[<인민일보> 03월 20일 09면] 국가 인터넷 긴급 대처 센터가 지난 19일에 ‘2012년 중국 인터넷 온라인 보안 현황 개괄’을 발표하였다. 해당 보고서에서는 작년 중국의 온라인 인프라 시설 운행 상황은 전반적으로 안정적이나 보안 수준은 낙관할 수 없는 상태로 해외에서 들어오는 공격이 심각한 수준이라고 밝혔다. 조사에 따르면 작년 중국 국내에서 조작, 왜곡된 홈페이지 수는 1만 6388개며 그 중 정부 기관 홈페이지가 1802개로 각각 동기 대비 6.1%와 21.4% 증가한 것으로 나타났다.
빅 데이터 및 클라우드 기술 발전이 새로운 보안 위험 불러, 미국이 해외 온라인 공격의 온상지로 부상
중국은 현재 심각한 해외 공격 위협에 처해 있는 상태이다. 샘플 조사를 통해 살펴본 결과 작년 해외에서 약 7만 3000개의 트로이 목마 혹은 좀비 PC 제어 서버가 중국 국내 1419만 7000여개 컴퓨터에 이식되어 통제되고 있는 것으로 나타났다. 제어 서버 수량, 국내 메인 컴퓨터 제어 수를 살펴본 결과 미국이 1위로 꼽혔다. 해커 조직 등의 활동이 활발해지면서 여러 차례 중국 정부 홈페이지 공격을 예고하거나 시도한 적이 있었던 것이다. 2012년, 중국 인터넷 응급 대처 센터에서 조사한 바에 따르면 중국의 일부 대학 기관, 첨단 기술 연구소, 상장 기업 등의 이메일 서버가 해외 공격에 따른 침입으로 인해 3000개 고객들의 이메일 주소와 비밀번호 및 대량 데이터가 비밀번호 설정 방식으로 해외 서버로 전송된 것으로 드러났다.
온라인 피싱 공격과 관련해서는 중국 피싱 홈페이지 중 96.2%가 해외에 있으며 그 가운데 미국에 있는 2062개 메인 컴퓨터에서 국내 홈페이지를 겨냥한 1만 8230개 피싱 사이트를 유지하고 있고 미국의 피싱 사이트 수량이 전체 해외 피싱 사이트에서 83.2%에 달해 최고 수준이라고 밝혔다.
현재 중국의 온라인 보안 위협 및 관련 문제들과 관련하여 보고서에서는 다음과 같은 정책 건의들을 내놓고 있다. 우선 온라인 활동에 대한 관련 법규 입안을 늘려가는 한편 온라인 범죄에 대한 단속 정도를 강화한다. 다음으로 국가 온라인 보안 종합 방어 체계를 수립하여 보안 협력 수준을 보강한다. 그리고 마지막으로 신종 온라인 보안 문제에 대처할 수 있는 연구 투자를 강화하여 기술 수준을 끌어올린다.
위젠빈(余建斌) 기자
(Editor:轩颂、赵宇)
