독일 의회가 지난주 23일 새로운 IT보안법을 통과시켰다.
해당 법안은 더 강력한 5G 보안법으로, 독일 정부가 화웨이를 금지하기 위한 법적 틀을 마련한 것으로 여겨진다.
이 법은 내무부에 보안 위험을 초래하는 5G 계약 체결을 막을 수 있는 더 큰 권한을 부여했다.
새로 통과된 법률명은 ‘IT 보안법 2.0(IT Security Law 2.0)’이다. 미국의 정치 전문지 폴리티코(Politico)는 이번 조치로 ‘독일이 화웨이에 강경한 태도를 취하지 않는 것 아니냐’ 하는 지난 2년간의 의구심을 해소했다고 전했다.
IT 보안법 2.0은 ‘신뢰할 수 없는’ 5G 기술 공급 업체가 독일의 5G 네트워크를 구축하는 역할을 맡는 것을 제한하고, 5G 핵심 부품 계약을 체결할 때 통신사업자가 정부에 통지하도록 하는 동시에 독일 정부에 이와 같은 계약을 저지할 수 있는 권한을 부여한다.
수년간의 논쟁 끝에 독일은 새 법안을 통해 민감한 네트워크 기술을 규제하는 데 있어 프랑스, 영국 등 주요 유럽 국가에 한 발짝 더 다가서게 됐다.
호르스트 제호퍼(Horst Seehofer) 독일 내무부 장관은 연방 의회에 “공급 업체가 신뢰할 수 없다면 그들이 제공하는 핵심 부품 사용을 거부할 수 있다”고 알렸다.
중공, 독일의 5G 관련 정책에 촉각
독일이 5G를 구축하는 사업에 화웨이를 배제할지 여부에 중공 당국의 관심이 집중되고 있다.
폴리티코는 더 엄격한 5G 규범에 대한 독일 연방의회의 투표를 며칠 앞두고 왕이(王毅) 중공 외교부장이 하이코 마스(Heiko Maas) 독일 외교부 장관과 통화하면서 특별히 5G를 언급했다고 전했다.
왕이 부장은 양측이 함께 ‘디커플링’에 반대하고 함께 글로벌 산업사슬과 공급사슬의 원활함과 안정을 유지할 것을 촉구했다.
미국은 화웨이는 중공 정부의 도구이며 그들의 장비는 중공의 스파이 활동에 이용될 수 있다면서 동맹국들에 화웨이를 서방 5G 건설에서 배제할 것을 촉구해왔다. 화웨이는 다른 나라의 안보에 위협이 된다는 것을 부인했다.
호주는 화웨이를 5G 건설에서 제외한다고 선언한 바 있다. 영국은 지난해 7월 2020년 말부터 화웨이 5G 네트워크 장비 구매를 금지하고, 2027년까지 영국의 5G 네트워크에서 이미 설치된 화웨이 장비를 모두 제거하겠다고 발표했다. 하지만 유럽의 대국인 독일은 화웨이 관련 결정을 내리지 못하고 있었다.
폴리티코에 따르면 독일의 IT보안법 2.0의 최종 버전은 독일 정부가 지난해 12월 제안했던 것보다 5G 보안에 있어 더 강경한 입장을 보였다. 이것은 의회가 메르켈 총리의 관련 문제 처리에 실망한 직후 제안한 것이다.
지난해 독일 각 부처와 연립 여당은 시장 접근이라는 이 핵심 문제에서 결정을 내리지 못해 화웨이 관련 협상이 교착상태에 빠져 있었다. 폴리티코는 화웨이를 어떻게 다룰지를 놓고 집권 연립 여당 내에 의견 차이가 있어 재차 미뤄졌던 것이라고 전했다.
새 법안, 5G 계약 저지하도록 내무부 권한 강화
IT보안법 2.0의 최종 버전은 내무부에 5G 계약을 저지할 수 있는 더 많은 권한은 부여하고, 경제부와 같은 화웨이에 유리하게 작용하는 부처의 권한은 축소했다.
사업자가 5G 핵심 부품 구매 계획을 정부에 알리면 내무부는 2~4개월 동안 국가안전기준에 따라 해당 거래를 검토하게 된다.
독일 의원들은 새 5G 핵심 부품 사용이 독일과 유럽연합(EU), NATO의 ‘안보 정책 목표’에 부합해야 한다는 내용도 추가했다. EU와 NATO는 이미 새로운 통신망의 관건적인 부분이나 민감한 부분에 중국 세트를 사용하지 말라는 입장을 취했다.
그 밖에 제조업체는 반드시 ‘신뢰도 성명’을 제공해야 하며, 독일 의회 구성원들은 이 ‘신뢰도’ 기준을 충족하는 문턱을 높였다.
IT 보안법 2.0, 화웨이를 금지하기 위한 법적 틀 마련
독일의 국제방송 도이체 벨레(DW)는 DPA통신을 인용해 새 법안은 독일이 5G 네트워크를 구축할 때 화웨이를 배제할 수 있는 틀을 제공했다고 보도했다.
DPA통신은 해당 법안이 모바일과 에너지 네트워크 등 중요한 기반시설을 보호하기 위한 것이라고 전했다. 만약 외국 정부가 통제하거나 위험하다고 판단되는 활동에 참여한 제조업체가 독일에 안보와 관련된 부품을 납품했다면 독일 내무부는 이를 제외할 수 있는 권한이 있다.
새 법안은 또 설비 공급업체가 반드시 전면적인 품질을 보장해야 한다고 규정했다. 독일 당국은 기술적인 심사 외에 정치적 심사도 진행할 예정이다.
DW는 독일 기독민주당(CDU)의 마티아스 미들베르그(Mathias Middelberg) 의원이 “안보정책 문제가 이제 5G 네트워크 확장의 핵심이 될 것”이라고 말했다고 보도했다.
이 법률은 화웨이 및 5G 통신망 확장을 둘러싸고 오래 논의한 끝에 제정됐다.
독일의 새 IT법은 독일 5G 네트워크 확장에서 화웨이 같은 회사를 제외할 수 있는 더 광범위한 법적 틀을 제공한다. 마찬가지로 CDU 소속의 크리스토프 베른스티엘(Christoph Bernstiel) 의원은 “새 법안은 화웨이뿐 아니라 모든 제조사에 대한 기술 및 정치적 평가를 허용하고 있다”고 밝혔다.