미국 NSA 도청과 삐걱거리는 TTIP

- 미국 NSA 도청 의혹에 분노하는 유럽, TTIP 협상에 미칠 악영향을 우려하는 미국 -

- 우리 기업, NSA 파문으로 엄격해질 유럽 정보보호규제를 이해하고 대비해야 -

 

 

 

□ 미국 국가안보국(NSA) 도청 파문

 

 ○ 미국 국가안보국(NSA)의 도청 의혹 파문 일파만파··· 오바마 도청관행 중단 시사

  - 미국 NSA가 앙겔라 메르켈 독일 총리를 비롯해 유럽 국가 정상들을 도청했다는 의혹이 제기돼 해당 국가들의 반발을 사고 있음.

  - 1978년 미국 해외정보감시법(FISA)에 따라 설립된 해외정보감시법원(FISC)의 인가를 통해 NSA의 정보수집 활동을 법적으로 허용함.

  - 버락 오바마 미국 대통령은 28일 외국 정상들에 대한 도청 중지와 NSA 활동에 대한 재검토를 시사하며 진화에 나섰지만 반발은 수그러들지 않고 있는 상황

 

해외정보감시법(FISA, Foreign Intelligence Surveillance Act 2008)이란? 스파이법으로 알려진 FISA는 9·11 테러 이후 미국 정부가 테러리스트 및 스파이 색출을 목적으로 영장 발부 등 적법한 절차를 거치지 않고 특정인을 도청하는데 협조한 통신업체들을 구제하려는 목적으로 입법됨. 영장 없이 불법 도청에 협조한 통신사업자들이 테러 사전 탐지나 예방을 위해 도청을 요청하는 대통령 서명 문서를 확보할 경우 민사 소송에 따른 책임을 면할 수 있음.

 

□ 분노하는 유럽과 적반하장 미국

 

 ○ 독일과 스페인, NSA의 스파이 활동은 용납할 수 없어

  - 엘마르 브록 유럽연합(EU) 의회 외교위원장도 "앙겔라 메르켈 총리를 10년 넘게 도청하는 식의 스파이 활동은 용납할 수 없다"며 미국의 도청행위가 독일법 위반이라고 성토

  - 6000만 건에 달하는 전화가 NSA에 도청당했다는 스페인 정부도 "부적절하고 용납할 수 없는 일"이라고 미국을 강하게 비판

  - 독일은 11월 18일 의회 임시회의를 소집해 NSA의 메르켈 총리 도청의혹을 다루고, 정보당국 수장과 총리실 대표 등을 미국에 보내 해명 및 ‘상호 스파이 행위 방지 협정’을 요구할 전망

 

 ○ 영국 언론, "미국은 첩보활동에 대한 대가를 치를 것"

  - 영국의 대표 일간지 파이낸셜타임스(FT)는 사설에서 "미국의 첩보활동으로 미국-독일 간 신뢰에 금이 갔고, 훼손된 관계는 향후 협상에 부정적인 영향을 초래할 것"이라고 주장

  - 이번 도청사건으로 NSA의 감시받지 않는 권력과 권한에 대한 우려를 증폭시켰고, 유럽은 오늘의 사이버 위협을 결코 잊어서는 안 된다고 강조

  - 또 앞으로 미국은 국제안보문제를 다루는데 유럽의 협력을 구하기가 쉽지 않을 것이라고 지적

 

 ○ 미국 언론, "독일의 정치, 군사적 입지는 더욱 좁아질 것"

  - 월스트리트저널의 사설은 "독일은 더 이상 유럽의 경제 동력이라고 하기 어려울 정도로 휘청거리고 있다"며 비아냥거림.

  - WSJ는 또 "메르켈 총리가 2011년 미국, 프랑스, 영국가 주도하는 리비아의 독재자 무아마르 카다피 축출을 위한 UN 안전보장이사회 투표에 참여하지 않는다"고 지적하며, "지정학적 현실에 대한 책임을 저버리는 독일 메르켈 수상은 시험대 위에 오를 것"이라고 주장

  - 마지막으로 WSJ는 "독일이 동맹국을 신뢰하지 않고 의심한다면 독일의 정치·군사적 입지는 더욱 좁아질 것"이라고 으름장을 놓음.

 

□ 범대서양무역투자동반자협정(TTIP) 협상에 미칠 영향

 

 ○ TTIP 협상에 회의적인 유럽

  - 마틴 슐츠 유럽의회 의장은 "미국 측이 (도청을 통해) TTIP 협상에서 EU가 우선적으로 협상하고 싶어 하는 내용을 이미 다 알고 있는데 어떻게 협상할 수 있겠냐"며 반문

  - TTIP란 미국과 EU가 추진하는 자유무역협정으로 양국 간 교역을 활성화하기 위해 시장 접근, 국제 교역규범 강화를 목표로 함.

  - TTIP 1차 협상은 2013년 7월 8일부터 12일까지 개최됐고, 제2차 협상은 당초 10월 7~11일까지 브뤼셀에서 열릴 계획이었지만, 공화당과 백악관(민주당) 간 예산안 갈등으로 연방정부가 일시 폐쇄되면서 2차 협상이 취소됨.

  - 오바마 행정부와 유럽위원회는 11월에 중간회의를 한 후, 2013년 12월에 2차 협상을 개최할 예정

 

 ○ TTIP 협상의 중요성을 강조하는 미 행정부

  - 미국은 유럽의 분노가 진행되고 있는 미국-유럽 간 자유무역협정인 TTIP 협상에 악영향을 끼칠까 우려

  - 제이 카니 백악관 대변인은 "이번 사태가 미국-유럽 관계의 갈등 요인이 될 것이라는 우려를 잘 알고 있지만, 미국은 외교적인 채널을 통해 이 문제를 다룰 것"이라며 TTIP의 중요성을 재차 강조하고 "계속 협상해나갈 것"이라고 밝힘.

  - 미국 무역대표부(USTR)는 대변인 성명에서 "첩보활동 논란이 TTIP 협상에 지장을 줘서는 안 된다"면서 "NSA의 첩보활동과 무역협상은 별개의 문제"라고 주장

  - USTR은 또 "NSA 사태가 21세기 양자무역, 투자, 일자리창출, 국제경쟁력 증진과 같은 상호의 목표를 이루기 위한 노력을 방해해서는 안 될 것"이라고 강조

 

□ 정보보호법

 

 ○ TTIP 협상 이슈로 떠오른 정보보호법

  - 비비안 레딩 EU 집행위원회 부위원장은 "유럽 국민의 전화, 인터넷 감시를 비롯한 NSA의 첩보활동이 현재 진행되고 있는 TTIP 협상의 핵심 이슈가 됐다"고 지적

  - 마틴 슐츠 유럽의회 의장은 "EU 의원들이 유럽 시민들의 권리를 보호할 수 있도록 조치할 것"이며 "TTIP 협상에서도 동일한 일을 할 것"이라고 밝힘.

  - EU의 시민자유·정의·내무부 위원회(LIBE, Civil Liberties Justice and Home Affairs)의 대표단들은 미국 의회 의원들과 백악관과 상무부를 포함한 행정부 관료들을 만나 미국 첩보활동과 정보보호에 대해 논의할 예정(2013년 10월 28일~30일)

  - EU 의원들은 미국의 첩보활동 프로그램이 세이프 하버 협정, 테러리스트 금융 추적 프로그램, 승객예약기록협정 등에 미칠 영향에 대해 의견을 나눌 것으로 전망

 

 ○ 정보보호법(Data Protection Law)에 대한 미국-EU의 입장차

  - 미국은 인터넷 종주국으로 자국의 IT기업이 유럽에 진출할 수 있도록 규제 완화를 요구

  - 반면 유럽연합은 미국보다 늦게 발전한 IT산업을 보호하고 미국 기업에 의한 시장 지배를 방지하기 위해 법률을 통해 개인 정보의 국외 이전을 엄격하게 제한

  - 특히, EU 개인정보보호지침 제 25조 2항에 따르면 일정한 조건 하에서 역외 국가 또는 지역으로 개인정보를 이전하는 것을 제한적으로 허용. 이 때, 적합성(adequacy)은 개인정보 이전의 중요한 판단 기준 중 하나임.

 

 ○ 허술한 미국 개인정보보호에 대한 EU의 불신

  - 미국은 개인정보보호를 위한 통일된 법제가 없음. 대신 규제가 필요한 분야별로 개인 정보에 관한 법률(연방법과 주법)을 제정해 규율

  - 영역별로 규범 제정이 이뤄진 부분을 제외하고 민간 부문의 개인정보 보호는 기업이 자율적으로 만든 정보보호 지침에 따라 보호

  - 기업의 개인정보 보호단체 가입은 강제성이 없고 탈퇴가 자유롭기 때문에 민간 부문에서 개인정보 보호는 허술하게 이뤄지는 실정

  - 따라서 EU는 미국이 개인정보 보호를 기업의 자율적 통제에 맡긴다는 점에 근거해, 개인정보를 ‘적정한 수준’으로 보호하지 못한다고 판단

 

□ 세이프 하버 협정(Safe Harbor agreement)

 

 ○ 미국은 EU와 세이버 하버 협정을 체결해 개인정보보호 관련 문제를 해결하고자 함(EU 개인정보보호 지침 제25, 26조).

  - 미국의 사생활 보호법 중 유럽법에서 요구하는 기준에 부합하는 경우에 한정해, 세이프 하버 협정에 참여하는 기업은 유럽 27개국 밖으로 정보를 이전할 수 있음.

  - 세이프 하버 협정은 미국과 EU 간 맺은 개인신상정보(PII)의 전송에 관한 협정. 공정정보 규정(FIP, Fair Information Practices: 개인 데이터의 수집, 사용관리, 개인비밀, 데이터 품질 문제를 다루는 일반적인 기준)에 근거한 협정

  - 미 상부무의 세이프 하버에 등록하고 FIP를 준수한 기업은 EU에서 미국으로 전송되는 PII를 위한 적절한 보호조치를 취한 것으로 간주됨. 협정 내용에는 고지, 선택, 접근, 제3자 전송, 보안, 데이터 무결성 및 법률 시행 등 7개항의 원칙이 있음.

 

 ○ EU의 세이프 하버 협정(Safe Harbor agreement)* 철회 가능성

  - EU 의회는 에드워드 스노든 폭로(인터넷 서비스를 통한 NSA의 정보수집) 세이프 하버 협정을 전면 재검토할 것을 촉구한 바 있음.

  - NSA 도청 사건을 계기로 미국 기업들은 유럽이 세이프 하버 협정을 철회할까봐 전전긍긍

  - 미국 IT 기업 관계자는 KOTRA 워싱턴 무역관과의 인터뷰에서 "NSA 사건을 계기로 유럽이 세이프하버 협정을 철회할까 우려스럽다"고 밝힘.

  - 특히, 미국 경영단체는 NSA 사건 때문에 미국 측 TTIP 협상단이 EU의 까다로운 정보보호법을 마지못해 수락하게 될까봐 크게 걱정하고 있음.

 

□ 반해외정부감시법(Anti-FISA)

 

 ○ EU 의회, 정보보호 규제로써 반해외정부감시법(Anti-FISA) 조항 검토

  - 반해외정부감시법(Anti-Fisa)은 유럽 시민들의 사생활과 정보보호를 위해 미국 정부 기관이 사기업에 시민들의 정보 수집 요청을 못하게 하려는 목적으로 논의되고 있음.

  - 유럽 시민에 대한 정보 요청이 국제적 협약에 기초하지 않을 경우 기업들이 해외 정부의 정보 요청을 무효화할 수 있도록 함.

  - 하지만 조항이 실제로 어느 정도까지 적용될지 여부에 대해서는 명확하지 않고, 법률로 제정될지 여부도 확실하지 않음.

 

 ○ 테러리스트 금융 추적 프로그램 (TFTP)과 승객예약기록협정(PNRA)

  - NSA가 데이터 공유 절차를 지키지 않고 ‘국제은행 간 통신협회(SWIFT)’ 정보를 수집한 협의로 EU 의회는 미국과 은행계좌 정보 공유를 중단할 것을 요구하는 결의안을 긴급 채택

  - 테러리스트와 테러리스트의 금융을 소탕하기 위해 유럽 경찰조직인 유로폴(Europol)의 요청이 있을 경우 TFTP는 EU의 금융 정보를 미국과 공유하는 것을 허용해왔음.

  - 유럽 의회는 TFTP를 중단시킬 수 있는 법적 구속력은 없지만, 이에 대한 유럽 의회의 투표가 미국 첩보 활동에 대한 대응책 마련에 어떤 영향을 미칠지 지표가 될 전망

  - EU의 세실리아 말름스트룀 안보담당 집행위원은 미국에 서한을 보내, "미국이 EU의 정보보안법을 준수하지 않을 경우 유럽 국가들이 가진 금융 및 항공기 승객 정보를 제공하지 않겠다"고 경고한 바 있음.

 

□ 시사점 및 전망

 

 ○ TTIP 협상, 난항 예상

  - EU 회원국 중 TTIP 협상에 가장 적극적이었던 독일이 미국 NSA 도청에 반발 및 정보보호에 대한 강경한 태도를 보이면서 TTIP 협상의 추진 동력을 상실

  - 자국 문화산업을 보호하려는 프랑스와 농업 산업을 보호하려는 남유럽 국가들은 이번 사태를 계기로 TTIP 협상에 자국의 입장을 더욱 완고하게 내세울 전망

  - 미국 손해보험협회, 금융시장협회 등 기업 및 이익단체들은 EU의 정보보호 움직임에 촉각을 곤두세우며, 미국 협상단이 EU의 엄격한 정보보호 규제를 수락하지 못하게 로비 중

 

 ○ 정보처리의 상호운영(interoperability), TTIP 협상에서 다뤄지기 어려울 전망

  - EU 회원국들은 각국의 정보보호기관들이 제각각으로 법 집행을 하고 정보보호 규정 및 지침(overarching data protection directive)을 다르게 해석할 수 있기 때문에 기업의 경영활동을 하는데 불확실성을 높여왔음.

  - 미국 경영계는 정보처리의 상호운영이 TTIP 협상에서 집중적으로 다뤄지기를 바랐지만, 이번 사태를 계기로 정보처리의 상호운영을 TTIP에서 우선 협상하자고 주장하기 어려울 전망

 

 ○ 한국 IT 기업, 더욱 엄격해질 유럽의 정보보호 규제에 대비해야

  - 독일과 프랑스는 연말까지 미국과 정보수집과 첩보활동에 대한 협상에서 유럽 시민에 대한 미국의 정보수집 범위를 구체적으로 논의할 것이라고 밝힘.

  - NSA 도청 사건으로 EU는 미국과의 협상에서 협상력이 높아진 상태이기 때문에, 미국 측이 TTIP 체결 의지가 강하다는 전제하에 EU측의 정보보호 규제 관련 요구들이 어느 정도 수용될 수 있음.

  - NSA 사태를 계기로 EU뿐만 아니라 각국의 정보보호 규제는 더욱 엄격해질 전망이기 때문에 우리 기업들도 이에 철저히 대비해야 함.

 

 

자료원: Wall Street Journal, Financial Times, Inside U.S.Trade, Official Journal of the European Union, 미국 감사원 (www.gao.gvo), 백악관, KOTRA 워싱턴 무역관 인터뷰 및 기타 보유자료 종합