• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 정부 ‘사이버 위협 관리 연맹’ 설립 2016.03.04

국가인터넷응급센터·인터넷협회 공동 주관, 정보보안·인터넷·IT 업계 참여
지난해 7월 ‘사이버안전위협관리행동’ 착수...디도스·웹페이지 변조 공격 중점 처리
“디도스 공격 하루 평균 265건 82% 줄고, 변조 피해 웹사이트 21% 감소”

[보안뉴스 온기홍=중국 베이징] 중국 정부가 나날이 늘고 있는 사이버 상 안전 위협과 보안 사건에 효율적으로 대처하기 위해 전국의 유명 정보보안·인터넷·정보통신기술·애플리케이션·시스템통합 분야 기업과 기관들을 모아 협의체를 출범시켰다.

중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)와 중국인터넷협회 네트워크·정보보안공작위원회는 공동 주관으로 지난 26일 베이징에서 ‘중국 인터넷네트워크 안전위협관리연맹(CCTGA: China Cyber Threat Governance Alliance, 이하 ‘사이버위협관리연맹’) 창립대회’를 열었다.

▲ 중국 국가인터넷응급센터와 중국인터넷협회 공동 주관으로 지난달 26일 베이징에서 ‘중국 인터넷네트워크 안전위협관리연맹(CCTGA) 창립대회’가 열렸다.


이번 ‘사이버위협관리연맹’ 설립은 지난해부터 정부 기관 주도로 진행돼 온 ‘인터넷네트워크 안전위협 관리행동’(이하 사이버안전 위협 관리 행동)의 성과를 공고히 하고 효력이 오래 지속될 수 있는 사이버안전위협관리 기제를 갖추기 위한 것이라고 두 기관은 밝혔다. 연맹은 이날 규정을 통과시킨 뒤 “사이버 보안 영역과 관련한 여러 방면의 역량을 한 데 모아, 사이버 안전 위협 정보를 공유하고 상호 협조해 인터넷 ‘검은 산업’과 밀접하게 관련된 각종 위협을 처리해 나가겠다”고 강조했다. 또 “사이버 보안 환경을 정화해 나가고, 사용자의 사이버 안전과 이익을 지키며, 중국이 책임 있는 사이버 대국이라는 양호한 이미지를 수립해 나갈 계획”이라고 덧붙였다.

사이버위협관리연맹에는 1차로 중국 내 90개 기업들이 가입됐다. 중국 내 기초통신회사, 비상업적 인터넷 기관, 도메인 등록 서비스 기관, 인터넷 회사, 정보보안 회사, IDC, 애플리케이션 스토어 등 보안 분야를 아우르는 기업과 기관들로 이뤄졌다.

중국 정보보안업계에서는 루이싱정보기술, 치후과기, 치밍싱천정보과기그룹, 톈롱신과기, 안톈과기, 션저우뤼멍정보보안과기, 헝안쟈신과기, 즈다오촹위정보기술, 베이신위앤소프트웨어 등이 주도적으로 연맹에 참여했다. 중국 국영통신서비스업계에서는 중국이동통신, 중국전신, 중국련통 등 3사가 모두 포함됐다. 바이두, 알리바바, 텅쉰 등 중국을 대표하는 인터넷업체 3사도 가세했다. 중국인터넷정보센터, 중국과학원 컴퓨터네트워크정보센터, 중국정보보안측정평가센터, 정보산업정보보안측정평가센터 등 기관들도 회원사에 이름을 올렸다.

중국의 대표적인 스마트폰∙통신장비업체인 화웨이(Huawei)를 비롯해 유명 인터넷 포털인 시나닷컴과 서우거우닷컴, 중국 최대 전자상거래 기업인 알리바바그룹 산하 클라우드컴퓨팅 업체인 아리클라우드컴퓨팅 등도 참여했다. 이밖에 항저우안헝정보과기, 선양동롼시스템통합공정유한회사, 청두쓰웨이디지털과기, 푸젠푸스통정보S/W, 광동텅안네트워크기술, 항저우디푸과기, 안휘중신S/W, 쟝시안푸정보산업, 샤먼시중즈위앤네트워크서비스, 산동안윈정보기술, 샨시통창정보기술실업, 상하이중커왕웨이정보기술, 선전시선신푸전자과기 등 전국 각지의 업체들이 연맹에 가입했다.

국가인터넷응급센터와 중국인터넷협회는 이날 ‘인터넷네트워크 안전위협 관리행동 결산대회’도 열고, ‘사이버안전위협관리행동’에 공헌을 한 기업 31개사에게 표창을 하고 “중국의 사이버 안전을 굳건히 지켜 나가달라”고 당부했다.

中 당국 ‘사이버위협관리행동’ 착수, 디도스 공격 하루 평균 265건으로 82% 줄어
국가인터넷응급센터는 지난해 7월 31일 ‘사이버안전위협관리행동’을 개시한 이래 신고·제보, 정보 공유, 위협 인정, 협동 처리, 정보 발표 등 여러 조치들을 섞어 현저한 효과를 거뒀다고 자평했다. 특히 중국 당국은 이번 특별 활동에서 디도스(DDoS) 공격, 웹페이지 변조 등 인터넷 ‘검은 산업’과 밀접한 관련이 있는 사건을 중점 처리했다.

이와 관련, 국가인터넷응급센터 등이 지난해 7월 말부터 최근까지 누리꾼들로부터 신고를 접수한 온라인 보안 사건은 모두 10만9,972건에 달했다. 이 중 당국이 처리한 사건은 7만1,220건이었다. 당국이 발표한 ‘블랙 리스트’ 웹주소는 5만4,614개로 집계됐다. 디도스 공격 사건의 횟수는 ‘사이버안전위협관리행동’ 개시 전의 하루 평균 1,491건에서 최근 265건으로 줄었다. 감소폭은 82.2%를 기록했다.

이 기간 변조 피해를 입은 중국 내 웹사이트 수의 경우, ‘사이버안전위협관리행동’ 전에 비해 21.4% 감소했으며, 이 중 변조 공격을 당한 정부 웹사이트 수는 56.2% 줄었다. 국가인터넷응급센터는 “인터넷 ‘검은 산업’은 중국 인터넷의 정상적이고 질서 있는 운행에 영향을 끼치는 중요한 원인 중 하나가 됐다”며 “도박이나 사설 서버 따위의 웹사이트 링크는 정부 웹사이트 또는 유명 웹사이트에 몰래 링크를 심어 인터넷 검색 순위를 높이고 있다”고 지적했다. 또한 이들은 디도스 공격을 통해 경쟁자를 상대로 온라인 공격을 일으켜서 네트워크가 정상적으로 서비스를 제공할 수 없게 만든다고 센터는 덧붙였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>