[반도체레이다] EU, 18개 핵심 분야서 '고위험 기술' 퇴출 의무화
 |
21일(현지시간) EU 집행위원회는 고위험 공급업체(High-risk suppliers)의 장비를 18개 주요 섹터에서 단계적으로 퇴출하는 내용을 담은 '사이버보안법(Cybersecurity Act)' 개정안과 'NIS2 지침' 수정안을 발표했다. 이번 조치는 기존의 자율 규제 성격이었던 '5G 보안 툴박스'가 회원국별로 적용 편차가 크다는 지적에 따라, 고위험군 배제를 법적 의무화(Mandatory removal)하는 '디리스킹(위험 완화)' 전략의 결정판으로 해석된다.
개정안에 따르면 모바일 통신 사업자들은 EU가 고위험 공급업체 목록을 발표한 시점으로부터 36개월 이내에 해당 업체의 핵심 부품과 장비를 네트워크에서 반드시 제거해야 한다. 광섬유 및 해저 케이블 등 고정 네트워크와 위성 네트워크에 대한 철거 기한은 추후 확정될 예정이다.
특히 규제 대상이 기존 통신망에서 ▲반도체 ▲클라우드 컴퓨팅 ▲드론 및 대드론 시스템 ▲자율주행차 ▲전력망 ▲의료 기기 등 18개 핵심 인프라로 대폭 확장됐다는 점이 주목된다. 집행위는 특정 국가나 기업을 명시하지 않았으나, 업계와 외신은 화웨이와 ZTE 등 중국 테크 기업들이 사실상 전방위적인 퇴출 압박을 받게 될 것으로 보고 있다.
헤나 비르쿠넨 EU 기술 담당 집행위원은 "이번 패키지는 유럽의 기술 주권(Technological sovereignty)을 확보하고 ICT 공급망을 보호하기 위한 결정적 조치"라며 "사이버 공격에 단호하게 대처할 수단을 갖추게 됐다"라고 강조했다.
EU 사이버보안청(ENISA)의 권한도 한층 강화된다. ENISA는 유로폴과 협력해 랜섬웨어 대응을 주도하고, 단일 사고 보고 창구를 운영하게 된다. 동시에 기업들의 규제 준수 부담을 덜기 위해 유럽 사이버보안 인증 프레임워크(ECCF)를 개편, 인증 절차를 간소화하고 약 2만8700개 기업에 대한 규제 비용을 낮추는 방안도 포함됐다.
이에 대해 중국 외교부는 즉각 반발했다. 중국 측은 "법적 근거 없이 중국 기업을 제한하는 것은 '노골적인 보호무역주의(Naked protectionism)'"라며 EU에 공정하고 차별 없는 비즈니스 환경을 보장할 것을 촉구했다. 이번 법안은 유럽의회와 이사회의 승인을 거쳐 즉시 발효될 예정이다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.