‘중공중앙인터넷안전·정보화영도소조’ 주도로 12월 말까지 실시
전인대, ‘사이버 보안법’ 초안에 중요 정보인프라·데이터 보안 강화 추가

[보안뉴스 온기홍= 중국 베이징] 중국 시진핑 국가주석겸 공산당 총서기가 직접 수장을 맡고 있는 중공중앙인터넷안전·정보화영도소조(이하 인터넷안전·정보화영도소조)가 처음으로 전국에 걸쳐 중요 정보인프라 네트워크에 대한 보안 검사에 착수했다. 인터넷안전·정보화영도소조는 최근 첫 전국 중요 정보인프라 네트워크 보안 검사 작업을 시작했다고 밝혔다. 이번 보안 검사는 오는 12월 말까지 진행될 예정이다.


이번 보안 검사는 인터넷안전정보화영도소조 판공실(이하 판공실)이 주도하는 가운데 전국 각 성(자치구, 시) 인터넷안전·정보화영도소조 및 중앙·국가 기관이 각 지역과 기관의 네트워크 보안 검사 작업을 이끌게 된다. 각 성(자치구, 시) 인터넷안전·정보화영도소조 판공실은 해당 지역의 보안 검사 작업을 총괄한다.

보안 검사는 국가 경제와 민생과 관련된 중요 업무에서부터 시작되며, 중요 업무 운영과 관련한 정보 시스템과 공업제어 시스템에 영향을 끼치게 된다고 인터넷안전·정보화영도소조 판공실은 밝혔다. 보안 검사는 또 중국 내 중요 정보인프라의 보안상황을 정확하게 파악하고, 직면한 사이버 안전 위험을 과학적으로 평가하는 동시에 중요 정보인프라 안전보장체계 구축을 위해 기초적인 데이터와 참고 내용을 제공하게 될 것이라고 판공실은 덧붙였다.

판공실 측은 “중요 정보인프라는 대중에게 온라인 서비스를 제공하거나 에너지, 통신, 금융, 교통, 공용사업 등 중요 분야 운영을 뒷받침하는 정보 시스템 또는 공업제어 시스템”이라며, “이들 시스템에서 온라인 보안 사고가 발생하면, 중요 분야의 정상적 운행에 영향을 미칠 수 있으며 국가정치, 경제, 과학기술, 사회, 문화, 국방, 환경, 국민 생명과 재산에 심각한 손실을 일으킬 수 있다”며 보안 검사 실시배경을 설명했다.

특히, 판공실은 현재 중국의 중요 정보인프라가 직면한 사이버 보안 형세가 심각하게 복잡하다고 진단했다. 실제 많은 당·정 기관의 네트워크가 공격을 받아 변조되고 있고, 웹사이트 플랫폼의 대규모 데이터 유출 사건이 빈발하고 있으며, 생산업무 시스템에서 안전 관련 위험이 돌출하고 있다고 판공실은 지적했다. 심지어 일부 시스템은 장기간 외부 세력에 의해 통제 당하고 있으며 높은 수준의 지속적인 사이버 공격에 직면해 방호 능력이 매우 부족한 실정이라고 판공실은 평가했다.

판공실 측은 “게다가 사이버 보안 위협은 매우 강한 은폐성을 갖고 있는데, ‘누가 들어 왔는지 모르고, 적인지 친구인지 모르고, 뭘 했는지 모르는’ 상황이어서 조속히 실제 상황을 정확하게 파악하고 위험 평가와 방어를 강화해야 한다”고 강조했다. 판공실은 특히 “이번 보안 검사는 시진핑 총서기가 지난 4월 발표한 중요한 담화 정신을 이행하는 중요한 조치”라면서 사이버 보안 관련 새로운 형세 아래 전국의 중요 정보인프라 네트워크 보안 보호에 대한 전체적이고 기초적인 작업이라고 밝혔다.

시진핑 국가주석은 지난 4월 19일 ‘인터넷보안정보화공작’ 좌담회에서 중요 정보인프라 보호와 사이버 보안검사에 대해 의견을 밝혔다. 시 주석은 “금융, 에너지, 전력, 통신, 교통 등 영역의 중요 정보인프라는 경제사회 운행의 신경중추이고 사이버 안전에서 가장 중요하다”며 “또한 중점적인 공격의 목표가 될 수도 있다”고 말했다. 시 주석은 이어 “전면적으로 사이버 보안 검사를 강화하고 실제 상황을 분명히 파악하며 취약점을 찾아내어 결과를 통보하고 개혁을 독촉해야 한다”고 요구했다.

전국인민대표대회, ‘사이버 보안법’ 초안에 중요 정보인프라·데이터 보안 강화 추가
앞서 중국 국회격인 전국인민대표대회(전인대) 상무위원회는 지난달 27일 ‘사이버(네트워크) 보안법’ 초안에 대해 2차 심의회의를 열고 중요 정보인프라 및 그 데이터의 보안보호를 강화하기로 했다.

전인대 상무위원회는 국무원이 준비 중인 ‘사이버 보안법’ 초안과 관련, 네트워크 기능 파괴, 상실 또는 데이터 유출이 일어나면 국가안전, 국가경제와 민생, 공공이익과 관련된 중요 정보인프라에 심각한 해를 끼칠 수 있다고 지적하고, 네트워크 보안등급 보호제도 기초 위에서 중점적으로 보호해야 한다고 강조했다. 중요 정보인프라의 구체적 범위와 안전 보호 방법은 국무원이 제정하게 된다고 전인대 법률위원회는 밝혔다.

전인대 상무위원회는 또 ‘사이버 보안법’ 초안에 중요 정보인프라 운영자는 국내에서 운영 중 수집·생산한 공민 개인정보와 중요 업무 데이터를 반드시 국내에 저장해야 한다는 규정을 추가하기로 했다. 만일 업무 필요를 이유로 국외에 제공해야 할 경우, 국가인터넷정보 관련 기관과 국무원 유관 부서가 제정한 방법에 근거해 보안 평가를 진행해야 한다고 덧붙였다.

동시에 네트워크 운영자가 스스로 국가 중요 정보인프라 보호체계에 참여하는 것을 장려하기 위해 네트워크 운영자, 전문기관, 정부 유관기관 사이의 네트워크 보안정보 공유를 촉진하고, 이들 정보의 보호를 강화해야 한다고 상무위원회는 요구했다. 전인대 상무위원회는 국가 인터넷정보 부서와 유관 기관이 중요 정보인프라 보호 중 취득한 정보는 네트워크 안전 유지와 관련해서만 사용해야 하며 다른 용도로 사용해서는 안 된다는 규정도 추가했다.

전인대 상무위원회는 “사이버 공간 주권을 더욱 잘 보호하기 위해 국내외로부터의 사이버 공격과 파괴에 적극적으로 대처해야 하며, 국가 사이버 안전 수호 조치를 한층 더 강화해야 한다”고 강조했다.

이와 관련 상무위원회는 ‘사이버 보안법 ‘ 초안에 국가가 국내외로부터의 사이버 안전 위험과 위협을 모니터링, 방어, 근원 처치를 해야 한다는 규정을 추가하기로 했다. 중요 정보인프라가 공격, 침입, 간섭, 파괴를 받지 않도록 보호하고 사이버 위법 범죄 활동을 의법 처벌하며 사이버 공간의 안전과 질서를 유지·보호해야 한다고 상무위원회는 밝혔다.


이밖에 전인대 법률위원회는 ‘사이버 보안법’ 초안에 사이버 안전 지원 및 수호와 관련한 항목을 추가했다. 첫째, 국가가 사이버 안전 사회화 서비스 체계 건설을 추진하고, 기업과 기관의 네트워크 보안 인증, 모니터링과 위험 평가 등 서비스 실시를 장려하도록 했다. 둘째, 국가가 네트워크 데이터 보안 보호와 이용 기술 개발을 장려하고, 공공 데이터 자원 개방을 촉진하며, 네트워크 보안 관리 방식의 혁신을 지원하면서 네트워크 보안 보호 수준을 향상시키도록 했다. 셋째, 빅데이터 응용과 관련, 반드시 공민 개인정보에 대해 익명화 처리를 하도록 하는 규정을 추가해 개인정보 사용 규칙을 한층 더 명확히 했다.

한편, 지난 2014년 4월부터 중앙인터넷안전·정보화영도소조 판공실 주임 겸 국가인터넷정보판공실 주임을 맡아 왔던 루웨이 주임이 지난달 말 물러나고, 쉬린 부주임이 신임 주임에 임명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>