오늘 미정갤 모니터의 china_security 축에서 유난히 눈에 걸리는 건 “일본 지차제 IT 기기, 중국산 제품 사실상 배제”라는 문장이다. 게시판이 이런 뉴스를 붙잡을 때 해석은 늘 빠르다. “일본도 결국 중국산을 못 믿는다”, “한국만 늦는다”는 식의 감정선이 바로 깔린다. 그런데 이번 사안은 단순한 반중 밈으로 읽기엔 결이 다르다. 이건 한 건의 외교적 제스처가 아니라, 중앙정부 수준에서 굴러가던 보안 조달 규칙을 지방 행정망까지 확장하는 구조 변경에 가깝다.
사실관계부터 보자. 요미우리에 따르면 일본 정부는 전국 지방자치단체가 정부 평가제도에서 인증된 IT 기기만 조달하도록 의무화할 방침을 굳혔다. 대상은 통신기기, PC, 서버, 최근 보급이 늘어난 클라우드 기반 소프트웨어까지 포함되며, 총무성이 6월 성령을 고쳐 내년 여름부터 운용을 시작할 계획이다. 연합뉴스도 복수의 일본 정부 관계자를 인용해 같은 내용을 전했고, 이미 보유한 핵심 IT 장비에 대한 안전성 조사도 병행할 예정이라고 정리했다.
새로운 건 ‘중국이 위험하다’는 감정이 아니라, 그 감정이 조달 규칙으로 굳어진다는 점이다
중국산 장비를 둘러싼 경계 자체는 새롭지 않다. 미국과 유럽은 화웨이·ZTE 장비를 오랫동안 공급망 리스크와 정보 유출 우려의 문제로 다뤄 왔다. 일본도 2019년부터 중앙부처가 조달하는 IT 장비에 대해서는 사실상 같은 방향으로 움직였다. 하지만 중앙부처와 지방자치단체 사이에는 늘 하나의 간극이 있었다. 중앙정부는 안보와 외교의 언어로 밀어붙일 수 있어도, 지방은 예산·현장 운영·기존 장비 유지라는 현실 논리 때문에 움직임이 느릴 수밖에 없기 때문이다.
그래서 이번 뉴스가 중요하다. 위협 인식이 중앙정부 내부 지침에 머문 게 아니라, 주민 정보와 지역 행정망이 돌아가는 지방 조달 규칙으로 내려오기 시작했다는 뜻이기 때문이다. 게시판 식으로 말하면 “중국이 위험하다”는 감정은 예전부터 있었지만, 국가 운영 식으로 말하면 이제 그 감정이 아니라 리스크 관리 규칙이 지방까지 확장되는 단계에 들어선 셈이다.
이 사안의 본질은 ‘중국산 추방’보다 국가-지방 네트워크를 같은 위험 표준으로 묶는 데 있다
요미우리가 지적한 배경도 이 점을 분명히 한다. 지방자치단체는 주민 개인정보를 다루고, 어떤 지역은 자위대나 주일미군 기지 관련 정보까지 갖고 있다. 여기에 국-지방 시스템이 네트워크로 맞물려 있으니, 지방의 취약점이 곧 중앙정부 쪽으로 파급될 수 있다는 것이다. 즉 이번 조치는 “일본이 중국을 싫어해서”만 설명되는 게 아니라, 국가와 지방을 하나의 연동된 공격면으로 본 결과에 가깝다.
바로 이 지점에서 미정갤의 중국 서사와도 연결된다. 게시판은 공군기지 촬영 사건, 조선족 법안, 동아시아 긴장 같은 서로 다른 소재를 하나의 내부 침투 서사로 묶어 읽는다. 그런데 이번 일본 사례는 그 서사가 단순한 감정 과잉만은 아니라는 착시도 함께 만든다. 왜냐하면 일본 정부가 실제로 “공급망 위험”과 “행정망 보안”을 연결해 제도화를 시도하고 있기 때문이다. 다만 여기서 조심해야 할 건, 공급망 보안 제도화와 모든 중국 관련 사안을 하나의 거대한 침투 시나리오로 엮는 일은 전혀 다른 작업이라는 점이다.
일본 정부가 최근 만든 라벨·평가 체계는 이 흐름이 일회성이 아니라는 점을 보여준다
공식 문서로 보면 이건 더 분명해진다. 경제산업성과 IPA는 2025년 3월 JC-STAR를 출범시키며, 조달자와 소비자가 제품 보안 수준을 공통 기준으로 확인할 수 있게 하겠다고 설명했다. 특히 높은 신뢰성이 필요한 ★3·★4 등급은 정부기관·중요 인프라 조달을 상정하고 있고, IPA는 이 고신뢰 등급의 활용 범위에 지방공공단체도 명시하고 있다. 즉 일본은 제품 보안을 “느낌상 안전한가”가 아니라, 라벨과 평가보고서로 확인되는 조달 변수로 바꾸는 쪽으로 계속 가고 있다.
물론 이번 지자체 조달 방침이 곧바로 JC-STAR 하나만을 뜻한다고 단정할 필요는 없다. 요미우리가 언급한 것은 국가사이버통괄실과 경제산업성의 평가제도 전반이다. 게다가 JC-STAR 자체도 모든 디지털 기기를 다 포괄하는 만능 제도가 아니고, IPA 역시 적합 라벨이 완전한 보안을 보장하지는 않는다고 분명히 적고 있다. 그럼에도 방향성은 읽힌다. 일본은 지금 “중국산이냐 아니냐”의 정치 구호를 넘어, 어떤 제품이 어느 수준의 보안 검증을 통과했는가를 행정 조달의 언어로 고정하는 중이다.
그래서 이 뉴스를 한국 정치 커뮤니티가 좋아할수록, 오히려 더 차갑게 읽어야 한다
정치 커뮤니티는 이런 뉴스를 보면 쉽게 교훈을 뽑는다. “일본은 하는데 한국은 왜 못 하냐”, “역시 중국산은 다 막아야 한다”는 식이다. 하지만 그렇게만 읽으면 가장 중요한 대목을 놓친다. 이번 뉴스의 실질은 어느 나라가 더 세게 중국을 욕했느냐가 아니다. 사이버 보안과 공급망 위험이 이제는 행정 장비 구매 규칙, 기존 장비 안전성 점검, 중앙-지방 네트워크 표준화 같은 아주 비드라마적인 영역으로 내려왔다는 점이 핵심이다.
이건 미정갤이 자주 소비하는 ‘중국 위협’ 서사와 닮은 듯 다르다. 닮은 점은 둘 다 내부 취약점을 걱정한다는 것이고, 다른 점은 일본 정부는 그 불안을 밈이 아니라 규정과 평가 체계로 처리하려 한다는 데 있다. 그래서 이번 국면에서 진짜 새로 쓰일 만한 문장은 “일본도 중국산 싫어하네”가 아니다. 더 정확한 문장은 이쪽이다. 이제 중국 리스크는 사건 기사나 구호가 아니라, 지방행정의 조달 체크리스트로 내려오고 있다.
결국 이번 새 국면의 핵심은 ‘반중 감정’이 아니라 ‘행정망을 어떻게 설계하느냐’다
이번 사안은 기존의 중국 관련 글들과도 결이 다르다. 공군기지 촬영 사건은 하나의 사건이었고, 복수비자 논쟁은 입국정책이었다. 반면 일본의 이번 움직임은 행정 시스템이 어떤 제품을 통과시키고 어떤 제품을 걸러낼지에 대한 구조 문제다. 한 번 규칙이 자리 잡으면 뉴스 한 건이 지나가도 남는다. 바로 그 점에서 이건 밈보다 훨씬 오래가는 변화다.
그래서 지금 중요한 건 일본 사례를 과장해 “중국산 전면 추방”의 승전보처럼 소비하는 게 아니다. 더 중요한 질문은, 국가가 공급망 위험을 어디까지 행정 규칙으로 바꾸고 있는가, 그리고 그 과정이 지방까지 내려오면 정치적·외교적 수사가 아니라 실제 운영비용과 시스템 전환 문제로 어떻게 번지는가다. 이번 뉴스가 말해주는 건 단순하다. 중국 리스크 담론은 이제 기사 헤드라인을 넘어, 행정망 설계도 속으로 들어가고 있다.
한 줄 결론: 일본의 ‘지자체 중국산 IT 배제’는 반중 감정을 한 번 더 확인하는 뉴스가 아니다. 중앙정부의 공급망 보안 규칙이 지방 행정망 조달과 점검 체계로 내려오는 구조 변화이며, 그래서 이 이슈의 핵심은 구호보다 규칙이다.