심정보기반시설과 대규모 개인정보 처리 기업을 대상으로 한 사이버 공격(알리페이, 웨이보, 디디추싱 등 중국 내 대규모 개인정보 유출사고)이 증가함에 따라 중국 정부는 고위험 사고 대응 체계를 강화

o 동 방법은 기존 법률에 산재되어 있는 사고보고 의무를 통합하여 구체적으로 명시하였으며, 특히 사고 등급을 4단계로 분류하여 사고 유형별 보고 주체, 기한, 보고 내용 등 사고보고 절차를 체계화