중국검험인증그룹코리아 News Letter
Vol.1
2019. 12. 03 issued
1. 중국 정보 안전 업계
시장 규모
- 중국 정부는 최근 몇
년간 국내외에서 빈번히 발생하고 있는 사이버 보안사건에 대해 문제의 심각성을
인식하고, 정보 보안에
대한 인식이 점점 높아지고 있음. 12월 1일 중국은 네트워크
안전등급보호제도
2.0의 3대 핵심 표준을 정식 시행할 예정이며
3대 핵심 표준이 본격 시행되면서 인터넷 보안 업계가
빠르게 성장할 전망임
- 현재 중국의 정보 보안
산업은 고도의 발전기에 있으며, 정부, 기업, 개인 정보의 보안 의식이
높아지면서 정보 보안 수요의 층이 넓어지고 있음.
- 전체적으로 중국은 IT 총 투자에서 정보 안전 산업이 차지하는 비중이 상대적으로 작고, 향후
업계의
성장 가능성이 큼. 2018년 중국 정보 보안 시장 규모는
500억 위안을 넘어선 것으로 나타났으며,
정보 보안이 한층 더 보급 및 활용됨에 따라
향후 시장규모가 확대되어 2020년에는 중국 정보보안
시장규모가 700억
원에 육박할 것으로 예상됨.
2. 2019년 상반기 중국 네트워크
보안 현황
(1) 개인 정보와 중요 데이터
유출 위험 심각
- 2019년 상반기
중국 내에서 많이 사용된 MongoDB, Elasticsearch 데이 터 베이스에서 심각한 보안
취약점이
잇따라 드러나 데이터 유출 위험을 초래할 수 있다는 점이 알려지면서 중국 데이터 보안
문제의 심각성이 부각됨.
- 중국국가인터넷응급센터(CNCERT)에서 시행한 샘플링 모니터링 결과에 따르면 중국 내 인터넷상에서
MongoDB 데이터 베이스 서비스에 사용되는 IP 주소가 약 2만 5천 개이며, 그중
데이터 유출 위험이
있는 IP 주소가 3,000개가 넘는
것으로 나타남. 또한 이는 모두 중국 내 중요한 업종과 관련이 있으며,
Elasticsearch 데이터베이스에서도 유사한 보안 위험이 노출된 것으로 나타남.
(2) 여러 가지 고위험 취약점 노출
- 2019년 이래 WinRAR 압축
패키지 관리 소프트웨어, Microsoft 원격 데스크톱 서비스,
Oracle
WebLogic wls-9-async 패키지 등에 원격 코드 실행 취약점이 노출되어 중국 네트워크 보안에
심각한 보안
위험을 초래하고 있다고 판단.
- Oracle WebLogicwls-9-async 컴포넌트가 역직렬화 (Deserialization) 원격 명령 실행 제로데이
취약점에 영향을 받으며 이 취약점을 이용하여 공격자는 표적 웹 사이트에 대한 삽입, 웹 사이트 왜곡
등의 원격 조작을 수행할 수 있는 것으로 나타남. 이러한 기초 소프트웨어는 중국의 기초 응용과 범용
소프트 하드웨어 제품에서 광범위하게 사용되고 있으며, 적시에 복구하지 않으면 심각한 위험을 초래함.
- 국가정보보안취약점공유플랫품(CNVD)는
보안 취약점이 초래할 수 있는 피해에 대해서 응급처치
조정을 지속적으로 강화하고, 2019년 상반기에만
보안 취약점 사건 1만 여건을 통보함
(3) 중국 중요
사이트를 겨냥한 디도스 공격의 고공행진
- 중국 정부는 2019년 특수 목적을 가진 표적형 사이버 공격이 갈수록 늘어날 것이라는 걸 이미 예측
하였고, 2019년 상반기 CNCERT 모니터링 결과에 따르면 중국 중요
웹사이트를 겨냥한 cc attack의
수가 큰 폭으로 증가한 것으로 나타남.
- 또한 중국
내 표적을 대상으로 한 DDoS 공격은 해외의 UDP
Amplification FLOOD 공격,
TCP SYN FLOOD 공격 등의 방식이 많았고, 그중 FLOOD 공격 방식의
75%인 것으로 나타남.
(4) 피싱 메일을
이용한 표적형 공격 증가
- 2019년 상반기 CNCERT 모니터링에 따르면 악의적인 이메일 수가 5,600만 통이
넘었고, 악의적
이메일 첨부 파일은 약 37만여 개, 평균적으로 악의적 이메일 첨부 파일당 전송 횟수는
약 151회였던
것으로 나타남.
- 이 중 피싱
메일을 통한 메일 계정 비밀번호 해킹 실태를 분석한 결과 중국의 한 달 평균 약 수만 건의
이메일 계정 비밀번호가 공격자에 의해 해킹당하고 있으며, 공격자는 이를 통제해 대외적으로
공격하고 있는 것으로 나타남. 2019년
초에 한 해커 조직은 중국의 수백 개의 전자 메일을 이용하여
다른 나라의 상업과 금융 기관을 피싱 공격한 것으로 보도됨.
3. 2019년 중국 네트워크 정보
보안 감시 강화 및 보안 대책
- 등급 보호
대상 확대: 12월 1일부터 시행될 네트워크 안전등급보호제도 2.0은 클라우드, 모바일 상호
접속, 사물인터넷, 산업 제어 시스템 등을 표준에 포함시켰으며, 중요 정보 인프라(에너지, 금융, 교통,
교육, 수리)에 대한 각 사회 주체의 보호 및 안전을 향상시킴
- 안전보호
내용 대폭 확대: 네트워크 안전등급보호제도 2.0은 리스크 평가, 안전 모니터링, 사건 조사,
데이터 보호, 재난
백업, 응급처치, 자율 가동, 공급사슬 안전, 효과 평가, 종합검진
등을 추가함
- 법적 효력 향상: 행정 법규에
기초한 네트워크 안전등급보호제도 1.0보다 2.0이 <사이버보안법>의
법적 근거가 담겨 있고, 안전등급보호 구축은 인터넷 운영자가 반드시 이행해야 할 사이버 보안 의무가
될 것이며, 국가가 이행하지 않거나 중대한 안전사고가 발생할 경우 이에 대해 엄중하게 처리할 예정
- 네트워크 안전 정책 발표
|
발표일 |
정책 |
내용 |
|
2019.5.31
|
<정보보안 기술 네트워크 보안 등급 보호 기본 요구사항>, <정보보안 기술 네트워크 보안 등급 보호 평가 요구사항>,
<정보보안 기술 네트워크 보안 등급 보호 보안 설계 기술 요구사항> |
네트워크 운영자, 네트워크 보안업체, 네트워크 보안 서비스 기관이 네트워크 보안 등급 보호를 위한 보안 기술 방안을 설계, 실시하도록 지도하고, 평가 기구가 등급 평가 작업을 더욱 규범화하고
표준화하여 네트워크 운영자들의 네트워크 보안을 전반적으로 향상시킬 수 있도록함 |
|
2019.6.30
|
<국가 사이버 보안 산업 발전 계획> |
2020년에는 베이징시의
인터넷 안전산업 규모가 1000억 위안을 초과할 것이며, 연간
수익이 100억 원을 넘는 중견 기업 3곳을 만들기로
함. 2025년에는 산업단지에 중국 인터넷 안전산업 '5개
기지'를 조성할 계획임 |
|
2019.9.29
|
<사이버 안전산업 발전 촉진에 관한 지도의견(의견청취문> |
2025년에는 연간 매출 20억 원을 넘는 사이버 보안 기업을 육성하고, 국제경쟁력을 갖춘
사이버 보안 핵심 기업을 형성하며, 사이버 보안 산업 규모는
2000억을 초과할 것으로 예상 |
뉴스레터 제공일자: 2019-12-03
제공기관: 중국검험인증그룹코리아(CCIC KOREA)
HOMEPAGE: http://ccickorea.com/ko/home/
미국,유럽
중국
동남아,인도
일본
베트남