세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
중국 ‘사이버보안 보호조례’ 연내 제정한다
  |  입력 : 2017-07-04 09:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빅데이터 보안 목적...클라우드·사물인터넷·공업제어 시스템도 조례에 포함
하반기 보안 기술 검사 진행...빅데이터 관련 기관·기업 대상 보안업무 진행
‘빅데이터 협동보안기술 국가공정실험실’ 설립


[보안뉴스 온기홍= 중국 베이징] 중국 정부가 ‘사이버 보안법’을 6월부터 정식 실시한 데 이어 국가 차원의 빅데이터 보호 기제 확립을 위한 법규 마련에 나섰다. 이로써 빅데이터 보안 보호를 위한 법률법규와 제도 마련에 속도를 낸다는 목표이다.

[이미지=iclickart]


중국 공안부는 ‘사이버(온라인)보안 보호조례’를 올해 안에 제정할 예정이라고 최근 밝혔다. 리통 공안부 사이버보안보위국 부국장은 최근 중국 매체를 통해 “현재 공안부에서는 사이버보안 보호조례를 제정 중에 있다”며 “빅데이터, 클라우드 플랫폼, 사물인터넷, 공업제어시스템을 이 조례 안에 담을 계획”이라고 말했다. 그는 또 “(사이버보안) 등급 보호조치를 한층 더 완비하고, 특히 국가의 핵심 인프라와 빅데이터에 대한 보안보호를 중점적으로 강화하겠다”고 덧붙였다.

이를 위해 공안부는 이미 유관 조직을 꾸리고 사이버보안 등급보호기술 기준 중에 빅데이터로 확대하는 요구를 담은 기준을 제정했으며, 올해 안에 이를 정식 발표해 실시할 계획을 세운 것으로 알려졌다.

공안부는 또 빅데이터 보안 검사 방면에서는 최근 전국적으로 심사를 거쳐 160개 감사보호 기관을 추천했다. 이어 공안부는 다음 단계로 등급보호와 보호연맹 등을 바탕으로 등급보호 테스트 지침서를 널리 확대함으로써 평가 테스트 능력을 향상시킨다는 방침이다. 공안부는 올해 상반기 보안 구축 작업을 벌인데 이어 하반기 동안 기술 검측을 진행할 계획이라고 밝혔다. 이를 통해 빅데이터 관련 기관·기업들을 대상으로 보호 업무를 실시키로 했다.

한편, 공안부는 하반기에 사이버 불법 범죄 활동에 대해서도 엄하게 단속해 나가겠다고 밝혔다. 아울러 개인정보 불법 매매에 맞서 특별 단속을 지속적으로 펼쳐 나가면서 ‘지하산업사슬’을 뿌리 뽑겠다는 계획이다. 동시에 국제 협력을 강화해 국제적 사이버 범죄를 처리해 나가겠다고 밝혔다.

이런 가운데 중국 정부는 지난 4월 암호법 초안을 공개하고 각계의 의견을 구하고 있다. 허량셩 국가암호관리국 부국장은 “암호 응용은 빅데이터 응용과 보안 보호의 국면에 이바지해야 한다”고 말했다. 중국 정부가 주도하는 경제사회발전을 위한 ‘13차 5개년(2016~2020년) 계획’ 일환의 국가 암호 발전 과정에서 암호 관련 연구가 이뤄지고 있지만, 암호화와 전자서명 등의 기제 방면에서는 더 깊이 연구하고 토론할 필요가 있다고 그는 밝혔다.

‘빅데이터 협동보안기술 국가공정실험실’ 설립
지난 5월 27일 열린 귀양에서 열린 ‘중국 국제 빅데이터 산업 박람회’ 기간 중 ‘빅데이터 협동보안기술 국가공정실험실(랩)’이 출범식을 갖고 본격 활동에 들어갔다. 이는 최근 랜섬웨어 공격 등 사이버 보안 사건이 빈발하면서 중국의 핵심 정보인프라와 정부 정보보안에도 위협을 초래하고 있는 데 따른 대응책의 하나다.

중국 국가발전개혁위원회가 정식 허가한 이 빅데이터 협동보안기술 국가공정실험실은 정보보안업체인 치후360의 주도로 설립된 중국 내 첫 민간 정보보안기업 주관의 국가공정실험실이다. 이 국가공정실험실은 빅데이터 보안 핵심기술 연구와 산업 시범에 주력하고, 보안 빅데이터 공유서비스와 보안 빅데이터 인프라 서비스를 추진한다는 계획이다. 또 빅데이터 보안기술 기준과 산업규범을 마련한다는 목표도 세웠다.

우쟝싱 중국공정원 원사가 빅데이터 협동보안기술 국가공정실험실 위원회 주석을 맡았다. 중뎬창청왕지시통(시스템)응용유한회사와 국가인터넷응급센터, 국가정보센터, 국가정보안전평가센터, 공안부 제3연구소, 중국정보통신연구원, 푸단대학, 베이징중처안화과기유한회사 등도 이번 국가공정실험실 설립에 공동 참여했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)