요즘 유럽과 미국의 법조계와 정치계가 바쁘다. IT 기술과 보안 상황의 빠른 변화를 따라잡으려고 애쓰고 있기 때문이다. 이 ‘빠른 변화’라는 것이 유례 없는 속도를 말하는 것이기 때문에 지금의 과정이 순탄치만은 않다.

[보안뉴스 문가용 기자] IT 기술이 생활 속으로 빠르게 들어오면서 각 정부 기관들은 제도 마련에 골머리를 앓고 있다. 특히 이런 부분에서 일종의 선구자 노릇을 하고 있는 미국과 유럽연합에서는 쉴 새 없이 법안들이 나오고 있다. 가장 최근에 있었던 ‘정책 관련 사건’들을 간략히 정리해 보았다.


1. ‘빌드 백 베터’ 법안, 벽에 부딪히다
미국의 바이든 대통령이 자랑하던 ‘인프라 보강 법안’인 ‘빌드 백 베터(Build Back Better)’가 상원을 통과하는 데 실패했다. BBB라고도 불리는 이 법안에는 IT와 디지털 분야를 아우르는 다양한 내용이 들어 있었다.

2050년까지 연방 정부 기관의 탄소 배출량을 0으로 만든다는 게 그 중 하나였는데, 이걸 실현시키려면 다양한 기술이 집약적으로 발전해야만 한다. 예를 들어 탄소 배출이 0인 자동차들이 상용화 되어야 하고, 태양전기 에너지 시설들도 전국 곳곳에 설치되어야만 한다. 2050년까지 탄소 배출량을 0으로 만들겠다는 대통령의 의지는 12월 8일 행정명령 형태로 전달됐는데, 이를 구체적으로 실천할 법안인 BBB가 11일 후에 벽에 부딪히게 된 것으로, 이 때문에 대통령의 행정명령 자체도 향방이 묘하게 됐다. 당시 대통령은 BBB를 통과시킴으로써 필요한 기관들에 알맞은 예산을 배정할 예정이었다.

2. 빅테크는 위협이 될 수도
바이든 대통령의 BBB에는 또 다른 의도가 있었다. 바로 전 세계적으로 표준화 되고 있는 ‘대기업 세율’을 미국에도 도입하는 것이었다. 당연하지만 아마존, 마이크로소프트, 페이스북과 같은 거대 미국산 IT 기업들은 여기에 크게 반발하고 있다. 외신인 폴리티코에 의하면 이 빅테크들은 세율을 공통적으로 높이자는 안이 미국 기업의 경쟁력을 크게 약화시킬 것이라고 보고 있다.

이 부분에 있어 대부분의 의원들은 대통령과 뜻을 같이 하는 분위기다. 특히 페이스북을 쥐 잡듯이 잡고 있는 게 확연하게 눈에 띈다. 이들은 “기업들이 스스로 바뀌지 않을 것”이라고 보고 있으며 “따라서 투명성을 (강제로) 높여야 한다”고 주장한다. 그래야 “내부 고발자를 보호하고, 해로운 콘텐츠를 플랫폼에서 제거하며, 중국과의 관계를 보다 명확히 알 수 있게 된다”는 것이다. 그러나 BBB가 좌초되면서 빅테크 규제라는 것도 새롭게 시작되어야 할 것으로 보인다.

3. 빅테크, 어쩌면 딱 맞는 파트너
의회에서 이런 일들이 벌어지고 있는 와중에 국토아보부의 국장과 CISA의 국장은 대형 기업들의 대표단을 만났다. AT&T, 시스코, 구글, 마이크로소프트, VM웨어 등 내로라 하는 기업들이 동석했다. 이 만남의 목적은 ‘민관 협조 체계’를 구축하여, 증가하고 있는 사이버 위협들에 보다 효과적으로 대응하는 방법을 마련하는 것이었다.

여기서 이들은 “사이버 위협은 모든 공동체와 조직, 모든 개인들에 안 좋은 영향을 준다”는 데 동의했고, 이 때문에 국토안보부 등과 같은 기관들은 사이버 위협을 가장 큰 우선순위로 놓고 대응할 준비를 갖추고 있다고 밝혔다. 그러면서 “민과 관이 공동의 목표를 놓고, 전에는 상상할 수 없는 수준의 협력 체계를 마련해야만 한다”는 데 의견을 모았다.

매우 건전한 이야기 같지만, 정부가 빅테크를 규제하려고 벼르고 있는 상황이라는 걸 생각했을 때 앞뒤가 잘 맞지 않는 대화이기도 하다. 빅테크 기업들은 이런 정부의 움직임에 적극 동참하고, 정부의 필요를 채워줌으로써 ‘정보 vs. 빅테크’라는 구도를 ‘정부와 빅테크’로 바꿀 수 있을지도 모른다는 희망을 가지고 있다. 어찌됐든 미국 정부로서는 빅테크에 대한 입장을 보다 명확히 정리할 필요가 있어 보인다.

4. NSA와 CISA, 새로운 5G 보안 가이드라인 발표
미국의 사이버 보안을 담당하는 기관인 CISA와 NSA는 지난 달 초 5G 사이버 보안에 관한 가이드라인을 새롭게 발표했다. CISA는 발표문을 통해 5G 네트워크는 대량의 정보를 빠르게 전송하고 저장하기 때문에 안전하게 보호해야 한다고 강조하며, 이에 대한 구체적인 방안을 설명했다. 보안 업계에서 흔하게 얘기되고 있는 ‘제로 트러스트’가 강조되어 있으며, 백악관의 사이버 보안 관련 방침을 근간으로 하고 있다.

비슷한 시기에 캐나다 정부도 사회 기반 시설에 대한 사이버 보안 강화 가이드라인을 발표했다. 캐나다 정부는 2020년에 비해 2021년 한 해 동안 사회 기반 시설을 겨냥한 랜섬웨어 공격이 151% 증가했다고 소개했다. 각국의 정부들이 기반 시설 보안에 대해 눈을 뜨고 있으며, 그 중 북미의 국가들이 가장 빠르게 움직이는 중이다.

5. 유럽, 디지털 현장의 ‘노동권’ 확대
유럽연합은 디지털 플랫폼에서 근무하는 노동자들을 위한 노동권 개편안을 발표했다. 주로 투명성, 법률의 시행, 추적 가능성, 알고리즘 관리와 같은 내용을 담고 있다. 여기에 해당하는 건 100% 온라인 공간에서 작업을 하는 노동자들로, 온라인 플랫폼을 이용해 카풀 비즈니스를 한다거나, 온라인으로 환자 정보를 접수하고 실제로는 물리적으로 움직여 의료 서비스를 제공하는 등의 노동은 제외된다.

100% 디지털 플랫폼에서 일을 하는 노동자들은 유럽연합 내에서 2016년부터 현재까지 500% 증가했다고 한다. 수로 따지면 2800만 명이며, 20205년에는 4300만 명이 될 것으로 예상된다. 2800만 명 중 59%는 해외의 고객들이나 파트너들과 협업하기도 한다. 이런 노동력으로 구성된 시장은 140억 유로를 넘는 것으로 집계된다.

이런 움직임 자체는 긍정적으로 보이지만 거대한 질문에 부딪히고 있다. 고용인과 독립적으로 활동하는 프리랜서를 어떻게 구분하느냐는 것이다. 이는 디지털 기술 이전의 문제일 수 있으며, 유럽연합 지도자들은 아직 명쾌한 답을 내지 못하고 있다. 디지털 노동권의 범위가 제대로 정의되지 않는 이상 이 움직임은 ‘선언’으로 끝날 가능성이 높다. 하지만 아직 ‘제안’의 상태이므로 개선될 여지는 충분하다.

6. 유럽 대륙 내 로밍 서비스, 10년 연장돼
유럽연합 지도부는 ‘고향 동네에서처럼 로밍하기(Roam Like at Home)’ 규정을 10년 연장한다고 발표했다. 이는 2017년 통과되고 시행된 규정을 말하는 것으로, 이 덕분에 유럽연합 내 시민들은 대륙 내에서는 지역에 따른 로밍 비용을 따로 내지 않아도 된다. 런던에 거주하는 사람이 프랑스에서 통화를 한다고 해서 로밍비가 더 들지 않는다는 것이다.

그러나 로밍비 대신 ‘유럽 내 요금’이라는 게 있다. 유럽연합 내에서 이뤄지는 국제 통화의 경우 추가 비용이 들어간다. 유럽연합은 로밍 비용은 없앴으나, 이 ‘유럽 내 요금’은 없애지 못했다. 다만 이를 분당 19센트 정도의 낮은 비용으로 책정하는 데에는 성공했다. 또한 일부 통신사가 로밍 비용을 받지 않는 대신, 4G 서비스를 지역에 따라 3G로 바꾸는 등의 행위를 하지 못하도록 금지시키기도 했다.

3줄 요약
1. 미국에서 인프라 보호하고 빅테크 규제하려던 BBB가 좌초된 상황.
2. 5G 통신에 대한 보안 고민은 모든 나라에서 깊어지는 상황.
3. 유럽연합, 디지털 노동자 보호한다고 하는데 대상이 아직 불분명.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>