한국도 유럽처럼 국가 안보를 이유로 전기통신설비의 사용을 제한할 수 있는 법안이 추진된다. 그동안 사용제한은 민간기업이 스스로 선택할 문제라는 게 정부 입장이었으나, 관련 법안의 국회 논의가 시작됨에 따라 정부의 고심이 깊어질 전망이다.

국회 과학기술정보방송통신위원회 소속 김영식 국민의힘 의원은 이달 중 전기통신사업법 일부개정법률안을 대표 발의할 예정이다. 개정안에는 전기통신설비의 보안에 취약점이 발견돼 국가 안보에 위협을 가할 우려가 있다고 판단되면, 정부가 해당 설비를 설치하지 못하도록 제한할 수 있다는 내용이 담겼다. 또한 전기통신사업자는 대통령령이 정하는 보안대책 수준에 맞게 통신설비를 유지 보수해야 한다.

관련법에 따라 정부가 금지한 장비를 설치하려는 사업자는 반드시 과기정통부 장관의 승인을 받아야 한다. 정부 승인 없이 해당 장비를 설치하면 1년 이하의 징역이나 1000만원 이하의 벌금형을 받을 수 있다. 과기정통부는 설치가 제한된 전기통신설비의 명칭과 제한 사유를 알려야 한다.

김 의원은 법안 발의 취지에 대해 "통신장비 보안성을 둘러싼 문제 제기가 이어지고 있어서 정부기관의 검증을 통해 시장의 혼란을 방지하고 안보 위협이 있는 통신장비의 유통을 막아야 할 필요가 있다"고 말했다.

지난해 12월 핀란드 의회는 네트워크 품질 안정과 보안 신뢰성, 통신시스템과 서비스의 효율적 운영을 위해 ‘전자통신서비스법’ 개정안을 통과시켰다. 핀란드 의회가 통과시킨 개정 법안은 기술의 중립을 지키기 위해 개정안의 심사 대상은 이미 설치돼 운영중인 네트워크 장비로 정의하고, 장비 공급사를 대상으로 하거나 장비 공급사의 소속 국가를 위험 요인으로 정의하지는 않았다. 또한, 네트워크 장치 전체가 아닌 코어 네트워크 부분에만 적용된다. 코어 네트워크 장비를 제거하려면, 국가 안보를 위협하는 상황임을 입증할 수 있는 실질적인 증거가 있어야 하며, 추정과 우려 등 예상 위험은 포함되지 않는다.

또한, 개정안이 발효되기 전에 이미 배치된 네트워크 장비나 개정안이 발효된 후 예기치 못한 상황이 발생해 제거되는 네트워크 장비에 대해 정부가 사업자에게 발생하는 모든 비용을 배상 해야한다.

다만 특정 장비업체를 배제하려는 움직임이 결국 각국의 이해관계에 따른 것인 만큼, 동참이나 입장 표명은 신중할 필요가 있다는 지적도 나온다. 한국이 그동안 미국의 클린네트워크 동참 요구에 '전략적 모호성'을 고수해온 이유다.

별도 법안 없이도 현행 법 체계 하에서 국가 보안에 위협을 줄 수 있는 장치에 제한을 가할 수 있다는 지적도 있다. 실제로 지난해 개정된 정보통신망법에 따르면 '백도어'를 이용한 사이버 침해사고에 대응할 수 있도록 했다. 정부는 2019년부터 5G 보안협의회를 통해 통신사 등 사업자들과 보안 대책을 논의하고 있다.

손승현 과기정통부 정보보호네트워크정책관은 "해당 법안은 발의된 후 자세히 검토하겠다"며 "(일부 전기통신설비 제한 조치의 필요성에 대해서는) 다각도로 신중하게 살펴야 할 문제"라고 말했다.