캐나다 보안기관, 신규 통신보안기구 법안 발의

캐나다 정부 산하 통신보안기구(CSE; Communications Security Establishment)가 신규 CSE 보안법안 발의(6.20)



주요내용

CSE가 기존의「방어적 사이버 작전」을「공격적 사이버 작전」으로 확장하는 것을 주요 목적으로 하는 신규 보안법안 발의
CSE 보안법안 발의는 국가보안법 보완정책의 일환으로 캐나다 대상의 사이버 위협에 공격적인 대응을 취할 수 있도록 허용
신규보안법안 주요 내용은 다음과 같음
1. 사이버 공간 위협에 공격적 대응 가능
- 공격적 사이버 작전은 개인, 국가, 테러단체가 캐나다의 국방, 안보, 국제관계에 영향을 미치기 위해 개입하려는 것을 글로벌 정보 인프라를 통해 사전 조치 취하는 것을 의미
- 정부가 CSE의 온라인 능력을 광범위한 전략적 목적에 활용해 엄격한 법적 기준 준수 및 정부 최고위층의 승인 거쳐 외국의 위협을 격퇴하기 위해 작전 전개
- 현재 사이버 위험을 막을 때 캐나다 정부 네트워크 범위 밖에서는 온라인 작전을 펼치는 것이 불가하나 신규 법안 통과 시에 CSE는 범위 밖에서도 공격적 사이버 작전 수행 가능
- 캐나다 정부 네트워크에 저장된 개인정보를 훔치려는 외국 서버를 무력화시킬 뿐만 아니라 역공 가능

2. 공격적 사이버 작전 대상
- 공격적 사이버 작전의 대상에는 캐나다의 국가 안보 침해, 핵심 인프라 공격, 캐나다인 대상 첩보활동 등 테러활동에 개입된 외국 집단, 조직, 국가 및 개인이 포함
- 캐나다 국민, 거주자 및 캐나다 내 글로벌 정보 인프라에 대한 공격 불허
- 인명을 살상하고 민주주의 정의 해치는 작전 수행 불가

3. 사이버 공간에서 허용되는 활동 및 불확실성 해소
- 신규 보안법안은 사이버 공간에서 어떤 활동이 허용되고 권한을 부여받을 수 있는지에 대한 기존의 불확실성을 해소
- 캐나다 주도의 사이버 공격은 최후의 수단이 되어야하며 국방부 장관과 외교부 장관 모두의 승인이 필요
- 반면 방어적 사이버 작전은 외교부 장관과의 협의를 거쳐 국방부 장관만의 승인으로 수행 가능

4. 국내외 관련법 영향 받도록 엄격히 규정
- 정부 승인 하의 군사활동의 일환으로 캐나다 외부 위협에 집중된 공격적 사이버 작전 수행능력 구축이 목적
- 신규 보안법안은 국내외 관련법의 영향을 받고 개입, 타겟팅, 부수적 피해 등의 원칙에도 영향을 받도록 규정


[출처]
1. Canadian security agency will soon be able to launch cyber attacks against terrorists
2. CSE( https://www.cse-cst.gc.ca/en/cse-act-loi-cst/cyberop)