III. 엑슨-플로리오법과 통신서비스
2. FCC 공익성심사에 의한 통신망 보안협정
송국 및 무선국 면허 취득에 대한 공익성심사의 성격을 다음과 같이 규정한다. “우리 (FCC)의 분석은 면허의 양도 및 발급으로 인해 가능한 경쟁효과와 그러한 양도 및 발급 이 심각한 반경쟁적 현안을 야기할지를 고려한다. 해당거래(면허의 양도 및 발급)로부터 발생할 수 있는 효율성 및 기타 공공이익(Public Interest Benefits)도 고려한다. 추가적으로 해당거래가 국가안보(National Security), 법 집행(Law Enforcement), 외교정책(Foreign Policy),
통상정책(Trade Policy) 및 행정부가 제기하는 우려사항과 관련된 문제점을 야기할지를 고
려한다.”24) 즉 FCC는 공익을 경쟁활성화 관점에서 바라보는 반면, CFIUS는 국가안보, 법 집행, 외교정책, 통상정책 등의 관점에서 바라본다는 것이다. 이러한 사실로부터 유 추할 수 있는 중요한 시사점은 비록 엑슨-플로리오법이 표면적으로 국가안보 수호를 목 적으로 한다고 하지만, 실질적으로는 협의의 국가안보 이외에도 다양한 정치경제적 변 수들을 심사과정에서 고려한다는 점이다.
소유기업에 대한 지배력 획득으로 인해 다음과 같은 4가지 국가안보 위협 가능성을 제 시하였다.26) 첫째, 자국 소재의 통신사업자로부터 정보수집이 곤란해짐으로써 조사, 도 청, 감시활동 등이 방해받을 가능성이 높아진다. 둘째, 자국 소재의 통신사업자로부터 외국정부에게로 기밀정보가 유출됨으로써 외국정부가 미국의 국가안보관련 조사 활동 및 방법에 대한 정보를 취득할 가능성이 높아진다. 셋째, 통신보안 능력이 약화됨으로써 자국민의 개인정보 유출 가능성 및 특히 외국으로부터의 경제스파이 활동 가능성이 높 아진다. 넷째, 국방부 및 국가안보 기관들과 통신서비스계약을 체결한 미국기업의 외국 인 인수는 통신보안을 매우 취약하게 한다.
CFIUS 내부의 국가안보 담당기관들의 이러한 우려는 2001년 9.11테러 이후 한층 더 높아진다. 뉴욕타임즈 보도에 의하면, 9.11테러 이후 미국의 첩보감시활동은 두드러지 게 증가하여, 미국의 국가안보 담당기관들은 미국 소재 외국계 통신사업자 소유의 통신 회선에 대한 접근을 강화하였다.27) 2003년 부시 행정부하에서 새로이 국토안보부가 CFIUS에 추가되면서 핵심기반시설 보호가 국가안보와 관련한 주요 현안으로 부각되었 다. 과거 클린턴 행정부가 이미 핵심기반시설 보호를 최우선 정책목표로 규정한 바 있 었지만, 신설된 국토안보부는 핵심기반시설 가운데 특히 통신서비스 분야를 주된 보호 대상으로 지정하였다.
미국의 국가안보 담당기관들이 전자적 첩보감시활동을 확대 시행하고, 핵심기반시설 에 대한 보호 조치를 강화하는 추세는 미국 소재 외국계 통신사업자와 CFIUS 내부의 국가안보 담당기관간에 체결되는 ‘통신망 보안협정(NSA: Network Security Agreements)’을 통해서도 파악될 수 있다. 국가안보 우려를 해소하기 위해 CFIUS 내부의 국가안보 담 당기관인 국방부, 국토안보부, 법무부, FBI는 해당 통신사업자들과 통신망 보안협정 체 결을 반드시 요구한다. 일반적으로 외국인투자가 유입되었거나, 유입될 예정인 미국 소 재 통신사업자의 통신망이 통신망 보안협정의 대상이 된다는 것이다. 동 협정의 적용 범위 및 강도는 국가안보에 대한 위협의 정도에 따라 달라지며, 이를 위한 평가항목에 는 “미국 내 핵심기반시설에 대한 해당 통신망의 중요도, 유ㆍ무형 자산의 소재지, 사업
26) Graham and Marchick, op. cit., pp.62-64.
27) Lichtblau, E. and Risen, J., “Spy Agency Mined Vast Data Trove, Officials Report,” New York Times, December 24, 2005, A1.
계획 및 영업방침, 인수기업과 피인수기업의 조직구조, 외국인 지배력의 정도 및 특징, 통신망 운영에 대한 국내ㆍ외 지배력의 수준, 인수기업 본국의 정치적 안정성, 인수기업 본국과 미국정부와의 안보ㆍ정치적 관계, 특히 국방ㆍ법 집행ㆍ국가안보와 관련하여 피 인수기업과 미국정부간 체결된 기밀계약의 존재 여부, 과거 도청 전력”28) 등 다양한 요 인들이 포함된다.
<표 5> 9.11테러 이후 통신망 보안협정의 주요 내용29) 통신망 보안협정은:
① 순수한 상업적 목적에서 과거 예외적으로 허용하여 온 국외의 데이터 저장과 호 라우팅 을 금지함;
② 순수한 상업적 목적에서 과거 예외적으로 허용하여 온 국외의 통신장비 설치 운영을 금 지함으로써 통신망에 대한 완전한 국내 통제를 요구함;
③ 보안 필요 통신망 관리 및 보안담당 업무 종사 자격은 미국인에게만 허용됨;
④ 주요 통신망에 대한 접근권이 허용되는 고위직 및 직원은 제3자에 의한 심사를 통과해야 함;
⑤ 국토안보부의 승인 취득 또는 예정인 경우를 제외하고는 통신망 보안협정에 규정된 기 능의 아웃소싱을 제한 또는 금지함;
⑥ 충분한 사전예고 없는 국내 소재 통신설비 점검 또는 국내 주재 직원 면담 권한을 미국 정부 기관에 부여함;
⑦ 통신망 보안협정 의무사항 이행 여부에 대한 제3자 감사를 요구함;
⑧ 인수기업의 직원을 포함한 외국인의 통신망 운영센터 등 주요시설 접근에 대한 엄격한 규제정책 시행을 요구함;
⑨ 피인수기업의 고위직 임원 및 일부 이사들은 통신망 보안협정 이행 및 감독에 대한 책임 을 위해 미국정부가 승인한 미국인일 것을 요구함.
9.11테러 이전 통신망 보안협정은 미국의 국가안보 담당기관들이 통신망 감청을 통해
28) Graham and Marchick, op. cit., p.64.
“The importance of the telecom system to US critical infrastructure; the location of tangible and intangible assets; business plans and proposed practices; the organizational structure of the acquirer and target; the degree and nature of foreign control; the level of national and international controls over the system's operations; political risks associated with the acquirer's home country, and that country's security or political relationship with the US government; the existence of classified or otherwise sensitive contracts with the US government held by the target, particularly with respect to US defense, law enforcement, and national security agencies; and relevant historical intercept activity.”
29) Graham and Marchick, op. cit., p.65.
필요한 데이터를 확보할 수 있는 루트를 확보하고, 외국 정부가 미국의 국가기밀정보를 염탐하는 것을 방지하는 데 주력하였다. 이에 따라 통신망 보안협정을 체결한 통신사업 자들은 데이터와 통신망 운영센터, 라우터, 교환기 등 주요 통신장비를 외국에 설치할 순수한 상업적 이유가 없을 경우에는 반드시 미국 내에 설치해야 했으며, 미국 내에서
호(Traffic)가 발신 또는 착신된 통화와 관련되는 컨텐츠와 데이터에 대한 외국정부의 접
근방지를 보장해야 했다.
9.11테러 이후 통신망 보안협정은 더욱 엄격하게 집행됨으로써 최근 체결된 일부 협 정은 외국에 통신장비를 설치하고 국내 호를 라우팅(Routing)할 수 있는 통신사업자의 상 업적 자유를 전면 제한하였다. 이는 테러방지 차원에서 미국 국가안보 담당기관들의 감 청기술 등 필요한 정보를 입수할 수 있는 능력 제고를 위한 것이었다. 9.11테러 이후 강 화된 통신망 보안협정은 <표 5>와 같이 과거 국방부가 국가기밀에 해당되는 계약을 체 결한 외국회사들의 보안서약서에 포함된 준수규정을 주로 활용한 것으로 알려져 있다.