경제산업성, 2027년부터 전력망 연계 장비에 사상 첫 ‘JC-STAR’ 인증 의무화
테슬라·독일 SMA 등 30개사 합격 도장 받았으나… BYD·CATL·화웨이는 명단서 전멸
中 정보 활동에 협조해야 하는 ‘中 국가정보법’ 저격… 안보 체크리스트에 걸려 신청 거부
테슬라·독일 SMA 등 30개사 합격 도장 받았으나… BYD·CATL·화웨이는 명단서 전멸
中 정보 활동에 협조해야 하는 ‘中 국가정보법’ 저격… 안보 체크리스트에 걸려 신청 거부
이미지 확대보기겉으로는 전력망 사이버 테러를 막기 위한 기술적 검증 절차를 내세웠으나, 실질적으로는 중국 기업들이 자국 정보기관의 지시를 거부할 수 없도록 규정한 ‘중국 국가정보법’을 정조준해 중국계를 청정에너지 생태계에서 통째로 솎아내겠다는 실리주의 배제 전술이다.
1일(현지시각) 닛케이 아시아(Nikkei Asia) 보도에 따르면, 중국의 대형 저장 배터리 및 재생에너지 기자재 제조업체들은 전력망 연결을 위해 기밀 보안 인증을 반드시 획득해야 하는 일본 정부의 새로운 규제 데드라인이 다가오고 있음에도 불구하고, 현재까지 단 한 곳도 사이버 보안 승인 도장을 받지 못한 것으로 확인됐다.
2027년 전력망 직결 족쇄 ‘JC-STAR’ 도입… 안방 주인이던 중국계 ‘전멸’
일본 경제산업성(METI)과 산하 혁신플랫폼청(IPA)은 통신 기능이 탑재된 사물인터넷(IoT) 장비가 해킹당해 국가 전력망이 블랙아웃(대규모 정전)되는 사태를 막기 위해 새로운 국가 표준 보안 인증 제도인 ‘JC-STAR(Japan Cyber-Security Technical Assessment Requirements)’를 도입해 가동 중이다.
경제산업성은 지정학적 안보 위기를 반영해 오는 2027 회계연도(2027년 4월 1일)부터 일본 내 전력망에 연결되는 모든 대용량 저장 배터리 시스템(BMS), 에너지 관리 장치(EMS), 태양광 인버터(전력 조절기) 등에 대해 JC-STAR 별 1개 이상의 인증 취득을 의무화하겠다는 정책 펜스를 지난해 말 최종 확정했다.
이에 따라 IPA가 심사를 거쳐 발표한 인증 합격 제품 목록에는 일본 현지 자본인 파워엑스(PowerX)와 다이헨(Daihen)을 비롯해 미국의 일론 머스크가 이끄는 테슬라(Tesla), 독일의 태양광 인버터 공룡 SMA 솔라 테크놀로지 등 전 세계 약 30개 완성차 및 기자재 기업들이 무더기로 이름을 올렸다.
그러나 정작 가성비와 독보적인 공급망 물량을 무기 삼아 일본 전력 조절기 및 상업용 배터리 시장의 절반 이상을 장악하고 있던 BYD, CATL, 화웨이(Huawei), 선그로우(Sungrow) 등 중국계 하이테크 기업들은 화요일 기준 단 한 곳도 승인 명단에 포함되지 못하고 전멸했다.
익명을 요구한 중국 대형 배터리 제조업체의 고위 임원은 닛케이 아시아와의 인터뷰에서 “일본 당국이 다른 외국계 기업의 서류는 신속히 통과시켜 주면서 중국 기업의 신청서만 의도적으로 반려하거나 거부하고 있다”며 “이는 겉으로만 공정한 기술 심사를 표방할 뿐, 본질은 중국산을 시장에서 쫓아내기 위한 ‘사실상의 강제 퇴출(De facto exclusion)’ 조치”라며 격렬히 규탄했다.
“중국 스파이법과 정면 충돌”... 철저히 계산된 안보 체크리스트의 덫
인증 체크리스트 문항 중에는 ‘제품의 사이버 보안 자산을 확보하는 과정에서, 출원인(본사)이나 제조 공장이 외국법 등 외부 요인에 의해 보안 통제권이 침해되거나 기밀 정보가 유출될 우려가 있는가’를 묻는 치명적인 독소 조항이 존재한다.
글로벌 금융·에너지 통상 컨설팅사인 그로쉽(Groship)의 아야코 메구로 수석 분석가는 “지난 2017년 중국 베이징 주도로 제정된 ‘중국 국가정보법’은 중국 내 모든 시민과 민간·국영 기업이 국가 정보 기관의 첩보 활동에 전적으로 지원하고 협력할 의무를 강제하고 있다”며 “이 가혹한 자국법의 존재 자체가 일본 정부의 사이버 보안 확약 요구 조건과 정면으로 충돌하기 때문에, 중국 테크 기업들이 아무리 완벽한 소프트웨어 방어벽을 짜서 제출하더라도 구조적으로 인증을 획득하는 것은 불가능하다”고 뼈아픈 핵심 맥락을 짚었다.
이에 대해 경제산업성 사이버보안 부서 관계자는 “특정 국가나 특정 민간 기업의 신청 거부 여부에 대해서는 공식 확인해 줄 수 없다”면서도 “우리는 신청 기업이 제출한 보안 서류뿐만 아니라 정부가 자체적으로 수집·이용할 수 있는 국가 안보적 정보와 지정학적 위험 요소들을 총체적으로 결합해 지극히 엄격하고 정당하게 최종 행정 결정을 내리는 것뿐”이라며 서방의 안보 펜스 구축 조치를 옹호했다.
동맹국 연쇄 제재 속 공급망 딜레마… 알맹이는 여전히 중국산 ‘역설’
이번 일본의 배터리 빗장 걸어 잠그기는 앞서 유럽연합 집행위원회가 사이버 안보를 빌미로 화웨이 등 중국산 인버터의 공공 프로젝트 조달을 전면 금지하며 14GW 규모의 태양광 시장에 전격 제재를 가한 조치와 궤를 같이하는 ‘서방 청정 안보 연대’의 일환이다.
다만 통상 규제 뒤에 숨은 실리적 한계와 공급망 딜레마도 만만치 않다. 실제로 이번에 일본 정부로부터 안전 승인 도장을 받아낸 일본의 파워엑스나 다이헨의 ESS 완제품 내부를 뜯어보면, 핵심 장부인 배터리 셀(Cell·배터리의 최소 단위) 자산은 여전히 중국 CATL이나 BYD 등 공장에서 수송된 제품을 그대로 매칭해 쓰고 있기 때문이다.
일본 당국은 이에 대해 “해당 셀 부품들은 외부 인터넷이나 전력망 제어 센터와 직접 데이터를 주고받는 ‘통신 모듈 기능’이 완전히 거세되어 있어 해킹의 통로로 활용될 수 없기 때문에 규제 대상에서 제외했다”고 해명했다. 알맹이는 중국산 원자재에 종속되어 있으면서도 껍데기 통신망만 통제하는 고육지책 성격의 방어벽인 셈이다.
화석 연료 독립을 위해 재생에너지를 늘려야 하면서도 중국산 기술 종속의 족쇄는 끊어내야 하는 일본 정부의 깊어지는 안보 딜레마와 이 거대한 아시아 에너지 규제판을 예의주시하는 글로벌 월스트리트 자본가들의 이목이 집중되고 있다.
신경원 글로벌이코노믹 기자 shincm@g-enews.com

































