Breaking
사이버 보안(Cybersecurity)
미국은 닫고 유럽은 잠그고…美·EU의 '5G 시대' 상반된 대응
2019-05-28 17:43:51
장희주
▲EU가 5G 네트워크의 보안 권고 조치를 통해 사이버 보안 수준을 높이고 있다(사진=ⓒ123RF) 

[라이헨바흐=장희주 기자] 유럽연합(EU)이 5세대 이동통신인 '5G' 시대를 맞아 미국과는 다른 행보를 보이고 있다.  

5G를 통한 유럽 내 높은 수준의 사이버 보안 구현에 앞장설 채비를 하는 것으로 EU 집행위원회(EC)는 최근 이와 관련돈 각각의 조치 및 운영 단계를 권고했다. 

5G 시대에 따른 EC의 권고안 

5G는 에너지와 건강, 은행, 운송, 그리고 정보 운송 산업제어시스템 등 특히 중요한 비즈니스 부문 간 연결 개선에 필수적인 네트워크로 여겨진다.  

이들 산업이 더 빠른 이동통신으로 인해 자원과 정보의 흐름은 촉진되고 처리도 간소화될 수 있기 때문이다. 

이와 관련 EC는 점차 민주적인 프로세스가 디지털 인프라와 5G 네트워크에 크게 의존하게 될 것을 예측, 다가올 선거에서 발생할 수 있는 모든 취약성이 해결되도록 시스템을 정기적으로 모니터링해야 할 것이라고 권고했다. 

높은 수준의 사이버 보안 보장 

EC의 이 같은 권고안은 지난 EU 정상회의에서 각국이 5G 네트워크 보안에 대한 일치된 접근 방식을 시행하겠다는 지지를 표명한 이후 나온 것이다.  

그리고 26일, 사회 및 경제, 민주주의 시스템 보호를 목적으로 하는 입법 및 정책 도구의 결합 형태로 공식 권고안이 발표됐다.  

권고안은 사이버 보안 측면에서 5G 네트워크의 위험성을 평가하고 이전보다 더 강한 예방적 조치를 취한다는 것을 골자로 한다. 

EC는 "5G가 2025년에는 전 세계에 걸쳐 286조 4,000억 원의 매출액을 달성하리라 추정하면서, 5G가 세계 시장에서 경쟁하는데 핵심 자산이 될 것이다"고 밝혔다. 이에 사이버 보안은 EU의 전략적 자율성을 확보하는 데 중요하다는 설명이다.  

EC에서 디지털 단일 시장 부문을 담당하는 안드루스 안시프 부회장 역시 "5G 기술에 대한 추가 개발은 경제와 사회뿐 아니라 제안된 조치가 취해질 때 기업과 개인 모두에게 더 큰 기회로 작용될 수 있다"고 강조했다. 

그러나 이러한 권고 사항을 적용하기 위해서는, 먼저 사이버 공격으로 이어질 수 있는 5G 네트워크의 취약성에 한층 더 깊게 탐색해볼 필요가 있다.  

가장 우선시로 고려해야 될 사항은 바로 단일 회원국에 가해지는 사이버 공격만으로도 EU 전체가 영향을 받을 수 있다는 것이다.  

안시프 부회장은 "EU의 5G 인프라가 기술적 혹은 법적인 백도어를 통해 탄력성있고 완벽한 보안을 유지할 수 있도록 해야한다"고 강조했다. 

보안 연합을 담당하는 줄리안 킹은 "디지털 인프라의 탄력성은 정부와 비즈니스, 개인 데이터의 보안 및 민주적 기관의 기능에 중요하기 때문에, 상호연결된 삶에서 디지털 배관 역할을 할 5G의 무결성을 보호하기 위해서는 유럽 차원의 접근 방식을 개발해야 한다"고 설명했다. 
 

▲EU는 각국의 모든 공급업체 및 운영자들이 기술 위험에 대한 평가 조치를 취하도록 권고했다(사진=ⓒ123RF) 

EU의 노력 

EC는 특히 이번 권고안의 조치와 관련해, 각국이 서로 보완하고 이행할 수 있어야할뿐 아니라 유사한 수준의 높은 사이버 보안 표준을 가져야 한다고 강조했다.  

이를 위해서는 먼저 모든 회원국이 6월 30일 이전까지 5G 네트워크 인프라의 국가 위험 평가를 완료해야 한다.  

그리고 네트워크 공급자들의 기존 보안 요구사항도 업데이트될 수 있어야 한다. 특히 공공 네트워크 보안은 가장 중요한 부분으로, 이 역시 5G 대역 무선 주파수 사용 권한을 부여받아야 할 사업자들은 동일한 조치를 취할 수 있어야 한다.  

EC는 이 같은 5G 네트워크 보안을 위한 기술적 평가가 제3국을 포함한 모든 공급자와 운영자들이 짊어야 할 의무이자 책임이 될 수 있어야 한다고 강조했다. 

EC는 또한 "특정 사업체가 EU 및 회원국의 보안 표준이나 법률 체계를 이행하지 않아 발생하는 문제가 국가적 수준으로 우려된다면, 이 조직은 시장에서 추방될 것이다"라는 입장을 밝혔다. 

이번 조치의 최종 평가는 10월 1일 시작될 예정으로, EC와 유럽정보보호원(ENISA)은 상호 긴밀한 협조를 통해 모든 회원국의 평가를 수행 및 완료할 것으로 보인다.  

평가 완료가 신속하게 이루어지기 위해서는 각 회원국이 잠재적인 사이버 보안 위협에 대한 인증 요구사항 및 제품과 공급업체 식별, 기타 테스트 및 제어 등 국가 차원에서 적용 가능한 일련의 조치를 준수해야 한다. 

미국의 중국 기업 원천 봉쇄 


EU가 5G 네트워크의 사이버 보안을 위한 이 같은 공동 노력을 보이지만, 미국은 화웨이의 최근 중국 스파이 행위를 비난하며 해당 업체의 비즈니스를 금지하는 등 폐쇄적인 행보를 보인다.  

화웨이 외에도 또 다른 중국 기업 ZTE 역시 비난을 면치 못하고 있다. 그리고 이에 대한 조치로 연방 정부 기관과 관련 계약자들은 화웨이 제품 및 서비스 사용을 중단한 상태다. 

화웨이 측은 미 정부가 어떠한 증거도 제시하지 못하고 있다고 주장하고 있지만, 이번 사건은 미국과 중국의 긴장감을 한층 고조시키는 계기로 작동하고 있다. 

[라이헨바흐=장희주 기자]