• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 ‘국가 사이버 보안사건 응급대비책’ 발표 2017.07.20

중앙인터넷안전정보화영도소조 판공실 발표... 즉시 보고·긴급 처치 강화
‘국가 사이버 보안 응급 판공실’ 설립, 범부서·지역 협조 책임져

[보안뉴스 온기홍= 중국 베이징] 최근 전 세계적으로 발생한 랜섬웨어가 중국에도 영향을 끼치고 보안 위협이 이어지고 있는 가운데 중국 공산당 정부가 사이버 보안 사건을 예방하고 대비하기 위한 방안을 발표하고 시행에 착수했다.

[사진=iclickart]


중국공산당 중앙인터넷안전·정보화영도소조 판공실은 지난달 말 ‘국가 사이버 보안 사건 응급 대비책’(이하 응급 대비책)을 공식 발표하고 곧바로 실시에 들어갔다.

중국 정부는 이번 응급 대비책 발표에 발맞춰 ‘국가 사이버 보안 응급 판공실’을 설립했다. 신설 판공실의 구체적인 업무는 중앙인터넷안전·정보화영도소조 판공실 내 사이버보안협조국에서 맡게 된다. 이 판공실은 중국에서 사이버 보안 응급을 담당하는 부서와 지역 간 협조와 지휘부의 사무 업무를 담당한다. 또 국가 사이버 보안 응급 기술 지원팀이 응급 처치 기술지원 업무를 잘 수행하도록 지도하게 된다.

구체적으로는 당·정부 중앙과 국가 기관의 각 부서는 직책과 권한에 따라 해당 부서와 분야의 네트워크 및 정보시스템 관련 보안사건을 예방, 모니터링, 보고, 응급 처치하는 업무를 책임지게 된다. 전국의 각 성(자치구, 시)의 인터넷안전정보화 부서는 해당 지역 공산당위원회 인터넷안전정보화영도소조의 지도 아래 지역의 네트워크 및 정보시스템 보안 사건을 예방, 모니터링, 보고, 응급처치 업무를 총괄 수행하게 된다.

이 ‘응급 대비책’은 사이버 보안사건 응급처치 업무 실행 책임 추궁제를 실행한다는 내용도 담았다. 중앙인터넷안전정보화영도소조 판공실과 유관 지역·부서는 규정에서 제정한 대비책을 따르지 않고 훈련하고 사이버 보안 사건의 중요한 상황을 지연 보고, 허위 보고, 누락 보고 하는 한편, 관리 업무 중 직무유기와 독직 행위를 했을 경우, 유관 규정에 따라 책임자를 처벌하게 된다. 범죄 구성으로 판단될 경우, 법에 의거 형사 책임을 추궁하게 된다.

이번 ‘응급 대비책’에 따르면, 인터넷안전·정보화영도소조 판공실은 국가 사이버 보안사건 대응 업무를 총괄적으로 조직하고 부서간 연동 대응 대책을 세우게 된다. 공업정보화부, 공안부, 국가비밀보호국 등 유관 부서는 직책 분업에 따라 유관 사이버보안 사건 대응 업무를 책임지게 된다. 필요시에는 ‘국가 사이버보안 사건 응급지휘부’를 설립해 ‘특별히 중대한 사이버 보안사건’ 처치를 조직적으로 지휘하고 협조하는 업무를 수행하게 할 방침이다.

中, 사이버 보안 사건을 네 개 등급 구분...즉시 보고·긴급 처치 강화
인터넷안전·정보화영도소조 판공실은 이번 응급 대비책을 마련하면서 사이버 보안 사건을 네 개 등급으로 나눴다. 가장 높은 등급은 ‘특별히 중대한 사이버 보안사건’이고, 이어 ‘중대한 사이버 보안사건’, 셋째 ‘비교적 큰 사이버 보안사건’, 마지막으로 ‘일반 사이버 보안사건’ 순이다. 판공실은 그러면서 이에 대응하는 조기 경보와 비상 대응도 제시했다.

이번 응급 대비책 규정에 따르면, 사이버 보안 사건이 발생한 후, 사건이 발생한 해당 기업·기관 등은 즉시 긴급 대비책을 실시해야 한다. 이어 보안 사건을 처리한 뒤 즉시 상부에 보고해야 한다.

또한 각 유관 지역, 부문(부서)은 즉시 조직적으로 미리 사전에 처치하고 사태를 통제하며 위험을 없애야 한다고 이번 긴급 대비책 규정은 명시했다. 동시에 조직적으로 연구 판단하고 증거 보존에 주의하며 정보 통보 업무를 잘 해야 한다고 규정은 강조했다.

아울러 초기에 ‘특별히 중대’하고 ‘중대’하다고 판단되는 사이버 보안 사건에 대해서는 즉시 보고하고 긴급하게 처치해야 한다고 이 규정은 덧붙였다.

각 유관 지역과 부문(부서)의 사이버 보안사건 긴급지휘 기구는 24시간 근무체제를 갖추어야 한다. 관련 인원은 통신 연락이 항시 원활해야 한다.

나아가 각 유관과 부문은 사이버 보안 사건에 대한 모니터링과 사태 진행 정보 수집 업무를 강화하고, 긴급 지원팀과 유관 운영 기관은 긴급 처치 또는 준비, 위험평가, 통제 작업을 조직적으로 지도하는 한편, 중요한 상황을 보고하고 긴급하게 처리해야 한다고 인터넷안전·정보화영도소조 판공실은 밝혔다.

중국 정부가 이번에 ‘국가 사이버 보안사건 응급 대비책’을 발표하고 ‘사이버 보안 응급 판공실’을 설립한 것은 상반기 전 세계적으로 발생한 랜섬웨어가 중국에도 엄중한 보안 위협을 가하면서 사이버 보안 사건에 대한 예방과 신속한 응급 대응을 강화하고, 관리부서의 임무와 역할을 명확히 하며 협업·분업과 통일된 지휘 협조를 강화해야 한다는 판단에 따른 것이다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>