2020.11.24

미국의 정권 교체와 5G 시장의 중국 배제에 미치는 영향

Cynthia Brumfield | CSO
중국 화웨이가 유럽에서도 지속적인 배제와 퇴출에 직면해 있는 가운데, 화웨이와 통신장비 업체 ZTE가 차기 바이든 정부에서는 제재가 유예될지에 관심이 쏠리고 있다. 화웨이는 트럼프 정권 이후에는 자사 유럽 고객과의 관계를 개선할 수 있을 것으로 생각한다. 화웨이 부사장 빅터 장은 영국 총리 보리스 존슨에게 영국 5G 네트워크 구축에서 화웨이 기술 사용 제재안을 재검토하도록 로비 활동을 벌여왔다.
 
ⓒ Getty Images Bank

화웨이는 트럼프 정권이 화웨이가 네트워크 장비에 악성코드를 심어 중국 정부에 협조하고 있다는 우려를 제기하면서 현재와 같은 곤경에 처했다. 그리고 이런 어려움은 바이든 정부 하에서도 나아지지 않을지 모른다.

바이든 정부 하에서 미국 시장의 지속적인 중국 배제 가능성은 US 텔레콤(US Telecom)과 인사이드 사이버시큐리티(Inside Cybersecurity)가 공동 주최한 공급망 보안 웨비나의 주요 주제였다. 로비 전문 회사 밴 스코이요크 어소시에이츠(Van Scoyoc Associates)의 사이버 보안 및 개인정보보호, 디지털 혁신 프랙티스 담당 부사장 겸 위원장인 노마 크라옘은 “오바마와 트럼프, 현재 바이든 대통령 당선자 행정부 간의 전반적인 사이버보안 정책에는 비교적 일관성이 있다고 본다. 민간 부문이 이런 일관성을 아는 것이 중요할 것”이라고 말했다.
 

강경 노선 고수

트럼프와 바이든의 의견이 일치하는 주제가 별로 없지만, 공급망 보안과 관련해서는 공통된 의견을 가질 수 있다. 크라옘은 “부통령으로서의 바이든은 러시아와 중국, 기타 국가의 지원을 받는 해커가 무엇을 할 수 있는지 봐왔다. 해리스 부통령 당선자도 분명히 사법부와 인텔 위원회에 참여했기 때문에 공급망 위협과 관련해 중국에 강경한 입장을 이어갈 가능성이 높다”라고 예상했다.

US 텔레콤의 사이버보안 및 혁신 담당 선임 부사장 로버트 메이어는 “5G의 맥락에서 해결해야 할 몇 가지 정말 심각한 문제가 있으며, 우리 모두 잘 알고 있다”라며, “중국은 큰 문제다. 예상대로 그리고 증거대로, 우리와는 따르는 규칙도, 가치도 다르다”라고 지적했다. 

여기에 더해, 중국 정부는 화웨이에 보조금을 지원한다. 더욱이 중국법은 기업이 국가 정보기관에 정보를 제공하도록 요구한다. 메이어는 “이 모든 것들이 세계적 차원의 장비 배치를 위험하게 만든다”라며, 모든 신흥 기술의 공급망에서 중국의 역할을 면밀히 주시할 것을 제안했다. 또 “AI와 양자, 생명공학, 통신 등 좀 더 폭넓은 기술 분야에서 중국의 위협이 얼마나 심각한지 생각해야 한다”라고 경고했다. 
 

교육과 협업, 조정 필요

바이든 정부 하에서 모든 공급망 전환의 주요 고려사항은 미국 산업 및 기업과의 의사소통 개선이어야 한다. 개방형 무선 네트워크 정책 연합(Open RAN Policy Coalition)의 수석 부사장 다이앤 리날도는 “차기 정부에 조언하자면, 우리가 상대하는 것은 미국 기업이며, 어떤 문제를 다루든 세 가지 초점을 갖는 것이 매우 중요하다. 바로 교육과 협업, 조정이다. 보안 수단을 통해 기밀 정보를 전달하든, 정보를 기밀 해제하든 미국 기업에 가능한 많은 인사이트를 제공해 어떤 위협이 있는지에 대해 교육해야 한다”라고 강조했다. 

트럼프 행정부는 별다른 협의없이 광범위한 공급망 행정 명령을 쏟아내 미국 재계를 몇 차례 놀라게 했다. 크라옘은 “글로벌 기업과 일하고 있는데, 행정 명령을 급작스럽게 내릴 수는 없다. 그런데 화웨이 금지와 상무부 수출 규제가 그렇게 이루어졌고, 실질적으로 해당 기업과의 협력이 즉각 금지됐다”라며, “그저 스위치를 끄고 켜는 것처럼 공급망의 잘못된 부분을 제거할 수는 없다. 금지 대상 기업의 CEO에게 전화해 ‘상무부 장관이 곧 결정을 내릴 것이다. 그러니 다른 방향으로 움직일 것을 강력히 권고한다’라고 알려주길 원할 것이다”라고 말했다. 
 

공급망 보안 평가 필요

메이어는 차기 정부가 공급망 보안에 영향을 미치는 모든 다양한 정부 기관에 대해 360도 평가를 수행해야 한다고 지적했다. 백악관과 의회, 국방부, 국토안보부, 연방통신위원회, 국립표준기술연구소, 그리고 다른 많은 정부 기관이 공급망 보안 정책을 주도한다. 

다양한 정부 이니셔티브를 통제할 수 있는 선도 기관도 필요하다. 메이어는 “어느 기관이 무엇을 하는지, 어디서 서로의 작업을 활용할 수 있는지 이해해야 한다. 미 국토안보부 공급망 태스크포스가 이 모든 것을 하나로 통합한다고 생각하지 않는다. 어려움을 겪을 것이다”라고 덧붙였다. 

사이버 보안의 변화는 공급망 보안 활동 전반에 영향을 미칠 수 있다. 여기에는 입법기관과 정부 관리, 더욱 까다로운 일부 사이버보안 문제를 해결하기 위한 외부 전문가로 구성된 이니셔티브인 사이버스페이스 솔라륨 위원회(Cyberspace Solarium Commission)가 제안한 변화도 포함된다. 메이어는 “백악관 내에서 국가 사이버보안 책임자 역할을 반드시 복원해야 한다”라며, 솔라륨 위원회의 최고 권장 사항 중 하나를 강조했다. 

2018년 4월, 백악관은 존경받는 사이버보안 전문가 톰 보서트를 내보내면서 백악관에서 ‘사이버 지도자’ 역할을 사실상 없앴다. 보서트가 떠나고 곧바로 또 다른 존경받는 사이버보안 코디네이터인 롭 조이스도 떠났다. 
 

FASC의 미래

바이든 행정부에서 면밀히 살펴봐야 할 정부 기관 중 하나는 FASC(Federal Acquisition Security Council)다. 미 국토안보부가 러시아 보안업체 카스퍼스키랩(Kaspersky Lab)이 정보 네트워크에 보안 위협을 가했다고 결론 내린 후 2018년에 설립된 기관이다. FASC는 국토안보부와 국방부 등 7개 기관의 대표로 구성되며, 연방 CISO가 위원장이다.

위원회의 주요 기능으로는 공급망 위험 관리 표준 권고, 기관 및 다른 당사자 간 정보 공유 방안 마련 등이 있다. 강력한 기구가 될 수 있겠지만, FASC는 9월 초에 공표된 새로운 규칙이다. 임시 최종 규칙으로써 사전에 의견을 제시할 수 있는 제안된 규칙 없이, 즉각적으로 효력을 발휘한다. 

크라옘은 “지금 당면한 과제는 공표된 임시 최종 규칙이 어느 정도 구조를 세웠지만, 많은 민간 부문에 있어 해답보다는 의문이 더 많다는 점이다”라고 지적했다. 기업이 의사 결정 과정을 알지 못하게 차단될 수 있다고 우려도 있다. 크라옘은 “특정 계약에 입찰할 수 없다는 말을 듣는다면, 자사에 대해 어떤 평가가 내려졌는지, 그것이 무엇을 의미하는지 알고 싶을 것이다. 이는 사실상 탈락조치가 될 수 있다. 이의 제기 절차는 매우 제한적이다. 현재 정보 흐름과 보호는 매우 불분명하다”라고 덧붙였다. editor@itworld.co.kr


2020.11.24

미국의 정권 교체와 5G 시장의 중국 배제에 미치는 영향

Cynthia Brumfield | CSO
중국 화웨이가 유럽에서도 지속적인 배제와 퇴출에 직면해 있는 가운데, 화웨이와 통신장비 업체 ZTE가 차기 바이든 정부에서는 제재가 유예될지에 관심이 쏠리고 있다. 화웨이는 트럼프 정권 이후에는 자사 유럽 고객과의 관계를 개선할 수 있을 것으로 생각한다. 화웨이 부사장 빅터 장은 영국 총리 보리스 존슨에게 영국 5G 네트워크 구축에서 화웨이 기술 사용 제재안을 재검토하도록 로비 활동을 벌여왔다.
 
ⓒ Getty Images Bank

화웨이는 트럼프 정권이 화웨이가 네트워크 장비에 악성코드를 심어 중국 정부에 협조하고 있다는 우려를 제기하면서 현재와 같은 곤경에 처했다. 그리고 이런 어려움은 바이든 정부 하에서도 나아지지 않을지 모른다.

바이든 정부 하에서 미국 시장의 지속적인 중국 배제 가능성은 US 텔레콤(US Telecom)과 인사이드 사이버시큐리티(Inside Cybersecurity)가 공동 주최한 공급망 보안 웨비나의 주요 주제였다. 로비 전문 회사 밴 스코이요크 어소시에이츠(Van Scoyoc Associates)의 사이버 보안 및 개인정보보호, 디지털 혁신 프랙티스 담당 부사장 겸 위원장인 노마 크라옘은 “오바마와 트럼프, 현재 바이든 대통령 당선자 행정부 간의 전반적인 사이버보안 정책에는 비교적 일관성이 있다고 본다. 민간 부문이 이런 일관성을 아는 것이 중요할 것”이라고 말했다.
 

강경 노선 고수

트럼프와 바이든의 의견이 일치하는 주제가 별로 없지만, 공급망 보안과 관련해서는 공통된 의견을 가질 수 있다. 크라옘은 “부통령으로서의 바이든은 러시아와 중국, 기타 국가의 지원을 받는 해커가 무엇을 할 수 있는지 봐왔다. 해리스 부통령 당선자도 분명히 사법부와 인텔 위원회에 참여했기 때문에 공급망 위협과 관련해 중국에 강경한 입장을 이어갈 가능성이 높다”라고 예상했다.

US 텔레콤의 사이버보안 및 혁신 담당 선임 부사장 로버트 메이어는 “5G의 맥락에서 해결해야 할 몇 가지 정말 심각한 문제가 있으며, 우리 모두 잘 알고 있다”라며, “중국은 큰 문제다. 예상대로 그리고 증거대로, 우리와는 따르는 규칙도, 가치도 다르다”라고 지적했다. 

여기에 더해, 중국 정부는 화웨이에 보조금을 지원한다. 더욱이 중국법은 기업이 국가 정보기관에 정보를 제공하도록 요구한다. 메이어는 “이 모든 것들이 세계적 차원의 장비 배치를 위험하게 만든다”라며, 모든 신흥 기술의 공급망에서 중국의 역할을 면밀히 주시할 것을 제안했다. 또 “AI와 양자, 생명공학, 통신 등 좀 더 폭넓은 기술 분야에서 중국의 위협이 얼마나 심각한지 생각해야 한다”라고 경고했다. 
 

교육과 협업, 조정 필요

바이든 정부 하에서 모든 공급망 전환의 주요 고려사항은 미국 산업 및 기업과의 의사소통 개선이어야 한다. 개방형 무선 네트워크 정책 연합(Open RAN Policy Coalition)의 수석 부사장 다이앤 리날도는 “차기 정부에 조언하자면, 우리가 상대하는 것은 미국 기업이며, 어떤 문제를 다루든 세 가지 초점을 갖는 것이 매우 중요하다. 바로 교육과 협업, 조정이다. 보안 수단을 통해 기밀 정보를 전달하든, 정보를 기밀 해제하든 미국 기업에 가능한 많은 인사이트를 제공해 어떤 위협이 있는지에 대해 교육해야 한다”라고 강조했다. 

트럼프 행정부는 별다른 협의없이 광범위한 공급망 행정 명령을 쏟아내 미국 재계를 몇 차례 놀라게 했다. 크라옘은 “글로벌 기업과 일하고 있는데, 행정 명령을 급작스럽게 내릴 수는 없다. 그런데 화웨이 금지와 상무부 수출 규제가 그렇게 이루어졌고, 실질적으로 해당 기업과의 협력이 즉각 금지됐다”라며, “그저 스위치를 끄고 켜는 것처럼 공급망의 잘못된 부분을 제거할 수는 없다. 금지 대상 기업의 CEO에게 전화해 ‘상무부 장관이 곧 결정을 내릴 것이다. 그러니 다른 방향으로 움직일 것을 강력히 권고한다’라고 알려주길 원할 것이다”라고 말했다. 
 

공급망 보안 평가 필요

메이어는 차기 정부가 공급망 보안에 영향을 미치는 모든 다양한 정부 기관에 대해 360도 평가를 수행해야 한다고 지적했다. 백악관과 의회, 국방부, 국토안보부, 연방통신위원회, 국립표준기술연구소, 그리고 다른 많은 정부 기관이 공급망 보안 정책을 주도한다. 

다양한 정부 이니셔티브를 통제할 수 있는 선도 기관도 필요하다. 메이어는 “어느 기관이 무엇을 하는지, 어디서 서로의 작업을 활용할 수 있는지 이해해야 한다. 미 국토안보부 공급망 태스크포스가 이 모든 것을 하나로 통합한다고 생각하지 않는다. 어려움을 겪을 것이다”라고 덧붙였다. 

사이버 보안의 변화는 공급망 보안 활동 전반에 영향을 미칠 수 있다. 여기에는 입법기관과 정부 관리, 더욱 까다로운 일부 사이버보안 문제를 해결하기 위한 외부 전문가로 구성된 이니셔티브인 사이버스페이스 솔라륨 위원회(Cyberspace Solarium Commission)가 제안한 변화도 포함된다. 메이어는 “백악관 내에서 국가 사이버보안 책임자 역할을 반드시 복원해야 한다”라며, 솔라륨 위원회의 최고 권장 사항 중 하나를 강조했다. 

2018년 4월, 백악관은 존경받는 사이버보안 전문가 톰 보서트를 내보내면서 백악관에서 ‘사이버 지도자’ 역할을 사실상 없앴다. 보서트가 떠나고 곧바로 또 다른 존경받는 사이버보안 코디네이터인 롭 조이스도 떠났다. 
 

FASC의 미래

바이든 행정부에서 면밀히 살펴봐야 할 정부 기관 중 하나는 FASC(Federal Acquisition Security Council)다. 미 국토안보부가 러시아 보안업체 카스퍼스키랩(Kaspersky Lab)이 정보 네트워크에 보안 위협을 가했다고 결론 내린 후 2018년에 설립된 기관이다. FASC는 국토안보부와 국방부 등 7개 기관의 대표로 구성되며, 연방 CISO가 위원장이다.

위원회의 주요 기능으로는 공급망 위험 관리 표준 권고, 기관 및 다른 당사자 간 정보 공유 방안 마련 등이 있다. 강력한 기구가 될 수 있겠지만, FASC는 9월 초에 공표된 새로운 규칙이다. 임시 최종 규칙으로써 사전에 의견을 제시할 수 있는 제안된 규칙 없이, 즉각적으로 효력을 발휘한다. 

크라옘은 “지금 당면한 과제는 공표된 임시 최종 규칙이 어느 정도 구조를 세웠지만, 많은 민간 부문에 있어 해답보다는 의문이 더 많다는 점이다”라고 지적했다. 기업이 의사 결정 과정을 알지 못하게 차단될 수 있다고 우려도 있다. 크라옘은 “특정 계약에 입찰할 수 없다는 말을 듣는다면, 자사에 대해 어떤 평가가 내려졌는지, 그것이 무엇을 의미하는지 알고 싶을 것이다. 이는 사실상 탈락조치가 될 수 있다. 이의 제기 절차는 매우 제한적이다. 현재 정보 흐름과 보호는 매우 불분명하다”라고 덧붙였다. editor@itworld.co.kr


X