中 정부 주도 ‘제1회 사이버보안 서밋’ 열려

[보안뉴스 온기홍=중국 베이징] 중국 정부와 보안∙IT기업, 연구기관들은 최근 사이버 보안 대회를 열고 인터넷 보안의 새 질서를 세우자고 한 목소리를 냈다. 이를 위해 각 산업 영역과 사이버 보안 분야의 역량을 한데 모아 각 업계가 공동 참여하는 상시화·시스템화된 사이버보안 분야의 교류 플랫폼을 구축하고, 이른바 ‘보안+신생태권’을 함께 건설해 나가기로 했다.


중국 정부 산하 ‘중앙인터넷안전·정보화 영도소조 판공실’의 주도로 지난 3~4일 베이징 국가회의센터에서 열린 ‘제1회 중국 사이버보안 서밋(China Security Summit)’에서 정∙산∙학∙연은 처음으로 ‘인터넷 보안 신생태계’라는 의제를 제시하고 인터넷 보안의 새질서를 구축하자고 목소리를 높였다.

중국 중앙인터넷안전·정보화 영도소조 판공실이 지도하고, 텐센트(Tencent) 그룹, 중국정보보안인증센터, 중극금융인증센터, 중국전자기술표준화연구원이 공동 주최한 이번 행사에는 텅쉰, 바이두(Baidu), 알리바바(Alibaba), 징동(JD) 등 중국 대형 인터넷서비스 업체를 비롯해 즈다오촹위(Knownsec), 치밍싱천(Venustech), KeenTeam, 사이커다실험실(SKD Labs), 우윈, 지커공원(Geekpark) 등 보안 분야에서 영향력이 큰 업체와 단체들도 참여했다.

이번 대회에서 정부기관 관계자를 비롯해 유명 전통 기업, 인터넷 기업, 보안 기업의 CEO와 CTO∙CSO, 유명 보안기술 전문가, 해커, 연구기관 책임자 등은 사이버 보안의 전략과 방법을 함께 모색했다.

참석자들은 이번 첫 ‘사이버보안 서밋’ 대회 개최를 계기로, 각 산업 영역과 보안 분야 사이에 장기적인 교류의 기제를 마련키로 했다. 즉 최근 중국 정부와 지도자들이 내세운 ‘인터넷+’ 전략이 빠르게 발전하고 있는 상황에서 모든 분야가 사이버보안의 도전에 맞서야 하는 가운데, 정∙산∙학∙연 관계자들은 ‘사이버 보안 서밋’을 각 산업 영역과 보안 산업 간 교류협력의 우수한 플랫폼으로 만들기로 했다. 또 지속적으로 각 산업과 보안 산업의 교류협력도 촉진한다는 계획을 밝혔다.

이와 관련, 각 영역은 ‘인터넷+’의 융합 발전 과정에서 전문적인 사이버 보안 방안을 건의해 나가고, 각 산업과 사이버 보안 분야의 교류협력을 위한 ‘다리’를 만들며, 국가가 추진하는 ‘인터넷+’ 전략을 위해 보안을 보장해 나가야 한다고 참석자들은 강조했다.

참석자들은 또 해마다 ‘사이버 보안 서밋’ 개최를 비롯해 오프라인에서 특정 주제를 둘러싸고 교류를 이어가는 동시에 온라인상에서는 보급과 강연 활동을 벌이며, 기업과 기업 간, 기업과 연구기관 간 인재의 장기적인 양성에도 나서 산업 영역과 보안 분야의 융합을 심화하기로 했다.

왕시우쥔 ‘중앙인터넷안전·정보화 영도소조 판공실’ 부주임은 연설에서 “사이버 보안 위험을 유효하게 방어하는 것은 사이버 시대에 국가 안전과 사회 안정 및 공중 이익을 지키는 중요한 사명이자, ‘인터넷+’ 행동 계획을 보장하고 인터넷과 각 여역의 심도 있는 융합을 돕는 중요한 주춧돌”이라고 말했다.

이번 대회 조직위원회 관계자는 중국 매체와 인터뷰에서 “이른바 ‘인터넷+ 보안 생태권’의 건설이 매우 시급하다”며 “보안이 보장되지 않는다면, 인터넷의 빠르고 안정적인 발전도 없게 되고, ‘인터넷+’가 땅에 뿌리를 내리고 꽃을 피우며 열매 맺을 수 없다”며 말했다.

中 인터넷업계 3대 거두 “산업사슬 보안 협력 기제 건립’ 한 목소리
중국 인터넷 업계를 대표하는 알리바바, 텐센트, 바이두의 보안 책임자들도 이번 ‘사이버 보안 서밋’에 참석해 사이버보안 문제에 맞서 ‘통일 전선’을 꾸려 크게 주목을 받았다. 3사는 최근 여러 영역에서 격렬하게 경쟁하고 있지만, ‘사이버 보안 신생태계 구축’과 ‘산업사슬 보안 협력의 매커니즘 건립’에 대해서는 한 목소리를 냈다.

이번 대회의 한 순서로 열린 원탁토론에서 마빈 텐센트 부총재, 두위에진 알리바바 보안부문 부총재, 웨이타오 바이두 보안실험실 책임자는 처음으로 함께 한 무대에 올라 ‘인터넷+’ 시대 보안 신생태계 구축을 둘러싸고 의견을 나눴다.

이들은 사물인터넷 시대에 기업들은 자기만 생각할 수 없으며, 어떻게 ‘보안 신생태권’을 만들고 어떻게 협력하면서 작전을 벌여 나가야 할지가 시급히 해결해야 할 핵심 문제로 떠올랐다고 지적했다.

따라서 3사는 앞으로 보안위협 공유와 응급 대응 등 방면에서 협력을 강화하겠다고 밝혔다. 또 각 사의 우위 요소를 합쳐, 각종 잠재된 사이버 공격에 함께 대응해 나가기로 했다.

중국내 유명 보안업체인 치밍싱천의 판쥬팅 CSO, 대형 온라인 쇼핑서비스 업체 징동그룹의 웡즈 수석기술자문도 이에 적극 호응했다. 업체들은 향후 보안 위협 공유와 응급 대응 등 방면에서 협력을 한층 더 강화하기로 했다.

이번 대회 개최의 구상을 처음 내놓은 인터넷회사인 텐센트의 딩커 부총재는 연설에서 “모바일 인터넷의 발전과 ‘인터넷+’ 전략의 실시는 산업경제와 인터넷의 융합을 가속화했다”며 “한 두 개의 보안기업이 제공하는 서비스에 의존하는 모델은 새로운 시기에 보안을 보장하고자 하는 요구에 더 이상 적합하지 않다”고 강조했다.

그는 ‘보안 신생태계’ 구축의 세 가지 흐름과 관련, 첫째 보안기술은 더 이상 고립돼서는 안 되고 더 많은 산업과의 융합이 필요하며, 이는 인터넷 산업 발전의 토대라고 강조했다. 둘째 보안기업도 더는 고립되지 말고 더 많이 개방하고 협력해야 하며, 통일된 표준과 서비스를 함께 갖춰야 한다고 그는 주장했다. 셋째, 보안 데이터의 경우 더 이상은 고립되지 않고 개방·공유돼야 하며, 가시적이고 입체적인 네트워크를 구축하면서 정보보안을 이끌어야 한다고 그는 덧붙였다.

이에 대해 중국 매체들은 “최근 나날이 늘고 있는 사이버보안 사건들이 급성장 중인 모바일 인터넷에 경종을 울리고 있는 가운데, ‘사이버 보안 신생태계’ 구축은 대형 인터넷 업체들의 사명이 됐다”고 평가했다.

앞서 알리바바·텐센트∙바이두 등 3사는 인터넷 보안 영역에서 전통 영역에서의 기존 경쟁 구도를 타파했다. 3사는 보안 영역에서 2012년 9월 ‘중국인터넷보안연맹’을 공동 조직했다. 이어 2013년에는 텐센트가 ‘반(反)정보사기연맹’을 발기하고 업계 통일된 표준의 ‘정보 사기편취 데이터베이스’를 만들었다.

바이두와 알리바바도 이 플랫폼에 참여한 가운데, ‘보안 클라우드 데이터베이스’의 블랙 리스트는 바이두의 검색 플랫폼에서도 공유되면서 누리꾼 보호에 이용되고 있다. 알리바바 산하의 대형 온라인 쇼핑몰 톈마오(Tmall)과 타오바오(Taobao)도 보안 클라우드 데이터베이스의 “URL 화이트 리스트’와 공유 기제를 갖추고 온라인 거래시 사기편취를 단속하고 있다.

한편, 이번 대회 참여기업들은 내년 개최키로 한 ‘기업 보안 교류회’에 중국에서 기업정보서비스와 관련된 100여개 유명 기업들의 CTO들이 참여할 예정이라고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>