• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 올해 안 ‘사이버 보안법’ 정식 시행키로 2016.06.01

공업정보화부 “올해 안에 사이버 보안법 공포·시행 전망”

[보안뉴스 온기홍=중국 베이징] 중국 정부가 올해 안에 이른바 ‘사이버(네트워크) 보안법’의 정식 시행에 들어갈 방침임을 밝혔다. 중국 공업정보화부는 지난해 6월 국회 격인 전국인민대표대회에서 첫 심의한 ‘사이버 보안법’이 사회 각계 의견 수렴 과정을 거치고 올해 안에 공포·시행될 것이라고 밝혔다.

▲ 지난 5월 중순 중국 귀저우 귀양에서 공업정보화부, 통신업계, 귀저우성 고위 관계자를 비롯한 800여명이 참석한 가운데 ‘중국 정보 항구 포럼’이 열렸다.


자오즈궈 공업정보화부 사이버안전관리국 국장은 5월 중순 귀저우 귀양에서 열린 ‘중국 정보 항구 포럼(China Info-Port Forum)’에 참석해 “현재 국가는 ‘사이버 보안법’ 시행을 적극 추진하고 있고, ‘통신법’ 입법도 적극 추진하고 있다”며 “순조롭게 진행된다면 올해 안에 ‘사이버 보안법’을 공포하고 시행에 들어갈 전망”이라고 말했다.

지난해 6월 국회 격인 전국인민대표대회 제12기 상무위원회 15차 회의에서 ‘사이버 보안법’ 초안을 처음 심의한 뒤, 전국인민대표대회는 인터넷 홈페이지에 초안을 올려놓고 공개적으로 사회 각계의 의견을 구했다. 이 ‘사이버 보안법’(초안)은 ‘사이버 공간 주권과 국가 안전 수호’를 입법 취지로 삼고 있으며, 모두 7장 68조항으로 이뤄져 있다.

사이버 보안법의 주요 내용을 보면, 먼저 네트워크 제품과 서비스 제공자(업체)는 악성 프로그램을 설치해서는 안 되고, 제품과 서비스가 사용자 정보 수집 기능을 갖췄을 경우 반드시 사용자에게 명시하고 동의를 얻어야 한다. 네트워크 제품과 서비스에 보안 결함, 취약점 등 위험이 있을 때는 즉시 사용자에게 알리고 보안조치를 취해야 한다고 규정했다.

네트워크 데이터 안전과 관련, 사이버 보안법은 네트워크 운영자는 데이터 분류, 중요 데이터 백업과 암호화 등 조치를 취해 네트워크 데이터 절취 또는 변조를 방지해야 한다고 요구했다. 또한 네트워크 정보 보안과 관련, 네트워크 운영자는 사용자 정보 보호제도를 마련하고 사용자 개인정보, 프라이버시, 상업 비밀의 보호를 강화해야 한다.

네트워크 운영자는 사용자의 개인정보를 유출·변조·훼손해서는 안 되며 타인에게 판매하거나 불법으로 제공해서도 안 된다. 아울러 사이버 보안법은 네트워크 운영자는 위법 정보를 제거할 의무가 있으며, 유관 기관에 위법 정보를 통보하고 위법 정보 전파를 차단할 권한을 부여하는 내용을 명시했다.

이와 관련 사이버 보안법은 국가(국무원)는 ‘네트워크 안전 등급 보호 제도’를 실행한다고 명시했다. 네트워크 운영자는 ‘네트워크 안전 등급 보호 제도’의 요구에 따라 네트워크가 교란 방해, 파괴 또는 불법 방문을 받지 않도록 보장해야 한다고 강조했다. 이를 위해 네트워크 운영자는 컴퓨터 바이러스와 네트워크 공격, 네트워크 침입 등 네트워크 안전을 해치는 행위를 막기 위한 기술적 조치를 취해야 한다.

네트워크 핵심 설비와 네트워크 보안 전용 제품은 국가와 업계 표준의 강제성 요구에 따라 자격을 갖춘 기관의 보안 인증 합격 또는 보안 테스트에 부합한 이후에야 판매 가능하다고 이 법은 규정했다. 네트워크 운영자가 이 같은 규정들을 어겼을 경우 벌금형, 사업 정지, 웹사이트 폐쇄, 인가 취소 등의 처벌을 받게 된다.

한편, 자오즈궈 공업정보화부 사이버안전관리국 국장은 “빅데이터가 계속해서 발전하는 동시에 보안 문제가 각 분야에서 큰 관심을 끌고 있다”면서 “최근 빅데이터는 크게 네 가지 문제에 직면해 있는데, 첫째 해커 공격으로, 바이러스 등 전통적인 사이버 보안 문제가 끊임없이 빅데이터 영역으로 침투하고 있다”고 지적했다. 이어 그는 “두 번째 문제로 빅데이터 발전은 새로운 문제를 초래했는데, 데이터 남용의 문제, 데이터의 절취 문제, 데이터 핵심 기술에서 자주적 통제의 부족 문제, 데이터 주관과 소유권 귀속 문제”라고 말했다.

그는 “최근 빅데이터 보안 관련 업무는 크게 데이터 개방 공유와 프라이버시 보호를 고루 잘 실행하는 것”이라며, 정부의 ‘정보통신 네트워크와 정보보안 ‘13·5(제13차 5개년, 2016~2020년) 계획’에 따라 네트워크인프라 안전 보호, 빅데이터 보안 관리, 네트워크 정보보안 기술 보장능력 건설, 네트워크 생태 치리, 인터넷기업 보안 감독관리, 인재육성 등 6개 방면의 업무를 중점적으로 수행해 나가겠다고 강조했다.

그는 또 “13차 5개년 계획은 사이버 강국 전략을 실시해야 한다고 명시하고 있는 동시에 ‘보안’을 미래 정보 인프라의 중요한 의미로 놓고 있다”며 “향후 5년 동안 정부의 100개 주요 건설 항목 가운데 국가사이버공간건설은 여섯 번째에 놓여 있는데, 그만큼 정부 업무에서 사이버공간 보안 구축이 중요한 위치를 차지하고 있다는 것을 알 수 있다”고 말했다.

이들 프로젝트의 개시에 따라 사이버 보안 산업은 ‘13차 5개년 계획’ 기간에 건설 절정기로 나아가고 있으며 앞으로 수년 간 보안 산업의 연간 복합 성장률은 30%에 달할 전망이라고 자오즈궈 국장은 내다봤다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>