Home > 전체기사

中 인터넷보안대회 “빅데이터 분석 기술로 보안문제 해결”

  |  입력 : 2015-10-05 18:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

9월 29일~30일 ‘2015 중국 인터넷 보안대회’ 베이징에서 열려

 

[보안뉴스 온기홍=중국 베이징] ‘2015 중국 인터넷 보안대회(ISC)’가 지난달 29일~30일 베이징 국가회의센터에서 열렸다. ‘데이터 주도의 보안’을 주제로 열린 이번 대회에서는 중국 정보보안 회사들을 비롯해  팔로알토네트웍스(Palo Alto Networks), 시만텍, 구글, IBM 등 전세계 30여개 보안 회사와 단체의 보안 전문가들이 참석했다. 




학계에서는 중국의 베이징대·칭화대·푸단대·상하이교통대·국방과기대, 미국의 미시간대·플로리다대·사우스캐롤라이나대·텍사스대, 한국의 KAIST 등 전세계 19개 대학의 보안 관계자들이 자리를 함께했다. 연구기관으로는 중국 국무원발전연구센터, 국가정보기술보안연구센터, 중국현대국제관계연구원, 중국과기원 SW연구소, 국가행정학원, 상하이사회과학원 등 10개 연구기관의 전문가들이 참석했다.

올해로 3회째를 맞은 이 대회는 중국 국가인터넷정보판공실 네트워크보안협조국, 공안부 네트워크보안보위국, 공업정보화부 네트워크보안관리국이 공동 지도하고 중국인터넷협회와 치후360 인터넷보안센터가 공동 주최한 가운데 ‘중국 인터넷 보안 리더 서미트’, ‘중국 인터넷 보안 엘리트 서미트’ 및 13개 분임 포럼(사이버공간 보안전략 포럼 등)이 진행됐다.

중국·한국·미국·이스라엘·오스트레일리아·싱가포르 등지에서 온 120명의 인터넷 보안 전문가들은 SW 보안, 모바일 보안, 전자 증거 수집, 클라우드 컴퓨팅, 사물인터넷, 빅데이터, 신 위협, 위협 정보, 보안 관리, 정보보안 법률, 사이버공간 보안 전략, 보안산업 창신과 창업 등을 둘러싸고 의견을 나눴다.

특히 중국과 많은 나라들이 빅데이터 산업 발전에 힘을 쏟고 있는 가운데, 이번 대회도 빅데이터와 빅데이터 분석기술을 바탕으로 한 인터넷 보안 문제 해결을 집중적으로 논의했다. 이번 대회 주제인 ‘데이터 주도의 보안’은 빅데이터 분석 등 기술을 이용해 온라인 보안 문제를 해결하는 것을 뜻한다.

참석자들은 빅데이터의 방법과 현대 사이버 보안 기술의 결합은 미래 보안 문제를 해결하는 기술 방향이 될 것이라는 데 의견을 같이 했다. 중국 정보보안 업체들은 데이터 기반의 보안 기술과 제품 발전 전략을 공개했다.

앞서 중국 국무원은 지난 9월 초 ‘빅데이터 발전 촉진을 위한 행동 강요’를 발표하고 정부 기관의 데이터 공유를 대대적으로 추진하고 공공 데이터 자원의 개방을 안정적으로 추진하며 빅데이터를 공업·신흥산업·농업농촌 등 영역에서의 응용·발전시키는데 주력하면서 빅데이터 안전 보장 체계를 갖추는데 힘쓴다고 밝혔다. 이번 ‘2015 중국 인터넷 보안 대회’에 참석한 국내외 주요 보안 관계자들의 발표 내용을 간추렸다.

왕위카이 中 국가행정원 전자정무전문가위원회 부주임 

현재 중국은 사이버 공간에서 매우 많은 도전에 직면해 있다. 중국은 지난해 기술을 수입하는데 2,100억 위안을 썼는데, 모두 칩을 수입하는 데 썼다. 기본적으로 이동 단말기 운영체제는 미국의 구글 안드로이드 운영체제에 의해 통제되고 있고, 컴퓨터는 마이크로소프트의 윈도우 운영체제에 의해 통제되고 있다. 중국과 미국은 사이버 공간에서 경쟁을 벌이고 있다.

가장 큰 도전은 기술문제가 아니라 인터넷 관리 문제다. 중국 정부는 정부가 인터넷 관리에서 주도적인 역할을 하고, 기업과 사회 등도 여기에 참여할 수 있다고 밝히고 있다. 중국과 미국도 이 방면에서 계속 연구하고 토론해야 한다. 인터넷 영역에서 미국도 중국의 이익이 충돌하고 있다. 9월 시진핑 국가주석은 미국 방문 중 여러 차례 두 나라 간 인터넷 보안 문제에 관심을 보였다. 이는 양국 간 전략적 상호신뢰를 다시 구축하는 것에서 중요한 의의가 있다.


키스 알렌산더 前 미국 국가안보국 국장 겸 사이버사령부 사령관

사이버 공간의 새 질서 문제를 둘러싸고 미국과 중국의 사이버 보안 분야 고위층 인사들이 교류하고 있다. 두 나라는 협력 기제를 갖추고 사이버 보안 교류와 분쟁 해결의 상시화를 이루며, 동시에 사이버 보안 기업과 연구기관 간의 교류와 협력을 강화해야 한다. 두 나라가 여러 방면에서 심도 있게 협력을 벌인다면 해결하지 못할 일이 없을 것이다. 파트너 관계를 만들고 상호 신뢰로 더 높은 우의에 도달함으로써, 양국과 세계에 커다란 도움과 이익이 될 것이다.


저우홍웨이 中 360 회장겸 CEO

오늘날 대다수가 알고 있는 위협과 공격은 모두 방어할 수 있는 것이지만, 기업과 기관들은 미지의 위협과 취약점에 직면해 있다. 빅데이터 기술의 응용을 통해 새로운 보안 위협을 방어할 수 있다. 빅데이터 능력과 데이터 기술을 이용해, 위협을 볼 수 있는 능력을 갖추는 것은 보안 분야에서 가장 중요한 능력이다. 이는 국가 사이버 보안과 기업 보안의 핵심 능력이기도 하다. 이를 위해 360은 최근 중국 내에서 처음으로 ‘위협정보센터’를 세웠다.

360위협정보센터는 아마존, 페이스북, 트위터, HSBC, BT 등 전세계 100여개 기업·대학·기관과 협력해 데이터 및 보안 위협 정보를 공유한다. 미국과 영국을 포함한 수십 개 국가의 컴퓨터보안응급대응팀들은 360의 데이터 사용을 신청했다.


왕시우쥔 中 중앙인터넷안전·정보화영도소조 판공실 부주임

중국은 현재 인터넷 대국에서 인터넷 강국으로 매진하고 있다. 지난 6월 말 기준 중국의 누리꾼 수는 6억6,800만 명이고, 인터넷 보급률은 48.8%, 웹사이트 수는 400여 만개에 달했다. 지난 한 해 중국내 전자상거래 교역액은 16조 위안을 넘었다. 인터넷 경제는 중국 경제와 사회 발전의 주력 역량이 됐고, 중국 경제에서 가장 큰 성장점이기도 하다. 

이와 동시에 사이버 보안 문제는 더욱 두드러지고 있다. 사이버 보안 위협에 적극 대응하고 사이버 보안 위험을 유효하게 방어하는 것은 사이버 시대에 국가 안전과 사회 안정, 공중 이익을 지키기 위한 중요한 사명이며 매우 긴박하고 지체할 수 없다. 이 같은 상황에서 국가의 사이버 보안을 잘 실행해야 한다.

이를 위해 첫째, 총체적인 포석과 총괄적인 협조를 강화하는 게 필요하다. 국가는 (지난해 2월) 중앙인터넷안전·정보화영도소조를 세웠고, 시진핑 국가주석이 직접 조장을 맡았다. 인터넷안전·정보화영도소조는 인터넷 보안 총괄 협조기관으로서 국가 인터넷안전 보장체계 구축을 적극 추진하고 인터넷 보안전략계획을 제정하며 인터넷보안법칙표준을 추진하면서 핵심 정보기술시설 보호를 강화하고 있다. 또 ‘인터넷 보안 선전주간’ 같은 이벤트 개최를 통해 국가 인터넷 보안 방어 능력은 부단히 향상되고 있으며 사이버공간은 나날이 깨끗해지고 있다.

둘째, 개방과 발전 과정에서 보안에 관심을 둬야 하며, 세 번째로 동태적이고 종합적인 보안 이념을 마련해야 한다. 넷째, 기업과 각 분야의 중요한 역할을 중시하고, 이들이 역량을 발휘하도록 해야 한다.

 

치샹동 中 치후360 총재(2015 중국 인터넷 보안대회 주석)

전통적인 보안 방어는 만물이 서로 연결된 시대의 새로운 보안 문제를 해결할 수 없고, 이제 ‘데이터 주도의보안’이 미래 보안 문제를 해결할 방법이 될 것이다. ‘데이터 주도의 보안’은 인터넷 행위 데이터들을 기록·저장·분석해 보안 기술과 방어 경험과 결합하고, 더 높은 각도와 더 넓은 차원에서 이상한 점을 발견하고 위협을 포착하며, 위협과 침입을 빠르게 검사·발견·대응하면서 미래 변화와 증가하는 보안 위협에 더욱 잘 대응하는 것을 가리킨다.

‘데이터 주도의 보안’은 세 가지 핵심 기술이 필요하다. 첫째는 빅데이터 수집기다. 치후360은 개인 인터넷 보안 영역에서 13억명 이상의 보안 솔루션 이용자를 보유하고 있다. 이는 13억개 보안 빅데이터의 ‘탐지기’라고 할 수 있다. 지난해부터 치후360은 스마트 카메라, 스마트 시계, 보안 공유기 등 스마트 H/W를 생산하고 있다. 이용자가 제품을 사용하는 동시에, 이들 단말기들은 실시간으로 각종 보안 위협과 공격을 감지하고 클라우드에 모은다. 이는 치후360의 인터넷 보안의 ‘스마트 대뇌’가 됐다.

두 번째 핵심 기술은 빅데이터 엔진이다. 이는 관련 분석을 통해 우리에게 필요한 데이터를 빠르게 찾게 해주며, 시각화 기술을 통해 우리들이 육안으로 보안 위협을 볼 수 있게 해준다.

세 번째 핵심 기술은 정보 감지다. 빅데이터 기술은 통용적이지만, 인터넷 공방 기술과 결합하게 되면 위협 정보를 즉시 감지하고 경고할 수 있다.

360은 5억1,600만명의 PC 사용자 고객과 7억9,900만명의 이동전화기 사용자 고객을 확보하고 있다. 매 분기 이들 사용자에 대한 피싱 공격을 차단하는 횟수는 연 89억5,000만회에 달하고 있다. 방해성 전화의 경우 연 80억1,000만회, 스팸 메시지는 약 80억개를 각각 차단하고 있다. 치후360이 모은 보안 취약점은 6만개를 넘고, 등록된 ‘화이트 해커’는 1만5,000명에 이르고 있다.

쟈오즈궈 中 공업정보화부 인터넷보안관리국 국장

시진핑 주석을 총서기로 하는 중앙공산당 지도부는 인터넷 보안과 정보화 발전의 상관관계를 정확히 처리하고, 인터넷 강국을 위한 전략적 배치를 강화하고 있으며, 중앙인터넷안전·정보화영도소조를 세웠다. 중앙인터넷안전·정보호영도소조의 지도 아래, 지난해부터 각 지역과 기관은 인터넷 보안 영역의 각종 사업을 심도 있게 추진했으며, 중국 온라인 보안 공작은 뚜렷한 성과를 거뒀다.

인터넷 보안 입법은 전면적으로 속도를 내고 있다. 법에 의거해 사이버 공간 관리를 강화하기 위해 제도적인 틀을 명확히 했다. 인터넷 보안과 관련한 모니터링 예보, 정보 통보, 관리 처리 등 메커니즘은 나날이 개선되고 있다. 각 분야 인터넷 보안 보장 수준은 뚜렷하게 나아지고 있다. 인터넷 보안 산업 발전과 기술 창신도 나날이 활발해지고 있다.

공업정보화부는 통신과 인터넷 분야 주관 부서로서 한편엔 인터넷 인프라 구축과 산업발전을, 또 한편엔 인터넷 보안 관리를 추진하고 있다. 특히 올해 기관 조정을 통해 ‘인터넷 보안 관리국’을 만들었다.

첫째, 인터넷 인프라와 중요 업무 시스템 보안을 중점으로 삼고 있다. ‘인터넷+’, 빅데이터, 스마트시티 등 추진과정에서의 수요에 적극 맞추고, 인터넷 보안 관리 제도 표준을 계속 완비하며, 업계 인터넷 보안 보호 체계의 건설을 심도 있게 추진하고 있다.

둘째, 공공 인터넷 보안 환경을 철저히 보호하고, 위협 정보 공유 통보 기제를 완벽하게 갖춰가고 있다. 모바일 인터넷과 관련한 악성 프로그램에 대한 전문 관리 행동을 지속적으로 이어가며, 인터넷 보안 세계의 응급 처리와 관리를 강화해 나가고 있다.

셋째, 인터넷 데이터와 사용자 정보의 보호를 중시하고 있다. 사용자 개인 정보의 수집과 사용 등 행위를 엄격히 규범화하고 있다. 위법 행위에 대한 징벌 강도를 강화하고 있다. 한편, 모바일 인터넷, 클라우드 컴퓨팅, 빅데이터, 사물인터넷 같은 신기술과 신사업의 지속적인 도입은 각종 신형 인터넷 보안 문제와 위협을 야기했다.

이에 따라 첫째, 인터넷 인프라와 중요 업무 시스템의 보안을 대대적으로 강화한다. 이는 인터넷 보안을 유지하는 데 있어 가장 중요하며, 정부와 기업, 사회의 공동 책임이다. 공업정보화부는 기간통신기업의 중요 업무 시스템 운영부서가 주도적인 역할을 하고 인터넷 보안 책임을 이행하도록 지도·독촉하고 있다. 또 인터넷과 정보시스템의 보안을 강화하고, 중대한 보안 위험을 즉시 발견해 제거하며, 안전하고 통제 가능한 S/W와 H/W의 응용을 추진하면서 인터넷 보안 돌발 사건에 대한 긴급 대응 능력을 향상시킬 것이다.

둘째, 데이터 보안을 중시하고, 데이터 보안 관리와 사용자 정보의 보호를 강화할 것이다. 빅데이터 기술의 발전에 따라 인터넷 데이터 규모의 안정적인 증가는 국가의 기간 전략 자원이 됐다. 이와 동시에 데이터 보안 사건이 때때로 발생하면서 사용자 정보 보안을 위협할 뿐 아니라 국가 안전에도 심각한 영향을 끼치고 있다.

기업들은 데이터 보안 관리와 사용자 정보 보호의 중요성·필요성·긴박성을 충분히 인식해야 한다. 즉 데이터 ‘금광’을 캐는 동시에 인터넷 네트워크 데이터 보안의 관리 제도를 갖춰야 하며, 데이터 보호 작업의 책임 부서와 책임자를 명확하게 해야 한다. 사용자 개인 정보의 수집·저장·전송·용·공유·소모 등 모든 생명주기에서 상응한 관리 요구를 이행해야 한다.

셋째, ‘창신’ 발전을 지원하고 인터넷 보안 산업을 키워 나갈 것이다. 지난 여러 해 동안 시장 수요가 점차 확대되면서, 중국 내 인터넷 보안 시장은 빠르게 발전했다. 중국정보연구원의 통계에 따르면, 지난해 중국 내 보안산업 규모는 70억 달러에 달했으며, 연 성장률은 15%를 넘었다. 고속발전의 전략기회기에 들어선 것이다. 하지만 선진국에 견줘 보면, 중국의 온라인 보안 산업은 시장 규모와 산업 실력 등 방면에서 여전히 비교적 큰 격차를 보이고 있다. 공업정보화부는 보안 분야 주관 부서로서 온라인 보안 산업의 ‘창신’ 발전을 대대적으로 지원하고, 산업 발전 규율과 특징, 시장 수요에 부합하는 정책 환경을 만들어 나갈 방침이다.

넷째, 협력을 강화하고 온라인 보안 위협과 도전에 공동 대응해야 한다. 현재 사이버 보안 위협은 세계 각국이 공동으로 직면한 중대한 문제가 됐다. 시진핑 국가주석은 9월 말 미국 방문 때 한 연설에서 “중국은 온라인 안전의 확고한 수호자이며, 중국도 해커 공격의 피해국이다. 국제사회는 상호 존중과 상호 신뢰의 원칙에 근거해 평화·안전·개방·협력의 사이버 공간을 공동으로 만들어야 한다”고 말했다. 공업정보화부는 사이버 보안 영역에서 국제적인 협력을 지속적으로 확대하고, 응급대응조직과 업계 협회와 기업이 여러 형식의 국제교류를 벌이는 것을 지원할 것이다.

궈치취앤 中 공안부 인터넷보안보위국 총공정사

사이버 범죄 단속은 사회와 공공 안전을 보장하는 중요한 내용이 됐다. 올해 7월부터 공안부는 전국에서 온라인 위법 범죄를 단속 처리하는 특별 활동 ‘정망행동’을 벌이고 있다. 이는 인터넷 공격·파괴, 웹사이트 침입제어, 온라인뱅킹 트로이목마 절취, 온라인 사기편취 등 위법 범죄를 중점으로 삼고 있다.

또한 이는 인터넷 안전을 침해하는 해커의 공격파괴 활동을 중점적으로 단속하고, 군중의 이익을 침해하는 온라인 절취 사기·편취의 위법 범죄 활동을 단속하는 것이다. 지난 7월 이후 9월 말까지 전국 각지 공안 기관은 온라인 범죄 사건 7,400여 건을 수사해 처리했으며, 범죄 혐의자 1만5,000여 명을 붙잡았다.

최근 공안부는 중앙인터넷안전·정보화영도소조 판공실, 공업정보화부, 국가발전개혁위원회 등과 함께 스마트시티 온라인 보안 건설과 관리, 웹사이트 보안 특별 정리 행동도 벌였다. 중국 내 온라인 범죄자들이 만든 피싱 사이트, 음란 사이트 등 위법 사이트을 비롯해 이들이 사용하는 전자우편함 등 온라인 자원은 해외에 있다.

통계에 따르면, 중국 내 누리꾼 90% 이상을 겨냥한 사기·편취 사이트, 피싱 사이트, 도박 사이트의 서버는 국외에 있다. 외국에 둔 서버와 VPN 등 웹사이트 자원을 이용해, 중국 내 누리꾼에 대해 온라인 범죄를 저지르는 것은 온라인 범죄의 두드러진 동향이다. 이로 인해 중국은 해커의 공격·파괴 등 온라인 범죄 활동의 주요 피해국이 됐다.


하오예리 中 국가창신발전전략연구회 부회장

통계에 따르면, 지난해 중국에서 인터넷 피싱으로 누리꾼이 입은 경제적 손실은 300억 위안에 달했다. 사이버 보안 문제는 많은 주권 국가에서 가장 높은 단계의 위협으로 여겨지고 있다. 사이버 공간에서는 각국이 현실 세계의 ‘정글 법칙’을 버리는 게 필요하며, 윈-윈 협력을 바탕으로 한 사이버 공간의 새 질서를 갖춰야 한다.

 

왕춘휘 中 난징우전대학 정보산업발전전략연구원 교수

사이버 공간의 발전을 위해서는 국가 간 핵심 이익을 존중하는 게 필요하다. 국제 사이버 공간은 빠르게 운행하는 국제열차와 같다. 운행을 위해 두 개의 궤도가 필요하다. 하나는 미국이고, 다른 하나는 중국이다. 궤도 아래에는 침목이 있고, 침목 아래에 주춧돌이 있다. 침목은 바로 시진핑 주석이 제시한 ‘불대항’, ‘불충돌’, ‘윈-윈 협력’이다.

시진핑 주석은 ‘상호 존중’이란 네 글자도 제시했다. 이는 쌍방의 핵심 이익을 존중한다는 뜻이다. 쌍방의 핵심 이익은 침목 아래의 주춧돌이다. 주춧돌이 없으면 침목은 기울어지게 된다. 핵심 이익은 바로 국가주권, 국가 안전, 영토 통일이다. 또 중국의 기본 경제정치, 정치제도와 사회 조화 안정이다.

이밖에 탕강 중국현대국제관계연구원 정보사회발전연구소 부소장은 “중국과 세계 각국은 모두 자국의 ‘사이버 파워’를 키워가고 있고 사이버 공간의 우위를 만들어 가고 있다”며 “사이버 공간 문제는 ‘게임’의 초점이 되게 했다”고 말했다.

원바이화 국방과기대학 교수는 “세계 각국의 사이버 공간 능력이 발전하면서 사이버 공간은 다극 세계가 됐다”면서 “시진핑 국가주석의 9월 미국 방문에서 양국은 여러 공감대를 이뤘는데, 이는 중국과 미국의 사이버 공간 관리에 있어서 중요한 함의를 갖는다”고 평가했다.

한편, 중국국가인터넷응급센터가 발표한 8월 모니터링 데이터에 따르면, 중국 내 컴퓨터 약 279만대가 바이러스에 감염됐으며, 7,408개 웹사이트가 변조 피해를 받았고, 1만992개 웹사이트에 백도어가 투입됐다. 또 2만239개 웹사이트 화면이 변조 피해를 입었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화