[보안뉴스 온기홍=중국 베이징] 중국정부 산하 국가인터넷응급센터(CNCERT)는 올해 중국내 주요 보안이슈와 관련해 “중국 인터넷 분야에서 새로운 기술과 응용이 빠르게 발전하고 확산됨에 따라 올해 온라인 보안 형세는 더욱 복잡할 것”이라고 예상했다.

먼저 웹사이트 보안과 관련해 이용자 정보는 해커의 절취 행위 대상이 될 전망이다. CNCERT는 현재 중국내 많은 소셜네트워킹서비스(SNS) 사이트와 토론 사이트에서 보안수준이 차이가 나고 있으며, 이로 인해 해커는 손쉽게 이용자 정보를 빼낼 수 있다고 지적했다. 온라인 지불 시스템에 대한 해커의 공격도 늘면서 경제적 손실 발생으로 이어질 것으로 관측된다.

둘째, 중국에서도 모바일 인터넷 관련 애플리케이션이 풍부해지고 3G 이동통신과 와이파이(WiFi) 네트워크가 확대되고 있는 상황에서 스마트 단말기를 겨냥한 악성 프로그램도 지속적으로 늘어날 전망이다. CNCERT는 특히, 스마트 단말기가 해커 공격의 중점 대상으로 떠올랐으며, 안드로이드 OS 기반의 스마트폰에 대한 해커의 공격이 크게 늘어날 것이라고 내다봤다.

셋째, 중국내 전자상거래 보급 확산 속에 온라인 뱅킹, 증권기관과 제3 지불기업을 겨냥한 해커의 공격도 빠르게 늘어날 것으로 예상된다. CNCERT는 금융기관을 상대로 한 악성 프로그램이 전문화·복잡화 추세를 보이는 한편, 온라인 피싱, 온라인 뱅킹 관련 악성 프로그램 공격, 정보절취 등이 일체화하면서 위협적인 공격이 이어질 것이라고 설명했다.

넷째, 올해 ‘지능형 표적 공격(APT)’이 늘어나고, 온라인 절취 위험이 커질 전망이다. CNCERT는 “전통적인 보안 시스템으로 APT 공격을 막기가 어렵다”면서 올해 중국에서 APT 공격은 더욱 시스템화·성숙화될 것이며, 이 때문에 정보 절취는 정부와 기업에 심각한 위협이 될 전망”이라고 예상했다.

다섯째, 올해 국제인터넷주소기구(ICANN)가 신규 일반최상위도메인(gTLD) 서비스를 정식 개시함에 따라, 새로 늘어난 대량의 gTLD와 다언어 도메인네임 자원은 도메인 네임 도용자나 사기 시도 집단에 커다란 활동 여지를 줄 수 있다고 CNCERT는 내다봤다.

이밖에 중국 정부의 ‘광대역 중국’ 전략이 시행되는 데 발맞춰 △차세대 인터넷 상용 테스트 개시 △‘무선 도시’ 추진 △클라우드 컴퓨터의 광범위한 응용 △클라우드 컴퓨터 시스템과 데이터 보안 △IPv6 네트워크 보안 △무선망 보안 등의 문제들이 많은 지역에서 드러날 전망이다.

이에 따라 정부유관 부서들은 국가 온라인 보안전략을 신속히 제정해 발표해야 한다고 CNCERT는 강조했다. 또한, 유관 부서들은 온라인 보안 업무를 위한 방향을 제시하고, 입법과 집행 부서의 경우 온라인 범죄와 관련한 입법, 처벌, 양형 정도를 강화하는 게 필요하다고 덧붙였다. 인터넷 정책 주관 부서의 경우 온라인 보안 감독·관리를 강화하는 한편, 인터넷 정보 서비스와 부가 서비스 업체에 대한 관리를 강화해야 한다고 CNCERT는 주문했다.

또한, 중국의 인터넷 관련 기업들은 관련 제품의 보안성에 대한 관리와 규범을 강화하고, 취약점 패치와 업데이트 버전을 신속하게 내놓는 게 필요하다는 지적이다. 인터넷 기업들은 또 온라인 보안 모니터링과 응급 처리 능력을 제고하며 이를 위한 전담팀을 갖춰야 한다고 CNCERT는 강조했다. 통신운영 업체들의 경우, 온라인 보안 모니터링과 응급 체계를 갖추고 온라인 공격 발견과 근원지 차단 능력을 키우는 게 요구된다고 CNCERT는 덧붙였다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>