용어사전

정보기술보안의무인증

[IT Security China Compulsory Certification, ISCCC]

중국에 수출하거나 중국 현지공장에서 생산되는 IT 기기나 핵심제어 소스코드를 당국에 의무적으로 제출하도록 한 강제 인증제도다. 소스코드를 제출하지 않거나 제출하더라도 소스코드를 이용한 인증기관 검사에서 불합격하면 해당 제품을 중국에 수출하거나 중국 내에서 판매할 수 없게 된다. 소스코드를 제출하면 핵심 기술 유출의 문제가 발생할 소지가 있다.

이와 같은 강제 인증제는 세계에서 유래를 찾기가 힘든 것으로 미국, 일본 등 선진국들은 세계무역기구(WTO) 제소 등을 검토하고 있다. 2009년 5월 1일부터 시행할 예정이었으나 선진국들의 반발로 1년간의 유예기간을 거쳐 2010년 5월부터 시행될 예정이다.