2024.04.25 (목)
속초15.2℃- 12.0℃
- 철원11.3℃
동두천11.0℃- 파주10.3℃
- 대관령8.5℃
- 춘천11.8℃
백령도9.2℃- 북강릉11.8℃
- 강릉15.2℃
- 동해12.3℃
- 서울10.9℃
- 인천9.4℃
- 원주11.2℃
- 울릉도12.6℃
- 수원10.2℃
- 영월11.1℃
- 충주10.6℃
- 서산10.3℃
- 울진13.0℃
청주10.6℃
대전9.6℃- 추풍령9.8℃
- 안동10.3℃
- 상주11.8℃
- 포항12.9℃
- 군산11.1℃
- 대구12.4℃
- 전주11.2℃
- 울산11.3℃
- 창원12.6℃
- 광주9.7℃
- 부산13.1℃
- 통영11.1℃
- 목포10.6℃
- 여수12.0℃
- 흑산도10.2℃
- 완도10.8℃
- 고창9.2℃
- 순천9.0℃
- 홍성(예)10.8℃
- 8.8℃
- 제주12.2℃
- 고산12.8℃
- 성산11.3℃
- 서귀포12.4℃
- 진주7.5℃
- 강화9.9℃
- 양평11.2℃
- 이천10.8℃
- 인제12.9℃
- 홍천10.7℃
- 태백9.2℃
- 정선군11.2℃
- 제천9.8℃
- 보은11.2℃
- 천안10.9℃
- 보령10.1℃
- 부여8.0℃
- 금산7.3℃
- 9.8℃
- 부안10.7℃
- 임실7.1℃
- 정읍8.4℃
- 남원7.2℃
- 장수6.6℃
- 고창군8.8℃
- 영광군9.8℃
- 김해시11.8℃
- 순창군7.2℃
- 북창원12.1℃
- 양산시10.6℃
- 보성군9.9℃
- 강진군10.9℃
- 장흥7.4℃
- 해남10.5℃
- 고흥11.2℃
- 의령군7.7℃
- 함양군8.2℃
- 광양시9.6℃
- 진도군10.4℃
- 봉화11.3℃
- 영주11.1℃
- 문경10.2℃
- 청송군7.4℃
- 영덕12.3℃
- 의성7.1℃
- 구미11.8℃
- 영천11.8℃
- 경주시8.7℃
- 거창6.4℃
- 합천8.4℃
- 밀양9.9℃
- 산청7.6℃
- 거제10.2℃
- 남해10.7℃
- 9.5℃
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정
- 박재희 기자
- 등록 2023.06.07 19:59
- 조회수 96
중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.
행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.
최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.
집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.
행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.
최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.
집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.
첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다.
핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.
국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.
둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.
자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.
또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.
셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.
창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.
조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.
넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.
개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.
공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.
다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.
Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.
일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.
여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.
이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.
MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.
일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다.
MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.
둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.
자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.
또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.
셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.
창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.
조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.
넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.
개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.
공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.
다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.
Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.
일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.
여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.
이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.
MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.
일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다.
MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
![[특집-ISO/IEC JTC 1/SC 17 활동] 32. Result of voting on SR Ballot for ISO/IEC 7811-1(N 7342)](http://stdnews.kr/data/file/news/thumb-32068165_TxRrtYEa_c36d1a53acc15db7e18fae132ffef64e11bda43c_118x78.jpg "[특집-ISO/IEC JTC 1/SC 17 활동] 32. Result of voting on SR Ballot for ISO/IEC 7811-1(N 7342)")
![[일본] 요코하마(横浜), 3월 원격근무로 일하는 50대 여성이 장시간 노동을 강요받아 적응장애가 발병해 산재로 인정받아](http://stdnews.kr/data/file/news/thumb-3555377672_BapV2SmF_41a011a26290be1daa3f6a5220df7b8b6d167f69_118x78.jpg "[일본] 요코하마(横浜), 3월 원격근무로 일하는 50대 여성이 장시간 노동을 강요받아 적응장애가 발병해 산재로 인정받아")
![[신간 소개] 대통령경호(7급.9급.경력직) 면접합격가이드북-취업빙하기 생존전략 서문 by 국가정보전략연구소 & 민진규](http://stdnews.kr/data/file/news/thumb-3555376311_Vjtzul3h_5a12f12c4e3b3dc1ff33ab8580eea6ce7846abbb_118x78.jpg "[신간 소개] 대통령경호(7급.9급.경력직) 면접합격가이드북-취업빙하기 생존전략 서문 by 국가정보전략연구소 & 민진규")
![[잘난척아는척TV] 충전기 타입이 자꾸 바뀌는 이유](http://stdnews.kr/data/file/news/thumb-661839498_b09ltrRW_d5e36bb7755deae8f2d0fd06db3041a3e97ed9f8_118x78.jpg "[잘난척아는척TV] 충전기 타입이 자꾸 바뀌는 이유")
![[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야](http://stdnews.kr/data/file/news/thumb-3555374516_iKWwUBas_9c1729f1e3977ee50c398986e7f98d5002a57deb_118x78.jpg "[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야")
![[잘난척아는척TV] 평생 아무도 알려주지 않은 첫째 주 목요일은 언제일까?](http://stdnews.kr/data/file/news/thumb-2948726586_UkXaF364_18ad3c8e673eb23da0e5df66ebf7fd2a8317fdb4_190x190.jpg "[잘난척아는척TV] 평생 아무도 알려주지 않은 첫째 주 목요일은 언제일까?")
![[잘난척아는척TV] 평생 아무도 알려주지 않은 첫째 주 목요일은 언제일까?](http://stdnews.kr/data/file/news/thumb-2948726586_UkXaF364_18ad3c8e673eb23da0e5df66ebf7fd2a8317fdb4_90x60.jpg "[잘난척아는척TV] 평생 아무도 알려주지 않은 첫째 주 목요일은 언제일까?"){kind=small}
명칭(제호) | 표준뉴스 | 등록번호 : 서울 아 54185 | 등록일자 : 2022년 3월 16일 | 발행일자 : 2022년 1월 3일 | 전화번호 : 02-780-1057
발행인 : 오남성 | 편집인 : 박재희 | 주소 : 서울특별시 영등포구 63로 40 (여의도동 61-3) 라이프오피스텔 529호
Copyright©2021 표준뉴스 All Right Reserved
최종편집: 2024.04.23 17:55