EU, 5G 이어 풍력터빈도 중국산 배제한다… 명분은 ‘사이버 보안’

유럽연합(EU)이 중국산 풍력 터빈의 수입 및 사용을 금지하려는 움직임을 보이고 있다.

3월 29일(현지시각) 유럽 현지 언론 유랙티브(Euractiv)는 EU의 이런 조치가 표면적으로는 안보 강화를 내세웠지만, 실질적인 목적은 유럽 풍력 산업 보호에 있다고 보도했다.

현재 EU 풍력발전 기업들은 경쟁 심화, 인플레이션, 높은 금리, 공급망 문제 등으로 인해 2021년 이후 고전하고 있다.  

EU가 역내 풍력산업 보호 대책 마련을 위해 ‘사이버 보안’ 이슈를 들고 나왔다. 이미 EU는 유럽 기업 보호를 목표로 유럽산을 증명하는 ‘메이드 인 유럽(made in Europe) 라벨링, 외국산 가격이 국내 유사제품 대비 공정한 시장가치 이하로 책정됐을 때 부과하는 '반(反)덤핑 관세(anti-dumping tariffs)’ 제도 등을 운영 중이다.  

2023년 10월 EU 집행위원회는 EU 풍력 발전 패키지(Wind Power Package)의 정책 제안서를 발표했다. ‘비차별적’이고 ‘명확한’ 요건을 도입해 공공 입찰에서 외국산 풍력 터빈을 배제하는 것이 골자다. 

첫째, 집행위원회는 회원국들에게 ‘사전 자격(pre-qualification)’ 심사 기준에 따라 회원국이 외국 기업을 잠재적으로 공공 입찰에서 배제할 수 있는 권한을 부여했다. 기준에는 사이버 보안 준수 여부가 포함돼 있다. 

둘째, 정부나 공공기관은 풍력 발전의 용량을 배정하고 판매하는 공공 입찰에서 사이버 보안 및 데이터 소재지와 같은 기준을 포함시킬 수 있다. 관련 기준을 충족시키지 못하는 외국 기업은 경매 참여 자격이 제한될 수 있다. 

셋째, 반 덤핑 관세도 적용된다. 공정 시장가격을 훼손하고 불공정한 경쟁을 야기하는 외국산 풍력 터빈에는 추가적인 관세가 부과될 수 있다. 

넷째, 국제 표준 채택이다. EU는 풍력 산업에서 국제표준 준수를 촉진함으로써 역내 기업 경쟁력을 강화하고, 이에 미달하는 외국 기업은 배제할 수 있다.         

유랙티브는 오는 4월 23일 EU 회원국 대표들이 풍력 발전 패키지가 포함된 넷제로 산업법(Net-Zero Industry Act, 이하 NZIA)을 최종 승인할 예정이라며, 2026년부터는 재생에너지 지원 관련 공공 입찰에 사이버 보안에 대한 조건이 포함돼야 한다고 보도했다. 다만 아직 구체적인 요건은 정의되지 않았으며, 위원회가 연내 더 세부적인 기술안을 담은 법안을 발표할 것이라고 전했다. 

NZIA는 지난 2월 7일 유럽 의회와 이사회의 승인을 받은 바 있다.

EU가 풍력터빈에 보안 문제를 내세운 이유는 일반적으로 터빈이 원격으로 관리되기 때문이다. 장비가 손상되거나 고장이 날 경우, 관리업체는 터빈의 제어권을 확보해 조작할 수 있다.   

그런데 2023년 12월 중국 풍력업체 밍양 스마트에너지(Mingyang Smart Energy)가 세르비아의 풍력단지에 150MW의 규모의 장비 공급 계약을 체결하자, 보안 문제에 대한 이의가 제기된 것이다.

EU가 ‘사이버 안보’를 이유로 중국산을 배제에 나선 것은 이번이 처음이 아니다. EU 집행위원회는 2020년 1월 회원국들을 상대로 5G 통신망 구축 시 화웨이 등 보안상 '고위험' 중국업체를 배제할 것을 권고한 바 있다. 이에 덴마크, 스웨덴, 영국 등 10개국은 5G 인프라에서 화웨이 장비 사용을 금지했다.

유렉티브는 중국산 5G 장비 사용 금지 권고로 스웨덴의 에릭슨이나 핀란드의 노키아 같은 토종 기업이 수혜를 보게 되었다며, EU 풍력기업들도 이와 비슷한 혜택을 기대하고 있다고 보도했다.   

실제로 스페인 풍력에너지협회(Spanish wind energy association, 이하 AEE) 총국장 후안 비르길리오 마르케스(Juan Virgilio Marquez)는 지난해 11월 스페인 빌바오에서 열린 유럽 중소기업 연례 컨퍼런스에서 “유럽에 안전한 장비가 설치되도록 EU 규정으로 보장해야 한다”고 발언했다. 풍력터빈에 설치된 센서를 통해 민감한 데이터가 중국 등 제3국으로 송출되거나, 중국이 유사시 수천 개의 터빈 가동을 중단시켜 유럽 전력시장을 마비시킬 수 있다는 주장이다. 

반면 스페인 재생에너지 개발업체 악시오나 에너지(Acciona Energia)의 CEO 라파엘 마테오(Rafael Mateo)는 "터빈에서 얻을 수 있는 민감한 정보는 아무것도 없다"며 "터빈 관련 데이터는 풍속, 출력 전력, 블레이드 각도 등 일반적인 운영 지표뿐"이라고 말했다. 그는 이어 "전력망을 위협하기 위해서는 공격자가 모든 풍력 발전소를 제어할 수 있어야 한다"고도 덧붙였다.