미 산업안보국, 사이버보안 관련 새 수출통제규정 확정
O 미 상무부 산하 산업안보국(BIS)이 20일 “악의적인 사이버활동”과 관련된 기술 및 제품에 대한 수출통제를 강화하는 새 규정을 발표했음. - 동 규정은 다자간 전략물자 수출통제체제인 ‘바세나르 체제’의 2013년 개정 지침을 이행하기 위해 마련된 것으로서, 침입용 소프트웨어와 해당 소프트웨어의 개발, 생산, 사용에 활용되는 기술을 수출할 때에는 BIS의 승인을 받도록 규제하는 내용을 담고 있음. 동 규정은 21일 임시규정 최종안(IFR) 형태로 연방관보에 고시된 이후 45일간 여론 수렴기간을 거쳐 90일 내 확정될 예정임.- BIS는 당초 지난 2015년 바세나르 체제 개정 지침을 이행하기 위해 새규정을 제안했으나, 해당 규정의 범위 및 수출 허가 취득 절차에 따른 부담 그리고 합법적인 사이버안보 연구 저해 가능성에 대한 이해관계자들의 반발에 부딪혀 무산됐음. 이후 바세나르 체제와 재협상을 실시, 그 결과를 반영하여 2017년 수출통제조례(EAR)를 개정했으며, 해당 개정 내용에 따라 사이버보안 활동에 관한 새로운 수출통제 규정을 마련한 것임. - 새 규정은 ‘지휘 통제’를 통해 통제 대상 하드웨어 및 소프트웨어의 범위를 좁히고 기본적인 소프트웨어 업그레이드는 배제할 것이며, ‘취약점공개(vulnerability disclosure)’나 ‘사이버사건대응(cyber incident response)’이 수반되는 기술은 통제 대상에서 제외한다고 명시하고 있음. - BIS는 또한 새로운 사이버안보수출면허(Authorized Cybersecurity Exports, ACE)예외 규정을 시행할 예정으로, 동 예외 규정에 따라 쿠바, 이란, 북한, 시리아를 제외한 “대부분의 국가들”에 대한 사이버보안 아이템의 수출, 재수출 그리고 국내 이전은 면허가 면제될 예정이나, “정보 시스템의 소유자, 운영자 또는 관리자의 승인없이 정보 또는 정보 시스템의 기밀성, 무결성 또는 가용성에 영향을 미치기 위해 사용될 가능성이 있음”을 수출업자가 인지하고 있는 품목에 대해서는 동 예외 규정이 적용되지 않음. 출처: Inside US Trade
한국
중국
미국
지원/혜택
