[보안뉴스 온기홍=중국 베이징] 중국 정부는 최근 들어 기업과 기관의 온라인 보안능력이 높아지고 있다고 밝혔다.

중국 정부 산하 국가인터넷응급센터(CNCERT)는 최근 발표한 ‘2011년 중국 인터넷 네트워크 보안 보고’에서 지난해 중국기업들의 온라인 보안 방호조치의 전체 비율은 98.78%로 2010년의 92.25%, 2009년의 78.61%에 비해 꾸준히 상승했다고 밝혔다.

중국 정부 웹사이트에 대한 변조 사건도 감소세가 두드러졌다. CNCERT의 모니터링에 따르면, 지난해 외부 공격으로 변조된 정부 웹사이트 수는 2,807개로 2010년에 비해 39.4% 줄었다.

하지만 올해 들어 중국의 온라인 보안상황은 더욱 복잡해지고 있으며, 스마트 단말기는 온라인 보안의 중요한 목표로 떠올랐다고 CNCERT는 지적했다. 온라인 뱅킹, 모바일 애플리케이션, 애플리케이션 소프트웨어 등을 겨냥한 위협도 갈수록 심각해지고 있다.

실제 CNCERT 조사에 따르면, 지난 한해 발견한 모바일 인터넷 악성 프로그램은 전년에 비해 2배 이상 늘었다. 지난해 3월~12월 중 발견한 온라인 뱅킹 겨냥 피싱사이트 도메인 네임은 3,841개였다.

국가인터넷응급센터가 주관하는 ‘국가 정보보안 취약점 공유플랫폼(CNVD)’의 자체 조사결과와 화이트해커가 제출한 데이터에 따르면, 올해 1월~6월 중 CNCERT는 정부와 주요 정보시스템 기관, 통신운영업체의 온라인 취약점 위험사건 400여건을 처리했다.

또한, 중국내 온라인 취약점 전문 사이트(WOOYUN)는 2011년 10월부터 2012년 6월까지 민간단체와 화이트해커들이 각급 정부기관, 주요 정보시스템 기관, 통신운영업체의 웹사이트와 업무 시스템에 대한 모니터링을 강화한 결과, 취약점 위험관련 사건 수가 큰 폭으로 증가했다고 밝혔다.

이에 대해 국가인터넷응급센터는 ‘WOOYUN’ 사이트와 함께 협력해 화이트해커들이 보안 모니터링과 예보 방면에서 적극적인 역할을 발휘하도록 유도하고 나선다고 밝혔다.

이에 따라 중국내 화이트해커와 보안업체의 전문가들은 7월 3일~5일 샨시성 시안시에서 ‘2012 중국 컴퓨터 네트워크 보안 연회’에 참석해 정부와 주요 정보시스템 기관, 기업과 개인 정보보호 대책을 논의했다.

중국 공업정보화부의 샹빙 부부장(차관)은 “중국의 온라인 규모와 이용자 규모는 세계 1위이지만, 핵심 기술과 핵심 자원의 자체 통제가능 능력은 강하지 않고, 온라인 공격과 정보 절취 등 사건이 많이 발생하는 상황을 보이고 있다”고 밝혔다. 그는 이어 “12·5 계획기간(2011~2015년)’에 온라인 보안문제는 더욱 복잡 다양해질 것이고, 특히 차세대 인터넷 상용 테스트 개시에 따라 클라우드 컴퓨팅과 무선망 보안 등 문제들도 점차 드러날 전망”이라고 내다봤다.

숑스하오 공업정보화부 통신보장국 부국장은 “앞으로 온라인 보안 방호와 응급조치 능력 구축을 강화하고, 인터넷 환경 관리강도와 온라인 신뢰도 제고를 꾀하는 한편, 보안 검사·평가와 위험평가 등을 통해 온라인 사건 발생 원인과 도메인 네임체계의 보안, 이용자 정보보호 능력을 제고하는 동시에 온라인 보안과 공공의 이익을 지켜나가겠다”고 강조했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>