Home > 전체기사
中, 사이버보안 위협정보 발표 관리 강화
  |  입력 : 2019-11-26 21:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가국가인터넷정보판공실, ‘사이버보안 위협정보발표 관리방법’ 발표
다음 달 19일까지 공개 의견 수렴...내년 초 시행 예정


[보안뉴스 온기홍=중국 베이징] 중국 정부가 사이버보안을 위협하는 정보의 발표에 대한 관리를 강화한다. 중국 인터넷 정책을 총괄하는 국가국가인터넷정보판공실은 지난 20일 ‘사이버보안 위협 정보 발표 관리방법(의견 수렴안, 이하 관리방법)’을 발표하고, 다음달 19일까지 공개적으로 사회 각계의 의견을 받는다고 밝혔다. 판공실은 이번 관리방법의 실시 개시 날짜는 밝히지 않은 가운데 각계 의견을 초안에 반영하고 내년 초 시행에 들어갈 것으로 예상되고 있다.

[이미지=iclickart]


국가인터넷정보판공실은 사이버보안 위협 정보를 발표하는 행위를 규범화하고 사이버보안 위협과 위험에 유효하게 대응하며 네트워크 실행 안전을 보장하기 위해 ‘중화인민공화국 사이버보안법’ 등 유관 법률과 법규에 의거해 공안부 등 유관 부서들과 함께 이번 ‘관리 방법’ 초안을 만들었다고 밝혔다.

모두 13대 조항으로 이뤄진 이번 ‘관리방법’의 내용을 살펴보면, 먼저 사이버보안 위협 정보는 △네트워크의 정상적 실행을 위협할 가능성이 있는 행위, 그 의도·방법·툴·과정·결과 등을 서술하는데 쓰이는 정보 △네트워크의 (보안)취약성을 폭로할 수 있는 정보(예컨대, 시스템 보안취약점, 네트워크와 정보시스템에 존재하는 위험·취약성 상황, 네트워크의 기획 설계·망 형태 구조·자산 정보·소프트웨어 소스코드, 유닛 또는 설비 형식결정·구성·소프트웨어 등 속성 정보, 사이버보안 위험 평가·검사 인증 보고, 보안 방호 계획과 전략 방안 등)를 포함한다.

사이버보안 위협 정보를 발표할 때, 반드시 사이버보안 수호, 사이버보안 의식 향상 촉진, 사이버보안 방호 기술 지식 교류를 목적으로 해야 하며, 국가 안보와 사회공공 이익을 해쳐서는 안 된다고 이번 ‘관리방법’은 명시했다. 공민과 법인, 기타 조직의 합법적 권익을 침범해서도 안 된다.

사이버보안 위협 정보를 발표할 경우, 객관·진실·신중·책임의 원칙을 견지해야 하며, 사이버보안 위협 정보를 이용해 조작을 하고 부당한 이익을 도모하거나 부당한 상업 경쟁을 해서는 안 된다고 ‘관리방법’은 덧붙였다.

발표하는 사이버보안 위협정보에는 △컴퓨터 바이러스·트로이목마·랜섬웨어 등 악성 프로그램의 소스코드와 제작 방법 △네트워크 침입, 네트워크의 정상적 기능의 교란, 네트워크 방호 조치의 파괴 또는 네트워크 데이터의 절취 등 네트워크를 해치는 데 전문적으로 쓰이는 프로그램과 툴 △네트워크 공격과 네트워크 침입 과정을 완전히 반복할 수 있는 세부 정보 따위의 내용이 포함돼서는 안 된다고 이번 ‘관리방법’은 강조했다. 아울러 △데이터 유출 사건 중 유출된 데이터 내용 자체 △구체적인 네트워크의 기획 설계·망 형태 구조·자산 정보·소프트웨어 소스코드, 유닛 또는 설비 형식결정·구성·소프트웨어 등 속성 정보 △구체적인 네트워크와 정보시스템의 사이버보안 위험 평가·검사 인증 보고, 보안 방호 계획과 전략 방안 △네트워크의 정상적 실행을 해치는 데 직접 쓰일 가능성이 있는 기타 내용 등도 위협정보에 담겨서는 안 된다고 ‘관리방법’은 강조했다.

또한 네트워크와 정보시스템의 공격·파괴, 불법 침입 등 사이버보안 사건 정보를 발표하기 전에는 해당 사건이 발생한 소재지의 시급 이상 공안기관에 보고해야 한다. 이어 각급 공안 기관은 즉시 유관 상황을 동급 인터넷정보 부서와 상급 공안 기관에 보고해야 한다.

기업, 사회단체와 개인이 지역성의 사이버보안 공격·사건·위험·취약성 종합분석 보고를 발표할 때, 반드시 사전에 해당 지역 시급 이상 인터넷정보 부서와 공안기관에 보고하도록 됐다. 공공 통신과 정보서비스·에너지·교통·수리·금융·공공서비스·전자정무·국방과학기술공업 등 중요한 분야(업종)과 영역에 관련된 사이버보안 공격·사건·위험·취약성 종합분석 보고를 발표할 때에도 사전에 해당 분야 주관 부서에 보고해야 한다.

전국성 또는 여러 지역·분야(업종)영역 간의 종합분석 보고를 발표할 때에는 사전에 국가 인터넷정보 부서와 국무원 공안 기관에 보고해야 한다. 기업, 사회 단체, 개인이 정부 부서로부터 승인과 권한 부여를 받지 않고서 사이버보안 위협정보를 발표할 경우, 표제 중에 ‘경보’ 문구가 들어 있으면 안 된다.

구체적으로 네트워크와 정보시스템에 존재하는 위험·취약성 상황을 발표할 경우, 사전에 네트워크와 정보시스템 운영자에게 서면으로 의견을 구해야 한다. 다만 △유관 위험·취약성을 이미 제거 혹은 복구 △이미 30일 전에 인터넷정보·통신·공안 또는 유관 분야(업종) 주관 부서에 신고(보고)한 상황은 제외된다. 이와 함께 △신문·잡지·라디오·텔레비전·출판물 △인터넷 사이트·게시판·블로그·공인 계정·채팅(IM) 툴·인터넷 생방송·인터넷 시청 프로그램·애플리케이션·웹하드 등 △공개적으로 거행하는 회의·포럼·강좌 △공개적으로 개최하는 사이버보안 경연대회 △기타 공공 플랫폼을 통해 정보를 발표할 경우, 플랫폼 운영자와 주최자가 이행해야 할 내용도 명시됐다.

이와 관련, 플랫폼 운영자와 주최자는 유관 부서의 통보와 이용자 신고를 받거나 자체적으로 플랫폼 상에서 이번 ‘관리방법’을 위반한 발표 행위와 발표 내용의 존재를 발견하게 되면, 반드시 즉시 발표중지·제거 등 처리 조치를 취해야 한다. 이어 규정을 어긴 내용의 확산을 방지하고 유관 기록을 보존하며, 지방 시급 이상 인터넷정보 부서와 공안기관에 보고해야 한다고 이번 ‘관리방법’은 강조했다.

이번 ‘관리방법’ 규정을 위반해 사이버보안 위협정보를 발표할 경우, 인터넷정보 부서와 공안기관은 ‘사이버보안법’의 규정에 근거해 처리하게 된다. 국가 기밀, 기밀 관련 네트워크와 연관된 사이버보안 위협정보를 발표하는 활동을 할 때는 국가 유관 규정에 따라 실행해야 한다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)