최근 통신기술의 급속한 발전과 활용 증대는 새로운 위험을 창출하는 동시에 사이버 위험에 대한 우려를 고조시키고 있다. 세계 주요국들은 미래 경쟁력의 핵심요소로 인식하고 있는 5G 네트워크를 국가의 중점정책으로 설정하여 추진 중이다. 이와 함께 5G 네트워크의 보안에 대한 우려도 점증하면서 2019년 5월 체코 프라하에서 개최된 5G 보안 국제컨퍼런스에서는 32개국, 유럽연합 및 NATO의 정부 관리 등이 참여하여 5G 보안의 중요성에 대해 인식을 공유하고, 5G 보안에 권고사항을 담은 프라하 제안(Prague Proposals)을 선언하였다. 이후 EU가 2020년 1월 5G 네트워크 보안을 위한 도구 박스 보고서(Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures)를 발표하는 등 5G 보안을 강화하려는 국제사회의 5G 보안 강화 노력도 증가하고 있다.

 

 

5G 네트워크는 소프트웨어, 하드웨어, 단말기 등 다양한 구성요소로 인해 국제적인 공급망이 형성되면서 글로벌 5G 공급망에서 다양하고 복잡한 보안 위협이 발생할 수 있다. 특히 5G는 국가 핵심서비스에 적용되면서 신뢰할 수 있고 안전한 5G 인프라 구축은 국가안보 및 경제안정에도 직결될 수 있다. 이에 따라 2020년 시작과 함께 세계 최강국인 미국과 중국의 5G 패권 경쟁이 격화되고 있으며, 5G 보안에 대한 문제를 지속해서 제기하여 쌍방 간 긴장이 심화하고 있다.

 

 

미국은 2020년 1월 이후, 5G 보안에 관한 법령 제정을 도입을 추진하고 있으며, 5G 보안에 관한 전략, 이니셔티브 등을 지속해서 강화하고 있다. 또한 5G 보안을 위해 동맹국 및 협력 기관과 공조를 강화하면서 중국과의 5G 주도권 확보 전략에 대응하고 있다. 최근에는 중국 정부도 미국의 정책에 대한 대응의 목적으로 데이터보안에 대한 글로벌 이니셔티브를 주창했다. 이에 이 글에서는 최근 2020년 이후의 5G를 둘러싼 미국과 중국의 주요한 사이버보안 정책 변화 및 주요 전략 등을 살펴보고 정책적 시사점을 고찰해보고자 한다.

 

 

미국의 5G 사이버보안 정책 및 전략

 

 

미국은 2020년 들어 새로운 네트워크를 보호하기 위한 정책 및 전략을 구체화하기 시작했다. 2020년 1월 미국 하원은 5세대 무선 네트워크와 기술을 보호하기 위해 작년에 제안된 법률 등 3개의 초당적 조치를 통과시킴으로써 차세대 네트워크를 보호하기 위한 법체계 제정을 개시하였다. 미국 하원은 승인한 주요 조치와 내용은 다음과 같다.

 

 

① 5G 및 차세대 네트워크 보안법(Secure 5G and Beyond Act of 2019): 2019년 5월에 발의된 이 법안은 대통령이 연방통신위원회(FCC), 국가통신정보국(NTIA), 국토안보부(DHS), 국가정보국(DNI), 국방부(DoD)와 함께 차세대 이동통신 보안전략을 개발하도록 요구하며, 대통령이 NTIA가 수행하는 전략에 대한 별도의 실행계획을 개발하도록 요구한다.

② 2019년 미국무선리더십진흥법(Promoting United States Wireless Leadership Act of 2019): 이 법안은 NTIA로 하여금 미국 기업 및 기타 이해관계자의 표준 기구 참여를 장려하도록 요구한다. 이에 따라 NTIA는 5G 네트워크 및 차세대 통신 네트워크에 대한 표준 개발에 참여하는 이해관계자들에게 기술을 지원할 것이다.

③ 하원 결의안 575(House Resolution 575): 이 결의안은 모든 5G 인프라 이해관계자가 2019 프라하의 5G 보안 컨퍼런스에서 32개국, EU, 및 NATO가 지지한 국제 사이버보안 프레임워크인 프라하 제안(Prague Proposals)의 권고사항을 준수하도록 요청한다.

 

 

미국 백악관은 2020년 3월 5G 네트워크 보안을 위한 국가전략(National Strategy to Secure 5G)을 발표하였다. 백악관은 5G 무선기술이 21세기 미국의 번영과 안보의 주요 동력이며, 5G 기술이 소비자, 기업 및 정부로 연결하여 삶과 일, 소통의 방식을 변화시킬 것이라고 강조하였다. 그러나 기술의 발전은 새로운 위험과 취약성을 가져올 것이며, 악의적 행위자들은 이미 5G 기술을 악용하려고 하며, 고속의 대용량 데이터 전송으로 인해 악의적 행위들을 유인할 것이므로 미국은 동맹국과 협력국과 협업하여 전 세계적으로 안전하고 안정적인 5G 통신망을 개발, 보급 및 관리할 필요가 있다고 강조하였다. 백악관은 5G 보안전략에서 다음의 4대 전략목표와 세부적인 전략을 제시하였다.

 

 

① 국내 5G 보급촉진

미국 행정부는 국가경제위원회(National Economic Council) 조정을 통해 민간 부문 주도의 5G 국내 출시를 촉진하고 있다. 미국의 5G 기술 우수성을 촉진하기 위한 연방통신위원회 전략인 5G FAST 계획은 더 많은 스펙트럼을 상업적 용도로 사용하도록 하며, 5G 인프라 보급을 승인하기 위한 정부 프로세스를 간소화하고, 규정을 현대화하여 5G 백홀(backhaul) 보급을 촉진할 계획이다. 미국 행정부는 5G 및 그 이후의 차세대 네트워크 기술 및 아키텍처의 연구개발, 테스트 및 평가를 육성하고 촉진하기 위해 동맹국과 협력국 뿐만 아니라 민간 부문과도 적극적으로 협력할 계획이다.

 

 

② 위험 평가 및 5G 인프라의 핵심 보안원칙 식별

미국 정부는 5G 인프라에 대한 관련 핵심 보안원칙을 정의하고 유지하는 것을 포함하여 5G 인프라에 대한 국가안보 및 경제안정에 대한 위험을 정기적으로 평가하여 안전하고 안정적인 5G 인프라를 진흥할 계획이다. 먼저 미국 정부는 지방정부 및 민간 부문 파트너와 협력하여 5G 인프라에 대한 사이버위협 및 취약성으로 발생하는 경제, 국가안보 및 기타 위험을 지속적으로 식별할 계획이다. 또한 미국 정부는 민간 부문과 협력하여 사이버보안, 공급망 위험관리 및 공공안전의 모범사례와 같은 핵심 보안원칙을 식별, 개발 및 적용하여 미국 5G 인프라에 적용할 계획이다.

 

 

③ 전 세계 5G 인프라 개발 및 보급 기간 미국 경제 및 국가 안보에 대한 위험 해결

미국 정부는 5G 인프라의 위험을 분석하고 국가 핵심기능이 이러한 위험에 대해 복원력을 유지할 수 있도록 구현함으로써 국가안보 및 경제에서 5G 활용으로 인한 위험을 해결할 계획이다. 미국은 2018년 연방조달공급망보안법(Federal Acquisition Supply Chain Security Act of 2018)을 제정하여 통신장비 및 서비스 관련 공급망 위험으로부터 연방시스템을 보호하기 위해 통합접근 방식을 채택한 바 있다. 미국은 연방조달공급망보안법 하에서 정부 기관이 공급망 위험 평가 및 완화하는데 사용할 공급망 위험관리 표준, 지침 및 관행을 식별하거나 개발할 계획이다. 또한 미국 정부는 5G와 미래 정보통신기술과 서비스가 미국의 국가안보 이익을 보호하는 방식으로 보급되는 데 역점을 맞출 계획이다. 2019년 5월 15일에 발행된 ‘정보통신기술 및 서비스 공급망 보안’에 관한 행정명령(EO 13873)에 따라 미국의 국가안보에 부당하거나 용인할 수 없는 위험을 초래하는 외국 적대자가 정보통신기술 및 서비스 공급망을 소유, 통제, 관할 및 지시하는 것을 금지하도록 하고 있다. 미국 정부는 이러한 법률하에서 5G 인프라에서 고위험 벤더의 위험을 중점적으로 해결할 계획이다.

 

 

④ 국제사회의 책임감 있는 5G 개발 및 보급 촉진

미국은 국제사회의 책임 있는 5G 기술 개발 및 보급을 주도하기 위해 동일한 생각을 하는 국가와 협력하고 시장에서 안전하고 신뢰할 수 있는 장비 및 서비스의 가용성을 촉진하기 위해 노력할 계획이다. 우선 미국 정부는 프라하 5G 보안 컨퍼런스와 같은 프레임워크를 통해 국제적인 5G 보안 원칙 개발에 참여할 계획이다. 또한, 미국은 산학연 국제 파트너 및 민간 부문과 협력하여 표준 기구에서 5G의 리더십을 강화하고 영향력을 확대할 계획이며, 민관협력을 통해 이러한 국제적 활동 참여를 확대할 계획이다.

 

 

백악관은 5G 보안전략 이후, 2020년 5월 국무부의 요청에 따라 전략국제연구소(Center for Strategic and International Studies: CSIS)는 아시아, 유럽 및 미국 기업과 연구소의 전문가들이 참여하여 통신 네트워크 및 서비스의 보안 및 신뢰 기준을 마련하였다. 이는 2019년 5월 5G 보안에 관한 국제적인 프라하 제안(Prague Proposals)과 2020년 1월 유럽연합이 발표한 5G 네트워크 보안을 위한 도구 박스 보고서(Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures) 보완하면서 정부 및 네트워크 소유자 또는 운영자에게 신뢰성과 보안을 위한 제시하였다. CSIS는 5G 네트워크의 보안을 ▲정치 및 거버넌스 ▲기업 관행 평가 ▲사이버보안 위협 완화 ▲공급자 선정 신뢰성 향상을 위한 정부 조치의 4개 분야로 구분하여 기준을 제시하였다. 이 중 5G 네트워크의 사이버보안에 대한 위협 완화 관련하여 다음의 10 기준을 제시하였다.

 

 

① 공급업체는 통신인프라 기술의 기술적 및 비기술적 측면에 대한 독립적이고 신뢰할 수 있는 제3자 평가, 신뢰할 수 있는 국가 위험 평가 또는 보안 평가 프로세스를 성공적으로 통과하였다.

② 구매한 국가나 제3자 평가 또는 인증에서 평가된 기술이 실제로 사용된 제품에 보급되었는지 확인할 수 있다.

③ 공급업체의 제품 및 서비스 기술이 국제적으로 인정되고 합의된 통신기술 표준에 따라 설계, 구축 및 유지된다.

④ 공급업체가 구성요소 및 소프트웨어를 보증할 수 있으며 고객에게 제공된 제품에 사용되거나 통합된 오픈소스 코드에 적용되는 보안 및 지식재산권 요구사항을 해결하기 위한 정책 및 절차를 수립하였다.

⑤ 공급업체가 제품 및 서비스의 유지관리, 업데이트 및 수정의 투명성을 위해 관련 상업 및 기술 관행을 준수하고 있다.

⑥ 공급업체가 합리적인 기간 내에 고객이 식별한 보안결함을 해결하고 수정한 기록을 보유하고 있다.

⑦ 공급업체가 운영자에게 적용되는 국가 사이버보안 정책 및 규칙과 일치하는 방식으로 지원하고, 해당 데이터 보호 법률 및 요구사항을 준수하고 정보보호 거버넌스 정책을 유지하고 있다.

⑧ 공급업체가 자사 제품에 대한 구성요소의 제3자 공급업체와 적절한 감독과 계약상 구속력이 있는 보안 및 품질보증을 보유함을 입증할 수 있다.

⑨ 공급업체가 보안 개발 관행을 따르며 소프트웨어 도구 및 소스 코드에 대한 적절한 생명주기 관리를 문서화할 수 있다.

⑩ 공급업체가 네트워크 운영자의 보안정책과 일치하는 네트워크에 대한 엄격한 접근통제 및 보안 모니터링의 적용을 보장하기 위해 기술적 조치를 구현하고 있다.

 

 

최근 2020년 8월 5일 폼페이오 장관은 클린 네트워크 프로그램 확장계획을 발표하였다. 이는 2020년 4월 29일 폼페이오 장관이 클린경로(Clean Path) 관련해서 미국 국무부가 미국 외교 장비에 대한 5G 네트워크 트래픽에 대해 Clean Path를 요구한 것의 연장선으로, 이번에는 Clean Path를 포함하여 6개 분야를 담아 모든 국가와 기업이 Clean Network에 추진할 것을 촉구하였다.

특히, 미국 국무부의 폼페이오 장관은 중국 공산당 등 악성 행위자의 공격적인 침입으로부터 개인정보와 기업의 민감 정보 등 국가자산을 보호하기 위한 포괄적 접근방식으로 Clean Network 정책을 추진한다고 밝혔다. Clean Network는 악성 행위자들로부터 자유세계에 가해지는 데이터 프라이버시, 보안, 인권 및 원칙적 협력에 대한 장기적인 위협을 해결하는 데 초점을 맞추어 추진된다. Clean Network 정책은 Clean Carrier, Clean Store, Clean Apps, Clean Cloud, Clean Cable, Clean Path의 6개 분야로 세분된다.

 

 

① Clean Carrier: 중국 이동통신사들이 미국 통신 네트워크에 연결되지 않도록 보장

중국 이동통신 회사들은 미국의 국가안보에 위험을 초래하므로 미국과 송수신하는 국제통신 서비스를 제공해서는 안 된다.

② Clean Store: 미국 모바일앱 스토어에서 신뢰할 수 없는 애플리케이션을 제거

중국 앱은 미국의 개인정보를 위협하고, 바이러스를 확산시키고, 콘텐츠를 검열하고, 선전과 허위 정보를 전파한다. 미국인의 가장 민감한 개인 및 기업정보는 중국 공산당의 이익을 위해 착취 및 도용되지 않도록 휴대폰에서 보호되어야 한다.

③ Clean Apps: 신뢰할 수 없는 중국 스마트폰 제조업체의 앱 사전설치나 다운로드 방지

신뢰할 수 있는 중국의 업체가 신뢰할 수 있는 앱을 앱스토어에 사전 설치하거나, 다운로드할 수 없도록 방지한다. 중국 감시상태의 기업인 화웨이가 미국과 외국 선도기업들의 혁신과 명성을 바탕으로 거래하고 있으며, 이러한 기업들은 인권 남용자와 제휴하지 않도록 화웨이의 앱스토어로부터 자사의 앱을 제거해야 한다.

④ Clean Cloud: 미국 시민의 가장 민감한 개인정보와 지적재산 보호

미국 시민의 가장 민감한 개인정보와 코로나19 백신 연구를 포함한 미국 기업의 가장 귀중한 지적재산이 알리바마, 바이두, 차이나모바일과 같은 기업을 통해 외국 적들이 접근할 수 있는 클라우드 기반 시스템에 저장 및 처리되는 것을 방지해야 한다.

⑤ Clean Cable: 미국의 인터넷에 연결하는 해저 케이블을 보호

미국의 글로벌 인터넷에 연결하는 해저 케이블이 중국의 대규모 정보 수집으로 전복되지 않도록 보장하며, 해외 파트너와 협력하여 전 세계의 해저 케이블이 손상되지 않도록 보호한다.

⑥ Clean Pat: 미국 외교시설에 송수신하는 모든 5G 네트워크 트래픽에 대해 안전한 경로 보장

2020년 4월 29일 폼페이오 장관은 미국 국무부가 미국 외교시설에 송수신하는 모든 5G 네트워크 트래픽에 대해 Clean Path를 요구한다. 5G Clean Path는 중국 공산당의 지침을 준수해야 하는 화웨이, ZTE 등 신뢰할 수 없는 IT 공급업체의 전송, 제어, 컴퓨팅 또는 저장 장비를 사용하지 않는 종단 간 통신 경로이며, 5G Clean Path는 고위험 벤더의 개인, 금융기관 또는 중요 인프라에 대한 서비스를 중단, 조작 또는 거부할 수 없도록 최고 수준의 보안을 구현한다.

 

 

또한 8월 말에는 미국의 국토안보부의 사이버보안인프라보호원(CISA)이 사이버위협으로부터 미국의 새로운 5G 모바일 네트워크 인프라를 보호하기 위한 계획(CISA 5G Strategy: Ensuring the Security and Resilience of 5G Infrastructure in Our Nation)을 발표했다. 이 계획에서는 다음과 같이 5개 전략적 이니셔티브에 15개 목표를 제시하였다.

 

 

① 보안 및 복원력을 강조하여 5G 정책 및 표준 개발을 지원

• 정부 및 업계 5G 워킹그룹 및 표준기구 회의 참여 확대 및 조정
• 신뢰할 수 있는 시장 리더와 협력하여 5G 표준 기여도 향상
• 국제 5G 보안 및 복원력 정책 프레임워크 개발 노력 지원

② 5G 공급망 위험에 대한 상황 인식을 확대하고 보안 조치를 촉진

• 5G 공급망 위험관리 활동을 연방정부 내 정보통신 공급망 관리와 협업
• 5G 공급망 위험을 평가, 우선순위 지정 및 알리기 위한 공통 프레임워크 개발
• 공급망 위험관리전략을 촉진하는 맞춤형 홍보자료 개발

③ 이해관계자와 협력하여 향후 5G 보급을 지원하기 위해 기존 인프라의 보안을 강화

• 국가연구소 및 기술센터와 협력하여 주요한 기존 5G 구성요소를 평가하고 보안 취약성 분석
• 주요 기반시설 부문 및 커뮤니티 전반에 걸쳐 5G 보급의 보안 및 복원력을 촉진하기 위한 직접적인 참여
• 연방정부를 통해 국제 파트너와 협력하고 5G 보급 모범사례 보급

④ 신뢰할 수 있는 5G 공급업체를 육성하기 위해 5G 시장의 혁신을 장려

• 연방기관 간 파트너와 협력하여 새로운 5G 기술 및 기능에 중점을 둔 R&D 프로젝트 수립
• 신뢰할 수 없는 5G 부품 공급업체의 장기적 위험 분석 및 보고
• 5G 혁신 도전과제에 영향을 끼치기 위해 미국 정부 상금 경쟁 포상 프로그램 조직과 협력

⑤ 잠재적 5G 사용 사례를 분석하고 위험관리 전략에 대한 정보를 공유

• 실제 및 모의 환경에서 잠재적인 5G 사용사례 식별, 우선순위 지정 및 평가
• 이해관계자별 사용사례를 해결하기 위한 5G 기술 지원 제품 개발 및 보급
• 5G 지원 IoT 장치에 대한 보안 모범사례를 홍보하는 정보자료를 개발하기 위해 업계 전문지식과 분석을 활용

 

 

CISA는 5G 전략의 비전인 “국가 안보, 기술 혁신 및 경제적 기회를 향상시키는 5G 연결”은 오직 협력을 통해서만 가능하다고 강조하였으며, 5G 관련 산학연 협력 기관과 협업하면서 이번에 발표한 계획에 정의된 5가지 전략 이니셔티브와 15개 목표를 중점적으로 추진할 계획이다.

 

 

2020년 9월 8일 베이징에서 제1회 글로벌 디지털 거버넌스 국제 세미나가 개최되었다. 이 국제세미나에는 중국 및 다른 나라의 인터넷 기업의 전문가, 학자, 대표들이 참석했으며, Shaukat Aziz 전 파키스탄 총리, Djoomart Otorbaev 키르기스스탄 전 총리, Liu Zhenmin 유엔 사무총장 등이 고위급 회의에서 연설 했다.

 

 

특별히 이번 국제세미나에서 중국 정부는 이번 중국 네트워크 장비, 소프트웨어 및 서비스를 제외하려는 트럼프 행정부의 “Clean Network“에 대응하기 위한 방편의 목적으로 “데이터보안에 대한 글로벌 이니셔티브”를 발표하였다. 이 이니셔티브는 각국은 국가안보, 공공안전, 경제안정 및 사회안정과 관련된 중요한 데이터 및 개인정보의 보안을 보장할 책임과 권리가 있음을 강조한다. 특히, 모든 당사자가 상호존중을 바탕으로 대화와 협력을 강화하고 사이버공간에서 미래를 공유하는 커뮤니티를 구축하기 위해 협력해야 한다는 점을 강조하면서 다음의 8개 항을 제안하였다.

 

 

① 국가는 포괄적이고 객관적이며 증거 기반 방식으로 데이터 보안을 처리하고 글로벌 ICT 제품 및 서비스의 개방적이고 안전하며 안정적인 공급망을 유지해야 한다.

② 국가는 타국의 주요 기반시설의 중요한 데이터를 손상 또는 도용하는 ICT 활동에 반대해야 하며, 이러한 데이터를 사용하여 타국의 안보 및 공익을 훼손하는 활동에 반대해야 한다.

③ 국가는 ICT를 이용하여 개인정보를 위협하는 행위를 방지 및 종식하고, 타국에 대한 대규모 감시 및 타국의 개인정보를 무단으로 수집하는 행위에 반대하는 조치를 취해야한다.

④ 국가는 기업이 사업을 영위하는 국가의 법률과 규정을 준수하도록 장려해야하며, 국가는 국내 기업이 해외에서 생성 및 획득한 데이터를 자국 영토에 저장하도록 요청해서는 안 된다.

⑤ 국가는 다른 국가의 데이터에 대한 주권, 관할권 및 관리를 존중해야 하며 타국의 허가 없이 기업 또는 개인을 통해 타국에 있는 데이터를 획득해서는 안 된다.

⑥ 국가가 범죄 퇴치와 같은 법집행 요건에서 해외 데이터를 확보해야하는 경우, 사법 협조 또는 기타 관련 다자간 및 양자 간 합의를 통해 이를 수행해야 하며, 양국 간의 데이터 이용 합의사항은 제3국의 사법적 주권 및 데이터 보안을 침해하지 말아야한다.

⑦ ICT 제품 및 서비스 제공업체는 사용자의 데이터를 불법적으로 획득하거나 사용자의 시스템 및 장치를 통제 또는 조작하기 위해 제품 및 서비스에 백도어를 설치해서는 안 된다.

⑧ ICT 기업은 이용자의 제품 의존도를 이용하여 불법적인 이익을 추구하거나 이용자가 시스템 및 장치를 업그레이드하도록 강요해서는 안 되며, 제품 공급업체는 협력 파트너 및 사용자에게 제품의 심각한 취약성을 적시에 알리고 해결책을 제공하기 위해 노력해야 한다.

 

 

왕이 중국 외교장관은 이니셔티브를 발표하면서 중국에서 디지털 경제가 번창함에 따라 유엔, G20, BRICS 및 ASEAN 지역 포럼을 포함하여 데이터 보안에 대한 다자간 논의에서 건설적인 역할을 했다고 자평했다. 그리고 중국이 타국에 대한 감시를 수행하거나 타국의 개인정보를 불법 수집하는 네트워크 남용에 반대한다고 언급하면서 외국 행위자의 감시를 제한하는 데 중점을 두었다고 강조했다. 또한 국경 내에서 인터넷에 대한 완전한 통제권을 행사하려는 중국의 입장에 따라 각국 정부가 자국 인터넷에 대한 국가의 주권을 존중할 것을 촉구하기도 하였다.

 

 

그는 또한 타 국가의 법규를 위반하여 중국 기업으로 하여금 중국 정부에 해외 국가의 데이터를 전송하도록 요청하지 않았으며 향후에도 요구하지 않을 것이라고 언급했다. 왕이 장관은 중국의 이번 이니셔티브가 데이터 보안에 대한 국제 규칙 제정의 기반이 되고 이 분야에서 글로벌 프로세스의 시작을 알리기를 바란다고 밝히면서 각국 정부, 국제기구 및 기타 모든 이해관계자의 참여를 기대하며, 국가가 양자 또는 지역 합의를 통해 이니셔티브에 제시된 약속을 지원할 것을 촉구하였다.

이후 일부 국가들은 즉각적으로 중국의 데이터 보안정책에 대한 지지를 표명하였다. 중국의 데이터 보안에 관한 이니셔티브를 발표한 다음날 시리아 정부는 데이터 보안 분야에서 발생하는 문제를 해결하기 위해 중국이 제안한 데이터 보안에 관한 글로벌 이니셔티브에 대한 지지를 표명했다. 시리아 외무부는 국영 뉴스 에이전시 SANA가 작성한 성명을 통해 정보 혁명, 디지털 경제, 데이터 보안에 대한 관점에서 시리아 정부는 데이터 보안에 대한 중국 이니셔티브를 강력하게 지지한다고 밝혔다.

 

 

파키스탄은 또한 9월 14일 글로벌 디지털 거버넌스에 기여하기 위해 제안한 데이터보안에 관한 글로벌 이니셔티브를 환영하며, 시의적절하다고 언급했다. 파키스탄 외무부 대변인은 정보통신기술 분야의 급속한 발전과 디지털화, 경제의 데이터 및 정보 네트워크 의존도가 높아지는 상황에서 공평하고 신뢰할 수 있는 ICT 체제는 유엔의 SDG(지속가능한 개발 목표)를 포함한 사회경제적 발전을 보장하는 데 필수적으로도 강조하였다.

 

 

벨로루시 정부의 장관도 9월 17일 중국의 데이터보안 글로벌 이니셔티브에 대한 지지를 밝혔다. 벨라루스 외무 장관 블라디미르 마키(Vladimir Makei) 중국의 특별 전권 대사를 만났을 때 중국의 이니셔티브는 벨로루시 대통령 알렉산드르 루카셴코(Aleksandr Lukashenko)의 디지털 굿 네이버 벨트(digital good neighborhood belt)의 이니셔티브와 일치한다고 언급하였다. 벨라루스와 중국은 데이터 보안에 관한 중국의 글로벌 이니셔티브에 대해 논의하고, 양국의 고위급 회담 일정, 무역 및 경제 협력의 발전, 국제 플랫폼에서 국가 간 상호 작용에 대해 논의했다.

 

 

 

결론 및 시사점

 

 

5G 네트워크가 보급이 확대되면서 미국과 중국은 5G 네트워크에서 주도권을 확보하기 위한 갈등이 심화되고 있다. 미국은 2020년 들어 5세대 무선 네트워크와 기술을 보호하기 위한 법 제도를 도입을 추진하기 시작했으며, 미국 정부는 네트워크 보안을 위한 국가전략을 발표하고 통신네트워크 및 서비스의 보안 및 신뢰 기준을 제시하였다. 최근에는 미국 국무부가 중국의 공격적인 침입을 예방하기 위해 Clean Network 정책을 추진 중이며, 국토안보부의 사이버보안인프라보호원(CISA)은 미국의 새로운 5G 모바일 네트워크 인프라를 보호하기 위한 계획을 추진하고 있다. 이러한 미국의 5G 사이버보안 정책 강화 기조에 대응의 차원에서 중국도 글로벌 디지털 거버넌스 국제 세미나에서 데이터보안에 대한 글로벌 이니셔티브를 발표하며, 사이버공간에서의 각국의 주권을 강조하며, 상호협력과 대화를 강조하면서 미국 주도의 정책에 반발하고 있으며, 이러한 중국의 방침에 대해 파키스탄 등 일부 국가들은 지지를 표명하고 있다.

 

 

우리나라는 정부의 적극적인 정책 추진과 기업의 참여가 활발한 기술개발 등으로 5G 네트워크를 전 세계 최초로 상용화하고, 보급을 확대하고 있다. 우리나라는 5G에 대한 전 세계적인 정책 환경에 따라 작년 프라하 제안에 동참하는 등 국제적인 정책에 참여하고 있다. 한편 최근의 미국과 중국의 정책 갈등에 대해 명확한 입장을 표명하고 있지는 않지만, 향후에는 이와 관련된 입장 표명에 대한 요구도 제기될 것으로 예상된다. 따라서 우리나라는 5G 네트워크 장비를 수출국으로 미국과 중국의 법률 및 정책 방향에 대한 지속해서 관찰하고 대응 방안을 선제적으로 모색할 필요가 있을 것이다. 또한 5G 관련 선도적인 국가로서 산학연 협력을 통해 5G 사이버보안 기술을 개발 및 적용하고, 5G 사이버보안 향상하기 위한 국제적인 공조를 지속해서 강화할 필요가 있다.

 

 

[참고문헌]

1) Belta, Belarus backs China’s Global Initiative on Data Security, 2020.09.17

2) Big News Netowk, Pakistan welcomes China-proposed Global Initiative on Data Security, 2020.09.15.

3) CISA, CISA 5G STRATEGY – Ensuring the Security and Resilience of 5G Infrastructure In Our Nation, 2020

4) CSIS Working Group on Trust and Security in 5G Networks, Criteria for Security and Trust in Telecommunications Networks and Services, 2020.5

5) Forbes, China Launches Own Global Data Security Initiative, Targets U.S.’ ‘Clean Network, 2020.9.8.

6) Ministry of Foreign Affairs of the People’s Republic of China, Global Initiative on Data Security, 2020.09.08.

7) MSSP Alert, 5G Mobile Network Security: U.S. Government’s Strategy, 2020.08.28.

8) U.S. Department of State; https://www.state.gov/the-clean-network/

9) XinhuaNet, Syria backs China’s global initiative on data security, 2020.09.20