세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
中 ‘블록체인 정보서비스 관리규정’ 2월 중순 시행
  |  입력 : 2019-01-21 10:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷정보판공실, 서비스 제공자의 정보보안 관리 책임 명확히 해
일부 정보서비스 업체, 보안 책임의식 약하고 관리조치·기술보장능력 부족 지적


[보안뉴스 온기홍=중국 베이징] 중국 당국이 블록체인 정보서비스가 인터넷 정보보안에 새로운 도전이 되고 있다고 판단하고 블록체인 정보서비스 제공업체·기관의 정보 보안 관리 책임을 명확하고 하고 이행을 요구하는 내용 등을 담은 규정을 마련하고 다음 달 중순부터 시행한다.

[이미지=iclickart]


중국 국가인터넷정보판공실은 최근 ‘블록체인 정보서비스 관리 규정(이하 규정)’을 정식 발표하고 2월 15일 시행에 들어간다고 밝혔다. 이번 규정은 블록체인 정보 서비스가 블록체인 기술 또는 시스템을 바탕으로 인터넷 사이트, 애플리케이션 프로그램 등 형식을 통해 사회 일반 대중에 정보 서비스를 제공하는 것이라고 명시했다. 또 블록체인 정보서비스 제공자는 사회 일반 대중에 블록체인 정보서비스를 제공하는 주체 또는 접점이자, 나아가 블록체인 정보서비스의 주체를 위해 기술 지원을 하는 기구 또는 조직을 지칭한다고 이번 규정은 설명했다.

인터넷정보판공실은 “블록체인은 신흥기술로서 변조가 불가하고 익명성 등의 특징을 갖고 있으며, 국가 발전에 기회를 가져오고 사회생활을 편리하게 하는 동시에 일정한 보안 위험도 초래한다”고 이번 규정 시행 배경을 밝혔다. 이어 블록체인은 전파 영역과 결합을 통해 불법 세력들에게 위법 유해 정보의 전파, 온라인 위법 범죄 활동, 공민·법인·기타 조직의 합법적 권익을 해치는 데 이용될 수 있다고 강조했다.

일부 블록체인 정보서비스 제공자의 경우, 보안 책임 의식은 강하지 않으며 관리 조치와 기술 보장 능력은 완비돼 있지 않아 인터넷 정보 보안에 새로운 도전이 되고 있다고 인터넷정보판공실은 지적했다. 따라서 이번 규정 발표는 블록체인 정보서비스 제공자의 정보보안 관리 책임을 명확하게 한다는 데 의미가 있다고 인터넷정보판공실은 밝혔다. 아울러 이번 규정은 블록체인 기술 및 유관 서비스의 건강한 발전을 규범화하고 촉진하는 한편, 블록체인 정보서비스의 보안 위험을 피하며, 정보서비스의 제공·사용·관리 등을 위해 유효한 법률 근거를 제공하기 위한 것이라고 덧붙였다.

이번 규정에 따르면, 인터넷정보판공실은 전국 블록체인 정보서비스의 감독 관리, 법 집행 업무를 책임지게 된다. 각 성과 자치구, 직할시에 있는 인터넷정보판공실은 관할 행정 구역 내 블록체인 정보서비스의 감독 관리, 법 집행 업무를 맡는다.

특히, 이번 규정은 블록체인 정보서비스 제공자들이 이행해야 할 보안 책임과 관련한 요구 내용을 담고 있다. 먼저, 블록체인 정보서비스 제공자는 반드시 정보 내용의 보안 관리 주체 책임을 이행해야 한다. 둘째, 서비스에 상응하는 기술 조건을 갖추고, 관리 규칙과 플랫폼 공약을 제정·공개해야 한다. 셋째, 실명 정보 인증 제도를 이행해야 한다. 넷째, 블록체인 정보서비스를 이용해 법률과 행정 법규가 금지하는 활동에 종사하거나, 법률과 행정 법규가 금지하는 정보 내용을 제작·복제·발표·전파해서는 안 된다. 법률과 행정 법규, 서비스 협의를 위반한 블록체인 정보서비스 제공자에 대해서는 법에 따라 조치를 취하게 된다.

이번 규정은 블록체인 정보서비스 제공자에게 보안 평가 의무의 이행도 강조했다. 정보서비스 제공자는 새로운 제품과 애플리케이션, 기능을 개발해 내놓을 때는 유관 규정에 따라 국가와 성, 자치구, 직할시의 인터넷정보판공실에 보고해 보안 평가를 진행해야 한다.

정보서비스에 정보보안 위험이 존재할 경우, 반드시 수정 개선을 진행해야 하며, 법률과 행정 법규 등 유관 규정과 국가 유관 기준 규범에 부합해야만 계속 서비스를 제공할 수 있다. 기록 문건은 최소한 6개월 이상 보존하고, 유관 법 집행 기관이 법에 따라 조회 시 이를 제공해야 한다.

블록체인 정보서비스 제공자의 등록 의무 이행과 관련, 제공자는 서비스 제공 개시일로부터 10일(업무일) 이내 국가인터넷정보판공실 블록체인 정보서비스 등록관리시스템에서 등록정보를 기입해 보고하고, 서비스 항목, 플랫폼(웹사이트) 주소 등 사항을 등록해야 한다. 서비스를 중지할 경우에는 변경 또는 취소 수속을 처리해야 한다.

이밖에 정보서비스 제공자는 인터넷정보판공실의 감독 검사에 협력해야 하며, 필요한 기술 지원을 제공하고 협조해야 한다고 이번 규정은 명시했다. 나아가 사회의 감독을 수용하고, 편리한 신고 제보 창구를 설치하며, 일반 대중의 신고 제보를 즉시 처리해야 한다.

정보서비스 제공자와 사용자가 이번 ‘규정’의 유관 규정을 위반할 경우, 국가와 성, 자치구, 직할시의 인터넷정보판공실은 이 규정과 유관 법률, 행정법규에 따라 상응한 처벌을 하게 된다. 범죄가 구성되면, 법에 따라 형사 책임을 추궁한다.

인터넷정보판공실은 “블록체인 정보서비스 관리는 정부 기관, 유관 기업, 전문 기관, 사회 공중 등 다자의 참여가 필요하다”며 “사회 평가 논의, 신용 공시 등 수단을 완비하고 블록체인 분야의 자율 규범과 공공의 감독제약을 꾸준히 추진해 나가겠다”고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)