상하이방

중국 당국은 '인터넷 상품 보안 허점 관리규정'을 오는 9월 1일부터 시행한다. 

중국 글로벌타임스를 비롯한 현지 언론은 13일 발표된 신규정에 따라 인터넷 보안의 허점(loopholes)을 이용하거나 사이버 보안을 위협하는 사람을 처벌할 것이라고 전했다.

이 규정은 중국 공신부(工信部), 국가인터넷정보판공실 및 공안부의 3개 부처가 공동 발표한 내용이다. 이에 따라 기관 및 개인은 인터넷 제품 보안의 허점을 이용해 인터넷 보안을 해치는 활동, 수집 및 유포를 금지하고, 외국 기관에 제공하는 것도 금지토록 한다.

인터넷 서비스 제공업체들은 보안의 허점을 발견하면 이틀 안에 공신부에 관련 자료를 제공해야 한다. 보안 허점에 대한 관련 정보는 인터넷 플랫폼과 언론 기관을 통해 빠르게 유포되어 많은 수의 사용자들을 위험에 빠뜨릴 수 있기 때문이다. 허점을 보완하기 위한 노력이 적시에 이루어져야 하며 사용자에게 보안 방법을 알려야 한다.

보안 허점에 관한 메시지 저장 로그는 6개월 이상 보관해야 하고, 관련 정보를 판매하거나 공갈, 사기에 가담하는 것을 금지한다. 규정을 위반한 자는 법에 따라 관계당국의 처벌을 받게 된다. 

지난 5월 장쑤성 출신 대학생들은 KFC 모바일 어플리케이션의 보안 허점을 이용해 무료 식사를 제공받고 수익을 얻어 회사에 20만 위안(한화 3549만원) 이상의 손실을 끼쳤다. 관련자들은 사기 혐의로 2년 6개월의 징역형을 선고 받았다.

신하영 기자