매경프리미엄스페셜리포트

EU·中·베트남...이제는 '사이버 안보 전쟁'

  • 김하경
  • 입력 : 2018.10.11 06:01
  • 프린트
  • 이메일
  • 페이스북
  • 트위터
  • 카카오스토리
  • 공유
프리미엄 첨부 이미지
[한꺼풀 벗긴 글로벌 이슈-162] 유럽연합(EU)과 중국 등 세계 각국이 사이버 보안과 관련된 규제 고삐를 더 바짝 죄고 있다. 데이터 내용을 당국이 직접 검증하고 인증하겠다는 것이다. 이는 정보기술(IT) 기업과 사물인터넷(IoT) 기반 사업체에 부정적 영향을 줄 것으로 전망된다.

EU는 최근 GDPR 도입으로 온라인상의 개인정보 보호와 관련된 규제 패러다임을 바꾼데 이어 사이버 보안 검증 절차를 강화하는 법안을 통과시켰다. 이 사이버 보안법의 핵심은 EU의 네트워크 정보 및 정보보안 기구인 '유럽네트워크정보보호원(ENISA)'의 권한을 대폭 강화한다는 것이다.

ENISA는 2004년부터 활동하고 있는 EU 산하 기관이다. 규모가 매우 작고 예산도 적어 그동안 큰 힘을 행사하지 못했다. 하지만 이번 법안 통과로 ENISA는 EU의 사이버 보안 인증과 관련된 업무 대부분을 맡게 될 예정이다. ENISA를 중심으로 사이버 보안과 관련된 모든 규제를 집결시켜 일종의 '원스톱 시스템'을 구축하겠다는 의도다.

IT 전문 매체 실리콘 리퍼블릭에 따르면 ENISA의 권한 강화는 크게 두 가지 의미를 지닌다. 첫 번째로 소비자 입장에서 IT 관련 제품이나 서비스를 구매할 때, 그 상품의 사이버 안전성을 신뢰할 수 있게 된다. ENISA는 EU에 진출한 기업들의 IT 관련 제품과 서비스의 사이버 안전성을 검증하고 인증하는 권한을 얻게 되기 때문이다. 예를 들어 PC의 바이러스를 찾아내는 소프트웨어, 사용자의 건강 상태를 데이터로 남겨 솔루션을 제공하는 서비스와 같은 경우 ENISA가 이 제품이 사용자들의 데이터를 무단으로 전송할 수 있는 위험은 없는지를 따진다는 것이다.

두 번째로는 EU가 사이버 보안과 관련한 새로운 규제 패러다임을 재편하게 될 것이라는 점이다. 그동안은 단순히 당국이 '사이버 해킹에 주의하라'는 권고 메시지를 보낸 데 그쳤다면 앞으로는 이를 효과적으로 통제하고 피해를 미연에 방지할 수 있게 될 것으로 기대되기 때문이다.

일각에서는 최근 들어 EU가 사이버 규제에 앞장서고 있다는 점에서 ENISA의 권한을 강화하는 데 그치지 않고 더욱 강력한 사이버 보안 관련 법을 내놓을 수도 있다고 주장한다. 한 가지 예상되는 것은 EU에서 판매되는 모든 IT 관련 제품 및 서비스가 ENISA의 검증을 '의무적'으로 받도록 하는 방안이다. 현재까지는 ENISA를 통해 사이버 안전성 인증을 받는 절차는 '자발적인 결정'에 의해 시행됐다. EU는 현재 'e프라이버시' 보호 규정을 한층 강화한 '쿠키 법(cookie law)'도 새롭게 추진하고 있어 사이버 보안에 대한 규제가 앞으로도 더욱 강화될 것으로 예측되고 있다.

중국도 사이버 보안과 관련된 규제를 한층 강화하는 데 앞장서고 있다. 지난해 중국 정부는 '네트워크 안전법'이라고 불리는 법을 통과시켰는데, 온라인 실명제 도입과 기업의 이용자 개인정보 관리 강화를 핵심으로 하고 있다. 하지만 이 중에서도 '국외이전' 관련 조항은 논란을 다소 일으켰는데, 중국 내 외국 기업이 국외로 데이터를 대량 전송할 때 무조건 중국 정부의 허가를 받도록 규정하고 있기 때문이다. 이 조항은 외국 기업들의 반발로 일시 유예됐으나 내년 1월부터 공식 발효가 된다.

베트남도 최근 중국의 사이버 보안법과 비슷한 규제안을 통과시켰다. 이 규제안은 구글, 페이스북과 같은 IT 기업들에 '중요한' 정보를 담은 데이터를 해외로 전송하지 않고 베트남 내에서 보관하도록 의무화하는 내용을 핵심으로 한다. 나이지리아와 탄자니아도 이와 거의 동일한 법안을 추진하고 있다.

중국과 같은 사이버 보안법의 경우 자국 이익만을 고려한 것으로 해석되기도 하지만 사이버 보안과 관련한 글로벌 규제 패러다임에 중국이 적극적으로 참여하고 있다는데 의미를 지닌다고 EU 폴리티코는 분석했다.

반면 IT 기업들이 몰려있는 미국은 사이버 보안과 관련한 제대로 된 규제가 마련돼 있지 않은 상태다. 그렇다고 해서 자국 IT 기업들이 해외에서 각종 규제를 받는 것으로부터 보호해줄 방안 또한 없는 것으로 보인다. CSIS의 사이버 보안 전문가 제임스 루이스는 "인터넷에 대한 규제는 계속 나올 것이고 브뤼셀과 베이징이 이를 주도할 것"이라며 "미국은 손놓고 있다. 왜냐면 우리는 그것에 대항할 방안이 없기 때문"이라고 지적했다.

[김하경 국제부 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]