디지털 보안에 관심이 커지면서 사이버 보안, 소스코드, 암호화 정보통신기술(ICT) 제품에 대한 규범이 디지털 통상 협정 테이블 위에 올랐다. 우리나라 주요 무역 상대국인 미국·유럽연합(EU)·영국 등은 국제통상 차원에서 당사국 의무를 더 강화하고 있다.
◇미국, CPTPP 보다 사이버 보안 규범 강화
미국은 트럼프 행정부에 이어 바이든 행정부까지 사이버 보안 강화를 골자로 한 행정명령을 내리는 등 각별한 관심을 기울이고 있다. 미국이 멕시코·캐나다와 체결한 무역협정(USMCA)과 일본과 맺은 디지털무역협정(USJDTA)을 포괄적·점진적 환태평양경제동반자협정(CPTPP)과 비교하면 단박에 드러난다.
두 협정은 디지털 보안과 연관된 사이버 보안, 소스코드, 암호화 ICT 제품 조항 적용대상과 범위를 확대하거나 규범 수준을 CPTPP보다 강화했다. 특히 인정 조항 수준인 CPTPP 사이버 보안 규범 대신 당사국에 노력해야 하는 의무를 부여하는 규범을 포함했다.
소스코드 보호와 관련해선 보호 대상에 알고리즘 포함을 명시해 규범 적용 대상을 확대했다. 매스마켓(대량 구매 시장)에서 판매하는 소프트웨어(SW)로 한정하거나 주요 기반 설비에 사용되는 SW엔 적용을 배제한다는 문안을 삭제, 예외 범위도 최소화했다.
◇EU, 디지털 보안 강화법 추진
EU는 디지털 요소를 포함하는 하드웨어(HW)와 SW를 대상으로 보안 요구사항을 강화하는 사이버 복원력 법안(Cyber resilience Act)을 추진했다. 이 법안은 디지털 요소를 포함하는 HW와 SW에 필수적인 보안 능력을 갖추도록 요구한다. 디지털 제품 설계와 개발 단계 등 전 생애주기 관리방식을 통해 제품 보안성을 높이고, 생산자가 규정을 준수할 수 있도록 일관성 있는 사이버 보안 프레임워크를 보장하는 게 목표다.
다만 최근 체결한 캐나다·싱가포르·베트남·영국 등과 양자 무역협정을 살펴보면 디지털 분야에 대한 무역 규범을 수립하는 데 상당히 신중한 입장을 보이고 있다.
◇영국, 사이버 보안 중요성 인정
영국은 싱가포르와 체결한 '디지털경제협정'에서 사이버 보안 중요성을 인정하는 내용을 담았다. 국가기관 역량과 협력 메커니즘를 강화할 뿐만 아니라 정보 공유와 모범사례와 관련된 대화 채널을 유지하기로 했다. 또 사이버 위생(Cyber Hygiene) 수준 향상과 국내 사이버 공간 보안성 강화를 위해 소비자가 사용하는 사물인터넷(IoT) 장비 관련 기본 보안 표준도 상호 인정하기로 했다.
소스코드 규범에선 소스코드 이외에 알고리즘까지 보호 대상으로 확대했고, 소스코드 또는 알고리즘에 접근하고 공개를 요구할 수 있는 대상에 적합성 평가기관을 추가했다. 적합성 평가기관을 규제기관과 분리해 다루고, 적합성 평가기관이 법에 따라 필요한 평가를 수행할 수 있도록 권한을 보장하는 방식이다.
◇중국, 인터넷 주권 강조
중국은 인터넷과 인터넷에 연결되는 HW·SW를 대상으로 보안과 관련된 높은 수준의 규제를 유지하고 있다. 국가사이버공간안전전략을 시작으로 사이버 보안법을 시행했는데, 이 법을 통해 네트워크 운영자 행위에 다양한 요건을 부과하고 있다.
중국은 각국의 인터넷 주권을 강조하고 있다. 2019년 4월 세계무역기구(WTO) 전자상거래 공동선언문 협상 관련 입장 문서에서 사이버 보안과 관련해 제안도 했으나, 각국의 인터넷 주권(Internet Sovereignty)을 존중해야 함을 우선적으로 명시했다.
아우러 여러 국가와 자유무역협정을 지속적으로 체결하고 있으나, 인터넷 서비스 접근, 데이터 자유로운 이전, 컴퓨팅설비 위치 강제 금지, 소스코드 등 신통상규범을 포함하지 않거나 높은 수준의 의무를 부담하지 않는 등 소극적인 모습이다. 통상국에 디지털 보안 의무를 부여하는 다른 국가와 차이를 보인다.
조재학 기자 2jh@etnews.com
