여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

점차 심화되는 중국 제재..한국기업의 중국 네트워크 구축방안은?

시진핑의 문단속 🚪

여러분님, 혹시 황금방패라고 들어보셨나요?

황금방패는 중국이 자국민을 대상으로 실시하는 정보 검열 및 감시 정책으로, ‘금순공정 (Gold Shield Project) 프로젝트’ 라고도 부릅니다. 시진핑은 해당 정책을 바탕으로, 같은 해 베이징, 상하이 등 주요 대도시에 수많은 감시 서버를 두고 사용자들의 댓글 및 채팅 내용까지 실시간 감시하는 것은 물론, 특정 사이트에 대해서는 그 사용을 원칙적으로 봉쇄하는 만리방화벽 즉, The Great Firewall을 구축하였습니다. 

만리방화벽은 중국 정부의 ‘긴급 상황’, ‘사회 안정’ 등의 표면적인 이유로, 인터넷 검열을 시행하고 있 습니다. 중국의 인터넷 검열을 감시하는 국제민간기구인 그레이트파이어 홈페이지에 따르면 알렉사 통계 기준 상위 1,000개 세계 주요 사이트 들 중 836개를 모니터링한 결과 149개 사이트가 중국에서 제대로 접속되지 않는다고 발표했는데요. 이는 곧 중국기업이 제공하는 SNS만 사용하게 하여 중국 정부의 감시 하에 놓기 위함이라고 생각됩니다. 

잇따른 중국의 인터넷 검열로 인해 한국을 포함한 외국 기업들이 큰 영향을 받고 있는데요. 중국 내에서 운영하는 서비스에서는 중국 정부가 요구하는 데이터 보관, 검열, 제한 등의 조건을 준수해야 하며, 외국 기업들 역시 중국 내 인터넷 서비스 제공에 대한 규제를 준수해야 합니다.

쉽게 말하면 중국 아닌 다른 국가의 기업이 비즈니스를 위해 중국으로 출장을 갈 때 우회 VPN 사용이 금지되며, 중국에 지사를 세워 비즈니스를 할 때 중국 당국의 허가를 받은 네트워크 전문 회사를 통한 전용선을 구축해야 하는 것이죠. 

점차 심화되어가는 중국정부 🇨🇳의 통제 

이러한 중국 내 외국 기업 통제는 근래 들어 더욱 심각해져 갑니다. 

보도된 기사에 따르면 미국의 컨설팅 업체인 캡비전 사무실에 중국 공안이 들이닥쳤다고 9일 밝혔습니다. 

그들이 주장하는 이유는 바로 ‘해당 업체가 전문가들로 받은 핵심 분야 정보를 유출’이라고 하는데요. 사실 중국 공안의 불시검문은 이번이 처음이 아닙니다. 지난 4월 미국의 기업실사업체 민츠그룹의 베이징 사무소와 더불어 또 다른 미국 컨설팅 기업이 잇따른 표적이 되었는데요. 검문을 이유로 중국의 외국 기업 정보 수집이 외국 기업들에겐 큰 불안으로 이어지고 있습니다.  

ChatGPT 💬도 제시하지 못한 해결책… 방법은 없나? 

ChatGPT는 과연 이에 대해 어떻게 보고 있을까요?

위의 ChatGPT의 답변처럼 중국에서 한국의 데이터와 서비스를 원활히 이용하기 위해서는 전용선을 구축하거나 VPN을 구성해야 하는데 전용선은 구축 비용과 운영 비용이 어마 어마하게 들어갑니다. 실제로 사설 VPN은 중국에서는 불법이고, 네트워크 속도 또한 엄청나게 느리다는 문제점이 있습니다. 특히 중국 정부에서 VPN 연결을 지속적으로 차단하고 있어 안정적인 네트워크 운영이 불가한 상태입니다.

이와 같이 ChatGPT도 속시원한 답변을 내놓지 못하는 상황에서 우리는 어떻게 해결점을 찾아야 할까요? 아래 링크를 통해 확인 바랍니다😀

📰 쓱-읽기 좋은 1분 기사

📌생성형 AI, 사이버보안에도 주요흐름이 된다  더보기 

지난 RSA 컨퍼런스에서 많은 기업들이 오픈 챗GPT-4와 같은 언어모델이 적용된 보안 제품을 발표했습니다. 이에 대해 엑센츄어(Accenture) 보안 담당자는 “많은 기업들이 생성형 AI를 보안 제품에 적용하고 있지만 가장 중요한 건 데이터셋”이라고 말했습니다. 이와 관련하여 마이크로소프트는 지난 3월말에 Security Copilot을 공개하며 “자사 내 데이터셋을 다량으로 보유하고 있으며 이를 ChatGPT에 활용하고 있다”고 말했습니다. 한편 센티넬원(SentinelOne)은 Purple AI를 발표하여 해당 툴을 AI툴을 데이터 레이크에 임베디드해 모든 데이터에 접속이 가능하다는 점을 언급하였습니다. 

📌킨드릴-클라우드플레어, 협업을 통해 ‘멀티네트워크 서비스’ 런치 더보기 

지난 8일 IT인프라 서비스 기업인 킨드릴과 클라우드 네트워크 기업 클라우드 플레어가 전략적 파트너십을 맺었다고 발표했습니다. 이로써 킨드릴이 지니고 있는 WAN as-a-service 제품에 클라우드 플레어의 SASE 기술을 결합하여 멀티 클라우드로 전환하고자 하는 고객에게 제공될 것이라고 합니다. 자세한 내용은 위에 ‘더보기’ 링크를 통해 확인해보세요. 

📌얼마전 발견된 페이퍼컷 서버 취약점, 랜섬웨어 공격자들이 노려 더보기 

IT외신 블리핑컴퓨터에 따르면 페이퍼컷(PaperCut) 서버에서 최근 발견된 취약점은 클롭(Clop)과 록빗(LockBit) 랜섬웨어 운영자들이 익스플로잇하고 있다고 MS가 경고했다고 합니다. 문제의 취약점은 CVE-2023-27350과 CVE-2023-27351로 지난 달 발견되었으며, 전자는 원격코드 실행을, 후자는 정보 유출을 가능하게 해준다고 보도했습니다. 이에 대해 MS는 빠른 업그레이드 해야 한다 말했습니다. 

⏰ 5월 행사/이벤트 안내

[오프라인 행사] 클라우드 보안 대축제, SECaaS Summit에 여러분을 초대합니다. 

이번 SECaaS Summit 행사는 클라우드 보안, 옵저버빌리티, 인프라 등을 주제로 행사가 열리게 되며, 저희 에스케어로 센티넬원/케이토 네트웍스 파트너사로 부스운영 및 발표세션을 진행합니다. 여러분의 많은 관심과 참여 기다리겠습니다. 

• 일자 : 2023.05.25 08:30 ~ 17:30 
• 장소 : 인터컨티넨탈 서울 코엑스 HL/B1층 하모니볼룸 

• 신청하기 : 링크 클릭