세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
中 정부, 공공 인터넷 안전 위협 대처 강화
  |  입력 : 2017-09-26 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘공공 인터넷 안전 위협 모니터링과 처리 방법’ 발표...내년 1월 시행
“악성 IP·프로그램, 피싱 사이트, 보안취약점, 보안사건 등 위협에 포함돼”


[보안뉴스 온기홍= 중국 베이징] 중국 정부가 공공 인터넷의 안전을 위협하는 악성 프로그램과 행위에 대한 감시와 처치를 규범화하는 등 강화하고 나섰다.

[이미지=iclickart]

중국 공업정보화부는 최근 ‘공공 인터넷네트워크 안전 위협 모니터링과 처리 방법’(이하 방법)을 제정해 공식 발표했다. 모두 15개 조항으로 이뤄진 이 ‘방법’은 내년 1월 1일부터 정식 시행될 예정이다.

공업정보화부는 이 ‘방법’은 공공 인터넷 상에서 존재 또는 전파되고 일반 대중에 해를 끼칠 수 있거나 이미 해를 입힌 네트워크 리소스, 악성 프로그램, 잠복된 보안 위험 혹은 보안 사건을 모니터링하고 처리하기 위한 것이라며 이 ‘방법’ 제정 배경을 설명했다. 공업정보화부는 이어 ‘온라인보안 위협 정보공유 플랫폼’을 갖추고, 역량을 한 데 모아 온라인 안전을 지켜 나가겠다고 강조했다.

이번 ‘방법’은 공공 인터넷네트워크 안전 위협에는 온라인 공격 실시에 이용되는 악성 IP 주소, 악성 도메인, 악성 URL, 악성 전자 정보, 악성 프로그램(트로이목마·바이러스·봇넷·모바일 악성 APP) 제어기, 피싱 사이트 피싱 전자우편, 이동전화 문자메시지·멀티메시지, SNS 등이 포함된다고 명시했다.

또한, 네트워크 서비스와 제품에 존재하는 안전 위험에는 하드웨어 보안취약점, 코드 취약점, 취약한 암호, 백도어 등이 들어간다. 네트워크 서비스와 제품이 불법 침입·통제되는 온라인 보안 사건에는 호스트 컴퓨터 통제, 데이터 유출, 웹페이지 변조 등이 포함된다. 이들 위험이 일단 발견되고 확인될 경우, 서비스 중지와 차단, 제거, 통보 등 조치를 취할 계획이라고 공업정보화부는 강조했다.

중국 정부가 구축할 인터넷보안 위협정보공유플랫폼은 온라인보안 위협정보를 일괄적으로 모아서 저장·분석·통보·발표하는 역할을 하게 된다. 이 플랫폼은 또 유관 인터페이스 규범을 제정하고, 유관 기관의 온라인보안 모니터링 플랫폼과 연결될 것이라고 공업정보화부는 설명했다. 이 공유 플랫폼은 국가컴퓨터네트워크응급기술처리협조센터가 구축과 운영을 맡게 된다.

공업정보화부는 최근 이번 ‘방법’을 각 성·자치구·직할시의 통신관리국을 비롯해 통신서비스회사(중국이동통신·중국전신·중국련통), 국가컴퓨터네트워크응급기술처리협조센터, 중국정보통신연구원, 국가공업정보보안발전연구센터, 중국인터넷협회, 도메인등록관리서비스 기구, 인터넷 기업, 온라인 보안 기업에 통보했다.

공업정보화부는 이 통보에서 “시진핑 공산당 총서기(국가주석)의 사이버 보안에 관한 중요 담화 정신을 관철시키고 심각하고 복잡한 사이버 보안 형세에 적극 대응하며, 공공 인터넷 네트워크 안전 위협 모니터링과 처리 기제를 더욱 완비하고 공민과 법인, 기타 조직의 합법 권익을 보호하기 위해 이번 방법을 제정했다”며 이를 철저하게 실행에 옮기라고 당부했다.

정부내 통신주관 부서는 국가컴퓨터네트워크응급기술처리협조센터와 중국정보통신연구원 등 전문 기관에 위탁해 유관 기관이 제출한 온라인 안전 위협 정보에 대한 검정 작업과 함께 처리 건의를 진행하게 할 예정이다.

통신주관 부서는 또 전문기관의 검정과 처리의견을 심의한 뒤, 온라인 안전 위협과 관련해 통신서비스기업·인터넷기업·도메인 등록관리서비스 기구 등에 악성 IP 주소(또는 광대역 인터넷 접속 계정), 악성 도메인, 악성 URL, 악성 전자우편 계정 또는 이동전화 번호 등에 대해 서비스 중지 또는 차단 조치를 취하도록 통지하게 된다. 이와 동시에 네트워크(인터넷) 서비스제공업자에 통지해 해당 기업의 네트워크, 웹사이트, 시스템에 존재하면서 전파 확산의 가능성이 있는 악성 프로그램을 제거하도록 할 계획이다.

아울러 통신주관 부서는 보안취약점과 백도어가 존재하거나 불법 침입·제어·변조된 인터넷 서비스와 제품의 제공업자에게 정비 개선 조치를 취하고 안전 위험을 없애도록 통보할 계획이다. 당·정부 기관과 핵심 정보인프라에 대해서는 상급 주관 기관 등에 함께 통보키로 했다. 통신서비스기업과 인터넷기업, 도메인 등록 관리서비스 기구가 관련 조치들을 취하지 않을 경우, 정부 통신 주관 부서로부터 경고, 벌금 등 처벌을 받게 된다.

공업정보화부 네트워크안전관리국의 쟈오즈궈 국장은 “공업정보화부는 위험에 대한 모니터링과 처리, 데이터 보호, 신기술, 신업무에 대한 안전 평가 등 정책을 완비해 나갈 계획”이라며 “최대 한도로 안전 위험을 없애고 공격행위를 제지하며 위해 발생을 방지하겠다”고 밝혔다.

한편, 이번 ‘방법’이 내년 1월 1일부터 정식 시행에 들어감과 동시에 2009년 4월 13일 발표된 ‘트로이목마와 봇넷(botnet) 모니터링과 처리 기제’와 2011년 12월 9일 발표된 ‘이동 인터넷 악성프로그램 모니터링과 처리 기제’는 폐지된다.

이번 ‘방법’은 ‘중화인민공화국 사이버(네트워크) 보안법’, ‘네트워크(온라인) 정보보호에 관한 전국인민대표대회 상무위원회의 결정’, ‘중화인민공화국 통신 조례’ 등 관련 법률법규를 근거로 하고 있다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)