"CFIUS"?

글로벌 경제와 국가 안보의 교차점

현대 세계 경제는 국경을 넘어선 투자와 자본 흐름으로 긴밀하게 연결되어 있음. 외국인 직접 투자(Foreign Direct Investment, FDI)는 일자리 창출, 기술 혁신, 경제 성장 등 다양한 긍정적 효과를 가져옴. 그러나 특정 민감 분야에 대한 외국인 투자는 때로는 해당 국가의 국가 안보(National Security)에 잠재적인 위협이 될 수도 있음. 미국의 경우, 이러한 우려를 해소하고 외국인 투자가 국가 안보에 미칠 수 있는 영향을 심사하기 위해 강력한 기관이 운영되고 있음. 바로 CFIUS (Committee on Foreign Investment in the United States)임.

 

CFIUS는 미국으로 유입되는 특정 외국인 투자를 심사하여 국가 안보 위험을 평가하고, 필요한 경우 거래를 차단하거나 조건을 부과하는 권한을 가짐. 이 글에서는 CFIUS의 정의, 설립 배경, 주요 권한, 심사 절차, 국가 안보 우려 요인, 그리고 최근 동향 및 시사점을 간결하게 다룸.

---

1. CFIUS란 무엇인가? 🤔 정의와 설립 배경

1.1. CFIUS의 정의

CFIUS (Committee on Foreign Investment in the United States)는 미국 재무부(Department of the Treasury) 장관을 위원장으로 하는 미국 연방 정부의 다기관 위원회임. 이 위원회는 미국 기업에 대한 특정 외국인 투자 및 특정 부동산 거래가 미국 국가 안보에 미치는 영향을 검토하고 조사할 권한을 가짐. 만약 거래가 국가 안보에 위험을 초래한다고 판단되면, CFIUS는 미국 대통령에게 해당 거래를 금지하거나 강제로 철회하도록 권고할 수 있음.

1.2. CFIUS의 설립 배경 및 주요 법률

CFIUS는 1975년 행정 명령에 의해 처음 설립되었음. 초기에는 주로 OPEC 국가들의 미국 에너지 자산 투자 증가에 대한 대응으로 만들어졌음. 이후 몇 차례 중요한 법률적 변화를 겪으며 그 권한과 적용 범위가 확대되었음.

• Exon-Florio Amendment (1988): 국방생산법(Defense Production Act)에 추가된 이 수정안은 CFIUS에 외국인 투자 거래를 검토하고, 필요한 경우 대통령에게 거래를 차단하도록 권고할 수 있는 법적 권한을 부여했음. 이는 CFIUS의 실질적인 권한을 확립한 전환점이었음.
• FIRRMA (Foreign Investment Risk Review Modernization Act of 2018): 2018년에 통과된 FIRRMA는 CFIUS의 권한을 대폭 강화하고 적용 범위를 확장한 가장 중요한 법률 개정임. 이 법은 특히 핵심 기술(Critical Technology), 핵심 인프라(Critical Infrastructure), **민감한 개인 데이터(Sensitive Personal Data)**와 관련된 '비지배적 투자(non-controlling investments)'에 대해서도 CFI우스의 심사 권한을 확대했음 (일명 "TID US Business"). 또한, 특정 유형의 거래에 대해서는 사전 신고를 의무화했음.
• Executive Order 14083 (2022): 바이든 대통령이 2022년에 발표한 행정 명령으로, CFIUS 심사 시 고려해야 할 국가 안보 위험 요소를 더욱 구체화하고 명확히 했음. 특히 마이크로일렉트로닉스, 인공지능, 바이오기술, 양자 컴퓨팅 등 핵심 공급망과 기술 분야를 강조했음.

---

2. CFIUS의 심사 대상 거래 (Covered Transactions) 📑

CFIUS는 모든 외국인 투자를 심사하는 것이 아니라, 특정 조건을 충족하는 "대상 거래(covered transactions)"에 대해서만 권한을 가짐. FIRRMA는 이 대상 거래의 범위를 크게 확대했음.

2.1. 주요 대상 거래 유형

유형	상세 설명
지배적 거래 (Control Transactions)	- 외국인이 미국 기업을 직간접적으로 **통제(control)**하게 되는 모든 거래를 포함함. - 합병, 인수, 주식 인수 등을 통해 외국인이 이사회에 지배적인 영향력을 행사하거나 주요 의사결정에 대한 거부권을 갖는 경우 등이 이에 해당함. - 외국 기업의 자회사 또는 자산 인수가 미국 사업을 통제하는 결과를 낳는 경우도 포함됨.
비지배적 투자 (Non-Controlling Investments)	- 외국인이 미국 기업을 통제하지는 않지만, 핵심 기술(Critical Technology), 핵심 인프라(Critical Infrastructure), 또는 **민감한 개인 데이터(Sensitive Personal Data)**를 다루는 미국 사업(TID US business)에 투자하는 경우. - 투자자가 이사회 관찰자 권한, 중요한 비공개 기술 정보 접근 권한, 또는 특정 핵심 기술의 사용 결정에 대한 실질적인 관여 권한 등을 획득하는 경우임.
특정 부동산 거래 (Certain Real Estate Transactions)	- 외국인이 특정 군사 시설 또는 기타 민감한 미국 정부 시설에 근접한 **"대상 부동산(covered real estate)"**에 대해 특정 권리(접근, 개발, 배제 권한 등)를 획득하는 경우. - 이는 감시나 기타 국가 안보에 해로울 수 있는 활동에 사용될 수 있는 위험을 방지하기 위함임.
기타 (Other)	- 외국인이 외국인에게 미국 사업의 통제권을 이전하는 '외국인 대 외국인' 거래(Foreign-to-Foreign Transaction)도, 대상 미국 사업의 존재 여부에 따라 CFIUS 심사 대상이 될 수 있음. - 미국 사업이 새로운 외국인 투자자와 합작 투자(Joint Venture)를 형성하여 통제권을 획득하는 경우도 해당됨.

 

2.2. 강제 신고 vs. 자발적 신고

원칙적으로 CFIUS 신고는 자발적임. 즉, 거래 당사자들이 CFIUS에 심사를 요청할지 여부를 결정함. 그러나 CFIUS가 자체적으로 국가 안보 우려를 발견하면, 이미 완료된 거래라도 나중에 강제로 철회하거나 조건을 부과할 수 있는 권한을 가짐. 이러한 위험 때문에 대부분의 당사자들은 잠재적 우려가 있는 거래에 대해 자발적으로 신고함.

하지만 FIRRMA는 다음과 같은 특정 유형의 거래에 대해 강제 신고(Mandatory Filing) 의무를 부과함.

• 핵심 기술 관련 거래: 미국 정부가 지정한 특정 핵심 기술을 개발, 생산, 테스트하는 미국 사업에 대한 특정 외국인 투자(특히 기술 수출 통제 대상 기술).
• 외국 정부가 상당한 지분을 소유한 투자자: 외국 정부가 직접 또는 간접적으로 상당한 지분(예: 49% 이상)을 소유하거나 통제하는 외국인이 핵심 기술, 핵심 인프라, 또는 민감한 개인 데이터를 다루는 미국 사업에 비지배적 투자를 하는 경우.

---

반응형

3. CFIUS 심사 절차 (Review Process) 📈

CFIUS의 심사 절차는 여러 단계로 이루어지며, 거래의 복잡성과 국가 안보 위험 수준에 따라 소요 시간이 달라짐.

3.1. 심사 절차 개요

단계	기간	주요 활동	결과
1단계: 사전 협의 (Pre-filing)	유연함	- 당사자들이 CFIUS와 비공식적으로 접촉하여 거래에 대한 예비 피드백을 받음. - 신고서 초안 제출 및 검토.	- 공식 신고서 제출 여부 및 시기 결정.
2단계: 심사 (Review)	45일	- 공식 신고서 접수 후 CFIUS 위원회 구성원들이 거래를 심층적으로 검토. - 정보 요청 및 당사자 질의응답 진행. - 미 국가정보국(DNI)이 거래 관련 위협 분석 제공.	- 거래 승인 (Clearance): 국가 안보 위험 없음. - 조사 개시 (Investigation): 추가 조사가 필요함. - 거래 철회/포기 (Withdrawal): 당사자가 자발적으로 철회 (나중에 재신고 가능).
3단계: 조사 (Investigation)	45일	- 심사 단계에서 해소되지 않은 국가 안보 우려에 대해 더욱 심층적인 조사 진행. - 위원회 간 심층 논의 및 추가 정보 요청.	- 거래 승인 (Clearance): 우려 해소 또는 완화 조치 협의 완료. - 완화 합의 (Mitigation Agreement) 협상: 위험을 완화할 조건 부과. - 대통령 권고 (Presidential Recommendation): 거래 차단 또는 철회 권고.
4단계: 대통령 결정 (Presidential Decision)	15일	- CFIUS가 대통령에게 거래를 금지하거나 철회하도록 권고한 경우. - 대통령은 CFIUS의 권고를 검토하고 최종 결정을 내림.	- 거래 금지 또는 철회 명령: 대통령 행정 명령 발동. - 거래 승인: 드물게 대통령이 CFIUS 권고와 다르게 승인.

 

3.2. 완화 합의 (Mitigation Agreements)

CFIUS 심사 과정에서 가장 흔한 결과 중 하나는 완화 합의(Mitigation Agreement)임. 이는 CFIUS가 거래에 대한 국가 안보 우려를 해소하기 위해 거래 당사자들에게 특정 조건을 부과하는 법적 구속력이 있는 계약임.

• 주요 완화 조치 사례:
  • 민감 정보 접근 제한: 미국인 직원만 민감한 고객 데이터나 기술 정보에 접근하도록 제한.
  • 미국 시민 이사회 구성: 이사회 구성원 중 일정 비율 이상을 미국 시민으로 임명.
  • 정부 계약 분리/매각: 미국 정부와의 민감한 계약 사업 부문을 매각하거나 외국인 투자자의 통제에서 분리.
  • 공급망 보안 강화: 핵심 부품의 공급처를 다양화하거나 보안 감사를 강화.
  • 제3자 감사/모니터링: 독립적인 제3자 감시자를 지정하여 합의 준수 여부 감독.

---

4. CFIUS의 국가 안보 우려 요인 (National Security Factors) 🚨

CFIUS가 "국가 안보"를 판단할 때 고려하는 요소는 매우 광범위하고 진화하고 있음. 이는 국방 및 정보 분야뿐만 아니라 경제 및 산업 안보까지 포함함.

4.1. 주요 고려 요소

• 국방 산업 기반의 국내 생산 능력: 미 국방 수요를 충족하는 데 필요한 국내 생산 능력, 기술 및 공급망에 미치는 영향. 특히 마이크로일렉트로닉스, 인공지능, 바이오기술, 양자 컴퓨팅, 첨단 청정 에너지, 기후 기술, 핵심 원자재, 농업 및 식량 안보와 같은 핵심 분야가 중요하게 다뤄짐.
• 핵심 인프라에 대한 잠재적 통제: 전력망, 통신망, 운송 시스템, 금융 시장 인프라 등 핵심 인프라에 대한 외국인의 접근, 통제 또는 조작 가능성.
• 민감한 개인 데이터 접근: 미국 시민의 유전 정보, 건강 기록, 위치 데이터 등 대량의 민감한 개인 데이터에 대한 외국인의 접근 및 잠재적 오용 위험.
• 기술 이전 및 유출 위험: 민감한 기술, 특히 군사 또는 이중 용도 기술의 외국인에게 이전되거나 유출될 위험.
• 외국 정부의 영향력: 특히 적대적인 외국 정부(예: 중국, 러시아)가 거래를 통해 미국의 민감한 기술, 인프라, 또는 데이터에 접근하거나 영향을 미칠 가능성.
• 공급망 취약성: 외국인 투자가 핵심 공급망의 취약성을 증가시키거나 특정 국가에 대한 의존도를 심화시키는지 여부.
• 지리적 근접성: 군사 기지 또는 기타 민감한 정부 시설에 근접한 부동산 취득이 감시 또는 기타 악의적인 활동에 활용될 수 있는지 여부.

4.2. 위험 기반 평가 (Risk-Based Assessment)

CFIUS는 '위협(Threat)', '취약성(Vulnerability)', '결과(Consequence)'라는 세 가지 요소를 기반으로 위험을 평가함.

• 위협: 외국인 투자자(또는 그 배후의 외국 정부)가 악의적인 행동을 할 의도와 능력이 있는지.
• 취약성: 대상 미국 사업이 국가 안보를 침해할 수 있는 민감한 자산(기술, 데이터, 인프라 등)을 보유하고 있는지.
• 결과: 잠재적인 악의적 행동이 미국 국가 안보에 미칠 수 있는 영향의 심각성.

---

6. CFIUS 심사 사례 및 최신 동향 📊

CFIUS는 매년 수백 건의 거래를 심사하며, 최근 몇 년간 그 심사 범위와 강도가 더욱 강화되는 추세임.

6.1. 주요 심사 사례 (Publicly Known)

• ByteDance/TikTok (중국): 미국 사용자 데이터 보안 및 중국 정부의 접근 가능성 문제로 CFIUS의 집중적인 조사를 받았고, 매각 명령까지 내려졌으나 아직 해결되지 않은 상태임.
• Broadcom/Qualcomm (싱가포르): Broadcom의 Qualcomm 인수는 5G 기술 개발 경쟁에서의 미국의 리더십을 약화시킬 수 있다는 국가 안보 우려로 인해 대통령 명령으로 금지되었음.
• Ant Financial/MoneyGram (중국): Ant Financial의 MoneyGram 인수는 미국 시민의 개인 금융 데이터 접근 가능성으로 인해 CFIUS 승인을 받지 못했음.
• Nippon Steel/U.S. Steel (일본): 최근 일본 니폰 스틸의 U.S. 스틸 인수는 국가 안보 우려로 CFIUS의 조사를 받았으며, 최종적으로 미국 대통령에 의해 거래가 차단됨. 이는 전통적인 동맹국 간의 거래에도 CFIUS의 심사가 엄격하게 적용될 수 있음을 보여줌.

6.2. 최근 동향

• 심사 건수 증가 및 조사 비율 상승: FIRRMA 발효 이후 CFIUS에 접수되는 신고 건수가 증가했으며, 특히 심사 후 조사 단계로 넘어가는 비율이 50% 이상으로 높아졌음. 이는 CFIUS가 더욱 심층적인 검토를 진행하고 있음을 시사함.
• 기술 및 데이터 분야에 집중: 인공지능, 양자 컴퓨팅, 바이오기술 등 첨단 기술과 대량의 민감한 개인 데이터를 다루는 기업에 대한 외국인 투자에 CFIUS의 관심이 집중되고 있음.
• 강화된 완화 조치: CFIUS가 부과하는 완화 조치(mitigation measures)의 강도와 복잡성이 증가하고 있음. 과거에는 사후 모니터링에 의존했지만, 최근에는 거래 완료 전에 구체적인 구조 개편이나 행동 변화를 요구하는 경우가 많아졌음.
• 집행 강화: CFIUS는 완화 합의 위반 또는 강제 신고 의무 불이행에 대한 벌금 부과 등 적극적인 집행 조치를 취하고 있음.
• 지정학적 긴장 반영: 미중 관계 악화 등 지정학적 긴장이 CFIUS 심사에 더욱 직접적으로 반영되어, 중국 기업의 미국 투자에 대한 심사가 특히 엄격해지는 경향이 있음.

---

결론: 복잡해지는 글로벌 투자 환경의 필수 고려사항 💡

CFIUS는 미국 국가 안보를 외국인 투자로부터 보호하기 위한 핵심적인 방어선임. 그 권한과 심사 범위는 계속해서 확장되고 있으며, 특히 첨단 기술, 핵심 인프라, 민감한 데이터와 관련된 투자는 물론, 전통적인 산업 분야에서도 국가 안보 우려가 제기될 수 있음.

 

CFIUS의 존재는 글로벌 기업들에게 미국 기업에 대한 투자 또는 미국 기업 인수를 고려할 때, 단순히 상업적 측면뿐만 아니라 지정학적, 국가 안보적 측면을 반드시 고려해야 함을 의미함. CFIUS 심사에 대한 철저한 준비와, 필요한 경우 초기 단계부터 법률 전문가의 자문을 구하는 것은 성공적인 거래를 위한 필수적인 과정임. CFIUS는 단순한 규제 기관을 넘어, 빠르게 변화하는 글로벌 안보 환경 속에서 미국의 국익을 수호하는 중요한 역할을 수행하고 있음을 이해해야 함.