EU 집행위, 사이버 보안 강화 위해 풍력산업 보호 추진

- 한국무역협회 브뤼셀지부 / KBA Europe 제공

EU 집행위가 유럽 풍력산업 보호를 위해 공공조달 프로젝트의 역내 부품 사용 의무 및 반덤핑 조사 등을 검토하는 가운데, 최근 사이버 보안에 근거한 풍력산업 보호 방안을 추진

유럽 풍력업계는 유럽 역내 생산 터빈을 사용하는 것이 유럽의 이익에 부합한다고 강조하는 한편, 중국산 터빈을 통한 민감 정보 유출 등 사이버 보안에 대한 우려를 제기

업계는 터빈을 통해 수집된 민감한 정보가 위성을 통해 제3국으로 전송될 수 있는 점과 중국이 대량의 터빈 작동을 중단시킴으로써 전력 시장을 교란시킬 수 있다고 주장

반면, 업계 일각에서는 풍력 터빈이 수집하는 정보는 풍속, 출력, 블레이드 각도 등 일상적 운영 정보에 불과하며, 터빈 원격관리 특성상 전력 시장 교란을 초래할 대규모 침투 가능성은 낮다며 사이버 보안에 대한 우려가 과장된 것이라고 지적

이와 관련, 집행위는 '유럽풍력패키지(European Wind Power Package)'를 발표, 산업 지원을 위한 각종 정책 수단을 제시하였으며, 그 가운데 풍력터빈 공공조달 프로젝트에 대하여 사이버 보안을 포함한 이른바 '사전자격(pre-qualification)' 기준을 부여할 수 있도록 허용

이에 따라, 사이버 보안과 관련한 '사전자격' 기준을 충족하지 못하는 제품은 조달사업에서 배제될 수 있음(구체적인 사이버 보안 기준은 향후 확정 발표될 예정)

사이버 보안에 근거 특정 제품 또는 기업을 배제한 예로는 화웨이의 사례가 대표적

미국과 10개 EU 회원국은 중국 정부가 화웨이 네트워크 장비를 통해 공공 및 민간분야의 민감한 정보를 수집하고 있다는 이유로 화웨이 장비를 네트워크 사업에서 제외, 스웨덴의 에릭슨과 핀란드의 노키아가 반사이익을 얻고 있는 상황

한편, EU의 탄소중립산업법(Net Zero Industry Act, NZIA)이 오는 23일(화) 유럽의회 본회의에서 승인되고 이후 EU 이사회에서 승인을 거치면 최종 채택될 예정

동 법이 발효되면, 2026년부터 각 회원국은 신재생에너지 분야 공공조달사업에 사이버 보안 기준을 적용해야 함. 집행위는 이와 관련한 구체적인 사항을 연내 발표할 예정

유럽풍력발전협회는 사전자격 기준 도입이 위기 상황의 업계에 일부 도움이 될 수 있을 것으로 평가하며, 공공조달 프로젝트 및 민간 프로젝트에도 동 기준이 확대 적용되어야 한다고 강조