"민간 시설도 전쟁터"…안보 비용 부담 두고 '정부' vs '기업' 공방

기사등록 2026/07/05 06:11:07 최종수정 2026/07/05 06:42:23

WSJ "국가 안보, 기업 안보 사이 경계 모호해져"

포괄적 국방 개념 필요…국방, 군사 차원 국한 아냐

민간, 모니터링·수리 역량 투자…정부, 배후 규명 대응

[카를스루에=AP/뉴시스] 독일 연방검찰이 1일(현지 시간) 노르트스트림 가스관 폭파 사건 용의자인 우크라이나 국적 세르히 쿠즈네초우(50)를 전쟁범죄 등 혐의로 기소했다. 노르트스트림은 러시아~독일을 잇는 해저 가스관으로, 2022년 사보타주 폭파로 4개 관 중 3개 관이 심각하게 파손됐다. 사진은 지난해 11월 27일 쿠즈네초우가 독일 카를스루에 법원으로 이송되는 모습. 2026.07.02.

[서울=뉴시스]고재은 기자 = 최근 전쟁에서 이란은 군사 시설만 노리지 않았다. 유조선, 정유소는 물론 민간 공항, 해수 담수화 시설, 아마존 데이터센터까지 광범위하게 공격했다.

현대 전쟁이 민간 기반 시설까지 공격 대상으로 삼고, 시설들의 가치 역시 커지면서 안보 비용을 정부와 기업 누가 부담해야 하는지 논쟁이 벌어지고 있다고 4일(현지 시간) 월스트리트저널(WS)이 보도했다.

WSJ은 "민간 시설이 공격 대상이 된 것은 오랜 일이지만, 최근 기업 자산의 군사적 가치가 점점 커지고 있다"며 "저비용, 손쉬운 유지 보수를 목표로 설계했던 시설들이 이제 군대 수준의 강력한 보호막이 필요해졌다"고 진단했다.

정세가 불안한 지역의 해수 담수화 시설, 데이터센터 등은 철근 콘크리트로 강화하거나, 백업을 위해 이중화하거나, 상당한 비용을 들여 지하로 이전해야 할 수 있다.

이에 국가 안보와 기업 안보 사이의 경계가 모호해지면서, 일각에서는 새 규제와 잠재적인 비용을 둘러싸고 공방을 벌이고 있다.

독일 민간 기업과 지방 공공시설을 대표하는 협회들은 정부의 새 기준이 기업 재정을 파탄시킬 것이라며 강하게 반발했다. 뉴질랜드 정부는 핵심 인프라 기업에서 보안 침해가 발생할 경우 그 임원까지 벌금을 부과하는 방안을 추진했으나, 업계로부터 과도하다며 저항에 부딪혔다.

영국 통신 대기업 보다폰의 글로벌 기업 보안 담당 이사 노먼 헤이트는 "우리는 오랫동안 평화로운 환경에 익숙해져 버렸다"며 "사람들은 기업의 물리적 보안이 국방처럼 공공재라는 사실을 제대로 인식하지 못하고 있다"고 전했다.

WSJ은 그 신호로, 지난해 북대서양조약기구(NATO·나토) 회원국들이 국내총생산(GDP)의 5%를 국방·안보에 지출하기로 한 협약을 꼽았다. 이 가운데 1.5%는 핵심 기반 시설·네트워크 등의 군사 수요에 투입된다.

나토 최고 군사 고문 주세페 카보 드라고네 이탈리아 해군 제독은 "우리는 포괄적인 국방 개념이 필요하다. 국방은 더 이상 군사적인 차원에만 국한하지 않는다"고 설명했다.  

WSJ은 특히 기업들이 데이터 네트워크를 향한 디지털 공격까지 방어해야 하며, 해저 데이터 케이블이나 에너지 파이프라인처럼 국제 해역을 통과하거나 전쟁 중 자산이 손상될 경우 책임 소재를 규명하는 것이 까다로울 수 있다고 전망했다.

미국 정부에서 30년간 사이버 보안 업무를 담당한 마크 클래서는 "민간은 모니터링, 수리 역량 등에 투자할 수 있지만, 적대적인 국가 활동을 진정으로 억제·감시하고 배후를 규명해 대응할 수 있는 것은 정부와 군대뿐"이라고 했다.

업계에서는 정부가 공공재 역할을 하는 사유 자산을 방어하기 위해 어떤 조치를 취하고 어떤 보조금을 지원할 수 있는지 명확히 해야 한다는 목소리도 나온다.

일례로 보다폰 등 8개 통신 기업은 지난해 유럽 당국과 나토에 해저 케이블 보호를 위한 공공 지원과 정부 간 조율을 강화해 줄 것을 촉구했다.

전문가들은 전 세계적으로 새로운 보안 요건이 제정되고 있지만, 경제 전반에 걸쳐 적용되기보다 에너지·금융 등 특정 분야에 쏠리고 있다고 지적했다.

미국은 광범위한 정부 기관과 민간 기업을 지원하기 위한 '사이버보안 및 인프라보안국(CISA)'을 설립했지만, 최근 몇 년간 예산과 인력이 감소한 것으로 알려졌다.

또 기업 차원에서도 기업 보안 책임자를 '최고회복력책임자(CRO)' 수준으로 끌어올려 이사회 내에서 법적 책임과 규제 준수 비용을 논의해야 한다는 조언도 나왔다.


◎공감언론 뉴시스 jeko@newsis.com