[보안뉴스 온기홍=중국 베이징] 중국 정부는 지난해 업계와 함께 온라인 보안조치를 강화하면서 바이러스와 악성 프로그램 차단 활동을 벌이는 한편, 외국 기관과 협력해 국가간 온라인 보안 사건을 방지하고 처리하는 데도 본격 나섰다.

중국정부 산하 국가인터넷응급센터(CNCERT)는 최근 발표한 ‘2011년 중국 인터넷 보안 태세 보고’에서 이 같이 밝히고, 올해 중국내 온라인 보안 분야를 둘러싼 상황은 더욱 심각해질 수 있다고 내다봤다. 그러면서 올해 차세대 인터넷과 ‘광대역 중국’ 전략 추진에 발맞춰 정부와 기업, 이용자들이 온라인 보안을 중시하면서 공동으로 보안 수준을 높이는 게 필요하다고 강조했다.

중국정부와 업계의 온라인 보안 대응 조치

먼저 중국정부는 지난해 온라인 보안을 위한 감독·관리 수준을 높이면서 온라인상 공격 행위를 막는 데 적극 나섰다. 공업정보화부는 지난해 6월부터 온라인 안전보호 조사활동을 조직적으로 펼치고, 보호활동 범위를 도메인 네임 서비스와 부가서비스 통신 분야로 넓혔다. 또한, 통신업계를 중심으로 온라인 보안 훈련을 실시했으며, 유관 기관·기업들이 온라인 보안 관련 응급 사건 등을 처리하도록 지도했다.

공업정보화부는 또 지난해 9월 ‘산업제어 시스템 정보보안 관리 강화에 관한 통지’를 발표하고, 주요 산업 분야의 제어 시스템(SCADA)에 대한 정보보안 관리를 강조하면서 지침을 제시했다. 공업정보화부는 이어 지난해말 발표한 ‘모바일 인터넷 관련 악성 프로그램에 대한 모니터링과 처리 기제’를 통해 관리 테스트를 진행하면서 처리 능력을 향상을 도모했다.

공안 당국은 온라인 범죄 단속활동에 나선 가운데 지난해 12월 말 유명 소프트웨어 개발자 커뮤니티인 ‘CSDN’, 온라인 토론 사이트 ‘톈야’에서 발생한 데이터 누출 사건 등 온라인 공격 사건을 수사해 혐의자들을 붙잡았다. 중국 ‘국가 온라인·정보보안 정보통보센터’의 경우 온라인 보안정보를 공유하는 플랫폼의 역할을 수행하면서 기관들의 온라인 보안 활동을 뒷받침했다. 

둘째, 중국에서도 트로이목마와 ‘좀비’ 프로그램이 온라인상에서 횡행하고 있는 가운데 통신 업계에서는 지난해 공공 네트워크 환경을 보호하기 위한 보안기술 조치를 취했다. CNCERT는 공업정보화부의 지도 아래 기초통신 운영기업, 도메인네임 서비스 기업과 함께 모두 14회에 걸쳐 트로이목마와 ‘좀비’ 네트워크에 대한 특별 단속 활동을 벌였다. 횟수는 전년에 비해 약 1배 늘었다. 이를 통해 국내외의 트로이목마와 ‘좀비’ 네트워크 제어 IP와 악성 프로그램을 퍼뜨리는 소스 가운데 5078개를 차단했다.

CNCERT의 전국 각지 센터가 현지 통신관리 기관의 지도 하에 기초통신 운영기업들과 협조해 처리한 트로이목마와 좀비 네트워크 제어 IP는 6만 5,000개였고, 제어를 받은 단말기는 93만 9,000개였다. 이 제어 IP 수는 2010년에 비해 4.6% 줄어 당국과 업계의 특별 단속 활동이 효과를 거둔 것으로 나타났다고 CNCERT는 설명했다.

셋째, 중국 인터넷과 보안 업체는 지난해 공동으로 온라인 보안 강화 활동을 전개했다. 중국과 외국의 유명 소프트웨어 업체는 공동으로 중국 정부와 주요 정보 시스템 관련기관에 영향을 끼친 고위험의 취약점 53건을 처리했다. 중국의 ‘반(反)온라인바이러스연맹(ANVA)’은 악성코드 공유·분석 플랫폼 테스트 활동을 개시했다. 연맹은 또 온라인 보안과 인터넷 기업 20여 개사와 함께 ‘모바일 인터넷 관련 악성 프로그램 서술 규범’ 준수에 서명하고, 모바일 인터넷 관련 악성코드 표본의 ‘인정 명명’을 규범화했다. 중국 ‘국가 정보보안 취약점 공유플랫폼(CNVD)’는 지난해 취약점 정보를 수집해 발표했다.

중국 인터넷협회는 지난해 8월 온라인 보안솔루션 업체 치후360과 대형 포털·채팅·게임업체인 텅쉰(QQ.com)을 포함해 38개 기업과 함께 ‘인터넷·소프트웨어 서비스 업계 자율 공약’에 서명했다. 이 공약은 공정 경쟁과 프로그램 배제 금지를 강조하면서 소프트웨어 시장의 질서를 규범화하는 데 영향을 끼쳤다. 아울러 일부 유명 웹사이트에서 이용자 정보 유출 사건이 발생한 이후, 인터넷협회는 ‘웹사이트 이용자 정보 보호 관련 토론회’를 개최하고 보안조치를 제시했다.

넷째, 중국 정부는 온라인 보안 분야에서 국제 협력을 강화하고 국가간 온라인 보안사건의 처리에도 적극 나서고 있다. CNCERT는 중국 인터넷 보안 응급 체계의 대외협력 창구로서 지난해 ‘국제 협력 파트너 계획’을 실행에 옮겨 40개 국가, 79개 기관과 협력체계를 마련했다. CNCERT가 지난해 외국 보안기관과 공동으로 처리한 해외 온라인 보안사건은 1,033건에 달했다.

또한, CNCERT이 외국 기관의 요청에 협조한 국가간 보안 사건은 568건이었다. 여기에는 중국을 겨냥한 디도스 공격, 온라인 피싱 등을 비롯해 스코틀랜드·독일·미국·그리스의 금융기관 사이트와 한국 농협 웹사이트, 캐나다의 세무총국 웹사이트, 한국 정부 사이트 등을 상대로 한 보안사건들이 포함됐다.

CNCERT는 또 마이크로소프트와 함께 2010년 악성 봇넷(Botnet) ‘웨일댁(Waledac)’을 적단속·적발한 데 이어 지난해에는 스팸 봇넷 ‘러스턱(Rustock)’을 적발하는 등 국가간 온라인 보안 사건을 처리했다고 밝혔다. 이밖에 CNCERT는 미국 동서방연구소(EWI)와 함께 지난 해 2년째 ‘중-미 온라인 보안 대화’를 개최해 스팸 메일 방지를 논의했다. 그리고 중국 다롄 등에서 개최한 국제회의에서 ‘스팸 메일 방어 및 상호 신뢰 기제 수립’ 관련 성과보고를 하는 등 온라인 보안 문제에서 양국 간 협력을 위한 기초를 다졌다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>