EU '사이버보안법 패키지' 법제화…中 업체 퇴출 발판

5G 사이버보안 툴박스의 법적 구속력 부여
사실상 화웨이·ZTE 등 중국 통신장비업체 저격

[파이낸셜뉴스] 유럽연합(EU)이 중국 통신장비업체 화웨이와 ZTE를 겨냥한 퇴출 압박 수위를 한 단계 더 끌어올렸다. 5G를 넘어 에너지·클라우드·드론 등 핵심 인프라 전반으로 규제 범위를 확대하면서 중국의 대응과 EU 내부의 파장이 주목된다.

홍콩 사우스차이나모닝포스트(사우스차이나모닝포스트)는 21일(현지시간) EU 집행위원회가 전날 화웨이·ZTE 배제를 사실상 강제하는 새로운 사이버보안법 패키지를 공개했다고 보도했다.

핵심은 그동안 권고 수준에 머물던 '5G 사이버보안 툴박스'를 법제화해 구속력을 부여한 것이다. 5G 네트워크에서 '고위험 공급업체' 장비 사용을 중단하도록 한 기존 가이드라인을 법으로 격상했다. 적용 범위도 5G를 넘어 태양광 에너지 시스템, 전력 인프라, 보안 스캐너, 클라우드, 드론 등 국가 안보와 직결된 18개 핵심 분야로 확대했다.

EU는 27개 회원국에 지난 2020년부터 자율 지침 형태로 5G 사이버보안 툴박스를 권고해 왔으나 이번 패키지를 통해 이를 어길 경우 재정적 제재까지 가능하도록 했다. 통신사업자들은 고위험 공급업체 목록이 발표된 이후 36개월 이내에 해당 업체 장비의 핵심 구성 요소를 교체해야 한다.

고위험 공급업체 지정 기준에는 사이버 공격·해킹과의 연관성, EU 차원의 보안 평가에서 제기된 우려 여부, 특정 정부의 행위에 이의를 제기할 독립적 사법부나 민주적 감시 체계의 존재 여부 등이 포함됐다. 외신들은 이 기준이 사실상 중국 통신장비업체를 겨냥한 것이라는 해석이 지배적이라고 전했다.

EU 집행위원회는 지난해 2·4분기 회원국에서 특정 국가가 지원한 사이버 공격 사건이 전년 동기 대비 22% 증가했고, 지난해 한 해 동안 관련 사건이 77건 발생해 EU 전체가 약 3910억달러의 피해를 본 것으로 추산된다고 밝혔다. 헤나 비르쿠넨 EU 기술 주권·안보·민주주의 담당 수석 부집행위원장은 "이 같은 위협은 민주주의와 경제, 삶의 방식 전반에 대한 전략적 위험"이라며 "새 사이버보안법 패키지는 EU가 사이버 공격에 대응할 실질적 수단을 갖게 할 것"이라고 말했다.

SCMP는 EU 회원국이 이번 법안을 근거로 중국을 사이버 보안·정보 유출 고위험 국가로 공식 지정할 경우 화웨이·ZTE를 넘어 커넥티드 차량, 전력·수도 공급·저장, 클라우드 컴퓨팅, 의료기기, 우주 서비스, 반도체 등 분야의 중국 기업 사업까지 제한될 수 있다고 지적했다.

중국은 제15차 5개년 계획(2026~2030년)에서 인공지능(AI), 로보틱스, 전기차, 생명과학, 신소재, 디지털화, 탈탄소화 등을 '신품질 생산력'의 핵심으로 제시하며 고품질 발전을 강조해 왔다. 이런 상황에서 EU의 규제 강화는 중국의 첨단 산업 전략과 정면으로 충돌할 가능성이 크다는 분석이 나온다.

그동안 스페인과 그리스 등 일부 EU 회원국은 성능 대비 가격 경쟁력을 이유로 중국산 통신장비를 선호해 왔다. 자율 지침 시절에는 각국의 선택 여지가 있었지만 법적 구속력이 부여되면서 EU 내부에서도 비용 부담과 통신 인프라 전환 속도를 둘러싼 논쟁이 불가피할 전망이다.

화웨이 측은 "국적 기반의 명백한 차별"이라며 "향후 입법 전개에 대응해 모든 조치를 검토할 것"이라고 밝혔다.

#유럽연합 #사이버보안법 #화웨이 #ZTE #디지털주권

km@fnnews.com 김경민 기자