중국 정부, 국가 데이터 저장소에 위협 정보 보고하라고 지침

[보안뉴스 오다인 기자] 중국 산업정보기술부(MIIT)가 13일 정부기관 및 민간 기업에게 사이버 공격 정보를 국가 데이터 저장소에 모두 보고하라는 지침을 내렸다. 이에 중국 내 통신사, 인터넷 기업, 도메인명 제공업체 등이 해당 데이터 저장소에 위협을 보고해야 하는 의무를 지게 됐다.


로이터 통신은 지난 13일 중국이 중앙집권화된 위협 데이터베이스를 구축해 사이버 방어를 강화코자 한다는 기사를 보도했다. 이 매체는 중국 산업정보기술부가 악성 공격, 하드웨어와 소프트웨어 내 취약점, 불법 콘텐츠와 연결된 IP 주소 등에 대한 정보를 모두 하나의 데이터베이스로 만들고자 한다고 설명했다.

이러한 정책은 2018년 1월 1일부터 시행될 예정이다. 중국 산업정보기술부는 이를 준수하지 않는 기관이나 기업에 대해 “경고, 벌금, 다른 행정적인 처분” 등을 취하겠다고 밝혔다. 로이터 통신은 이런 벌금이 어느 정도 되는 것인지 등 그 세부정보에 대해서는 아직까지 드러난 바 없다고 덧붙였다.

중국은 핵심적인 사회기반시설을 보호하려는 차원에서 대규모 데이터베이스를 구축하고자 한 것으로 보인다고 로이터 통신은 설명했다. 또한, 중국은 민간 기업을 대규모 사이버 공격으로부터 보호하기 위해서도 이런 결정을 내린 것으로 보인다.

한편, 중국은 6월에 사이버 긴급 대응 계획을 마무리하기도 했다. 중앙 대응 시스템을 구축하고 시스템 방어에 실패한 정부기관에 대해 처벌을 지시하는 등의 조치가 여기에 포함됐다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>