Home > 전체기사
자꾸만 보안 관련 규정 만드는 유럽연합, 속내는 무엇인가?
  |  입력 : 2019-07-03 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
뒷방에서만 얘기되던 공공연한 비밀...‘GDPR은 미국 견제 위한 도구’
새로운 사이버보안법 통해 등장하게 될 인증 프레임워크...또 다른 견제 도구?


[보안뉴스 문가용 기자] GDPR의 진정한 목적에 대해 모두가 사석에서만 하는 말이 있다. 취재가 끝나고 녹음기가 꺼진 것을 확인하고서야 취재원들이 하는 말들이기도 하다. 유럽 대륙의 권력 기관들이 소비자들을 보호한다는 명목으로 GDPR을 만들긴 했지만, 사실은 미국의 대형 IT 기업들을 치려고 마련한 도구라는 것이다.

[이미지 = iclickart]


지난 주 유럽에서는 새로운 사이버보안법(Cybersecurity Act)이 시행되기 시작했다. 이 법이 마련된 표면적인 이유는 현재 유럽의 사이버 보안 기관인 에니사(ENISA)의 지위를 격상시키는 것이다. 원래는 임시적으로 마련된 기구인데, 영구 기관으로 바꾸는 것이 사이버보안법의 목적이라고 알려져 있다. 그래서 에니사는 유럽네트워크인터넷보안국(European Network and Internet Security Agency)에서 유럽연합사이버보안국(European Union Agency for Cybersecurity)으로 바뀐 상태다.

그런데 더 중요한 건, 새롭게 격상한 유럽연합사이버보안국이 유럽 시장 전체를 관통하는 보안 인증 프레임워크를 새롭게 만들 수 있는 권한을 얻었다는 것이다.

이 인증 프레임워크라는 건 아직까지 ‘선택 사항’이다. 유럽연합사이버보안국이 인증 제도를 만든다고 해도 당장은 관심을 갖지 않아도 된다는 것이다. 그러나 이미 유럽연합 집행위원회는 이를 ‘필수 조건’으로 만들기 위한 준비를 시작했다. 심지어 “언젠가 필수가 될 가능성이 높다”는 발표까지도 한 상태다. 그렇다면 이 새로운 인증 제도는 무엇을 위한 것일까? 혹시 이것도 GDPR처럼 미국의 IT 기업들을 옥죄기 위한 것일까? 유럽연합의 사이버 보안 기구가 정한 인증 프레임워크는 미국 기술 기업들에 어떤 영향을 미칠까?

유럽연합사이버보안국(이하 EUAC)의 국장인 우도 헬름브레흐트(Udo Helmbrecht)는 미국 보안 매체인 시큐리티위크(SecurityWeek)와의 인터뷰에서 “현재 유럽 대륙에서 사용되고 있는 소프트웨어들과 하드웨어는 거의 대부분 아시아와 미국에서 만들어진 것”이라고 운을 띄었다. 모바일과 IT 산업에서 한 때 유명했던 전통의 유럽 강자들은 이제 살아남기에도 헉헉대고 있는 판국이라고도 평가했다. 게다가 유럽 기업이 성공을 거둔다고 해도, 아시아와 미국의 기업들에 인수되는 게 다반사라는 것도 지적했다.

시큐리티위크는 “새로운 인증 프레임워크에 대해 설명해달라고 했는데, 왜 서두에 유럽 IT 기업들의 곤란한 상황부터 이야기하는지 이해할 수 없다”고 지적했다. 정말로 소비자와 일반 사용자들의 안전을 위해 마련한 거라면, 보안의 필요성이나 현재 유럽 시민들이 처한 위험에 대해 먼저 이야기하는 것이 어울리지 않느냐는 것이다. 또한 헬름브레흐트의 대답을 통해 유럽연합이 아시아의 기업들까지도 염두에 두고 있음을 알 수 있다.

게다가 헬름브레흐트는 “5G 네트워크를 구축하는 부분에 있어서도 유럽의 기업들이 유리한 고지를 선점할 전망이 희박하다”며 “지정학적이나 경제학적으로 유럽은 약해지고만 있다”고도 설명을 이어갔다. 그러면서 “새 인증 프레임워크는 유럽연합이 새로운 위기에 대응할 능력을 갖추고 있음을 증명하고, 소비자와 기업들을 한꺼번에 보호하게 될 것”이라고 정리했다. ‘보안’보다 ‘유럽 기업의 좋지 않은 현 상황’에 대한 설명의 비중이 압도적으로 컸다.

유럽연합이 새로운 인증 프로그램을 필수로 도입하게 되면 어떤 일이 벌어질까? 간단하다. 미국과 아시아의 제품이 유럽 시장에 출시되는 데 제동이 걸린다. 인증 절차를 밟아야 하기에 시간이 지연된다. 즉, 유럽연합이 미국과 아시아의 기술 기업들을 견제하기 위한 도구로 활용할 여지가 있다는 것이다. 헬름브레흐트도 시큐리티위크와의 인터뷰를 통해 “사이버 보안 인증 프로그램은 유럽의 산업과 소비자들 모두에게 이득을 안겨다 줄 강력한 도구가 될 것”이라고 말했다.

그렇다고 해서 유럽이 지금 전 세계 IT 분야의 판도를 뒤엎기 위해 수를 쓰고 있다고 확정해서 말하기는 힘들다. 특히 모두가 쉬쉬하며 은밀히 말하듯, 미국의 기업들을 약화시키기 위해 GDPR과 새 사이버 보안 인증 프레임워크를 마련했다고도 직접 말할 수 없다. 하지만 유럽이 유럽에서 태어나고 성장하는 기업들을 더 확실히 키워보겠다는 의지를 불태우고 있다고는 말해도 될 듯하다.

3줄 요약
1. 유럽연합, GDPR에 이어 새로운 사이버보안법도 시행하기 시작.
2. 임시 기구였던 ENISA가 영구 기관으로 격상함. 그리고 보안 인증 프레임워크를 개발할 권한 주어짐.
3. 새로운 인증 프레임워크나 GDPR 모두 미국과 아시아의 IT 기업들 견제하기 위한 것? 의심은 가지만...

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)