EU 사이버보안법 개정안 초안, 회원국 권한 침해 우려에 발표 연기
- 한국무역협회 브뤼셀지부/ KBA Europe 제공
헨나 비르쿠넨 EU 수석 부집행위원장은 회원국의 안보 주권 침해 우려로 인해 이달 14일로 예정되었던 신규 사이버보안법 개정안의 발표를 20일로 연기
동 제안은 2019년에 제정된 EU 사이버보안법의 개정안으로 정부가 통신, 커넥티드 카, 태양광 패널, 감시 장비, 보안 스캐너 분야의 ‘신뢰할 수 없는’ 기술 업체*를 EU 시장 일부에서 제한 또는 배제할 수 있는 법적 수단을 제공
* 중국 기업(화웨이 Huawei, ZTE, Nuctech, Hikvision 등)이 참여하는 통신망·연결차량·태양광·감시장비·보안스캐너 등 주요 기술 분야를 대상
집행위는 ICT 공급망 리스크 경감방안(툴박스)을 도입을 통해 국가 보안기관이 위험기술 요소 및 공급업체를 식별·차단하는 절차를 정립하는 정책 매뉴얼을 법제화하고 기존 권고안 수준이었던 5G 보안 경감방안에 비해 적용 범위를 커넥티드 카·의료기기·풍력·태양광 등 디지털 공급망 전반으로 대폭 확대
집행위는 이를 통해 경제적 강압, 불공정 경쟁, 데이터 보안 리스크 등 중국 관련 위험으로부터 대응하기 위한 것이라고 설명
이에 체코와 폴란드 등 EU 회원국은 안보 위협 대응의 필요성에는 동의하나, 중앙집중화된 EU 차원의 조치가 회원국 고유의 권한인 국가 안보 리스크 관리 체계를 침해해서는 안된다는 입장을 표명
중국 산업계, “출신국 기반 차별” 비판
주EU 중국상공회의소는 사이버보안 규정이 특정 기업의 출신국을 근거로 삼지 않는 ‘기술 중립성’과 ‘증거 기반’ 원칙을 준수해야 하며, 출처에 근거한 차단은 법적 불확실성을 초래하고 투자를 저해할 것이라고 비판
2020년 발족된 5G 보안 리스크 경감방안은 각 회원국이 중국산 5G 장비 사용을 제한하거나 차단하도록 권고했으나, 대다수의 회원국이 자국 통신 사업자의 비용 부담 증가와 중국 정부의 경제적 보복을 우려하여 대응에 실패
미국 경제 분석 전문 기업 로디움 그룹의 중국 전문가 노아 바킨은 역내 중국 기술 의존도를 줄이려는 EU의 시도가 과거의 실패를 반복할 수 있다고 경고
