[보안뉴스=BLACKGUEST] 최근 中 국가발전개혁위원회는 ‘국가정보보안 구현사항 통지서’를 발간했다. 이는 국가정보보안의 구현 지침을 제공하고 관련 기업을 지원하는 또 하나의 ‘빨간봉투 정책’이라고 할 수 있다.

중국인터넷정보센터(CNNIC)는 지난 8월 25일에 있었던 CN도메인 공격사건에 대해 “해커들이 상업적 이익을 위해 CN 도메인을 공격했다”는 공식적인 입장을 내놓았다.

보안업체 가운데 안쵄바오는 텐센트 클라우드의 첫 번째 파트너가 되었다. 텐센트 클라우드 사용자들은 더욱 빠른 텐센트 클라우드를 즐길 수 있는 동시에 더 많은 보안을 보장 받을 수 있게 됐다.

국가정보보안 사항의 4가지 영역에 초점 맞춰

中 국가발전개혁위원회는 ‘국가정보보안 구현사항 통지서’를 발간했다. 이는 국가정보보안의 구현 지침을 제공하고 관련 기업을 지원하는 또 하나의 ‘빨간봉투 정책’이라고 할 수 있다.

국가정보보안 안전사항에는 금융, 클라우드 컴퓨팅 및 빅데이터, 정보계통 보안관리, 산업통제 등의 영역에서 실질적으로 필요한 금융정보보안, 클라우드 컴퓨팅 및 빅데이터, 정보보안체계 보호, 산업통제 정보보호 등 이 4가지를 집중적으로 지원했다.

그 중에서도 금융 부문은 침입탐지 제품, APT 공격, 전자금융 웹(WEB) 취약점에 대한 보안 감시 제품, 금융 분야 응용소프트웨어 소스코드 보안검사 제품 등을 포함하고 있다. 특히, 클라우드 컴퓨팅 및 빅데이터 부문에서는 고성능의 이상 탐지 솔루션, 클라우드 운영 시스템 보안 강화 및 가상 머신의 보안관리 솔루션, SSD 및 빅데이터 플랫폼 보안관리 솔루션에 초점을 맞추고 있다.

또한, 국가정보보안 안전사항에서는 위의 4가지 영역의 중요한 정보 시스템에서 안전하게 구현될 수 있는 제품의 파일럿 데모를 수행하기를 제안했다.

상업적 이득을 위한 CN 도메인 공격

중국인터넷정보센터(CNNIC)는 이전 8월 25일에 있었던 CN도메인 공격사건에 대해 “해커들이 상업적 이익을 위해 CN 도메인을 공격했다”는 공식적인 입장을 내놓았다.

CNNIC의 리오동 이사는 모 해커집단들이 상업적 이익을 위해 봇넷을 이용하여 국가의 도메인 이름을 사칭했고 그걸 이용해 모 게임 웹사이트들에게 도메인 주소를 요구했으며, 총 6개의 국가 도메인이 직접적으로 공격당했다고 밝혔다.

리오동 이사는 국가 도메인 주소 시스템에 공격을 가한 행위는 형사적 책임을 물을 수 있는 범죄로, 해커들에게 국가 도메인에 대한 공격을 하지 말라고 당부했다. 또한, 리오동 이사는 도메인 주소 시스템에 대한 보안 강화를 위해 국가적 차원에서 투자를 늘리고, 국가 도메인 주소체계 인프라를 확충해 네트워크 대역폭, 컴퓨터 환경, 운영, 응급상황 대처 등의 방면에 충분한 지원을 하자고 건의했다.

텐센트 클라우드와 안쵄바오가 협력하여 만든 보안 서비스

텐센트 클라우드는 ‘텐센트 클라우드 개방전략 발표회’를 개최하고 공식적으로 클라우드 보안 분야에 있어 안쵄바오가 텐센트 클라우드의 첫 번째 파트너가 되었다고 발표했다. 텐센트 클라우드 사용자들은 더욱 빠르게 텐센트 클라우드를 즐길 수 있는 동시에 더 많은 보안을 보장 받을 수 있다고 밝혔다.

알려진 바에 의하면, 텐센트 클라우드는 인터넷 서비스 애플리케이션 개발자의 공용 클라우드 플랫폼에 위치해 컴퓨팅 클라우드, 데이터 클라우드, 개인 클라우드 3가지 영역은 물론 클라우드 서버, 클라우드 데이터베이스, NoSQL 고속 스토리지, 나침반, CDN, 클라우드 모니터링 및 보안 등의 제품을 포함하는 것으로 알려졌다.

클라우드 플랫폼이 서비스를 제공하는 과정에서 보안은 사용자에게 매우 중요한 고려사항이지만 대부분의 경우 클라우드 플랫폼의 약점이기도 했다. 텐센트 클라우드 측은 보안 보장성을 중시해 안쵄바오와 전략적 협력계약을 체결했고, 이를 바탕으로 강력한 클라우드 보안을 제공함으로써 사용자는 더 이상 보안문제에 대해 걱정할 필요가 없게 됐다는 설명이다.

[출처 : 차이나 바이트(http://see.chinabyte.com)]

[글_BLACKGUEST]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>