# 오타와, 감시를 위한 네트워크 비밀 백도어 생성 권한 요구 > Clean Markdown view of GeekNews topic #15083. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=15083](https://news.hada.io/topic?id=15083) - GeekNews Markdown: [https://news.hada.io/topic/15083.md](https://news.hada.io/topic/15083.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2024-05-30T09:54:24+09:00 - Updated: 2024-05-30T09:54:24+09:00 - Original source: [theglobeandmail.com](https://www.theglobeandmail.com/opinion/article-ottawa-wants-the-power-to-create-secret-backdoors-in-our-networks-to/) - Points: 1 - Comments: 1 ## Topic Body #### 캐나다 사이버 보안 법안의 문제점 ##### 법안 C-26의 주요 내용 - 법안 C-26은 캐나다 정부가 통신사에 암호화된 네트워크에 백도어를 설치하도록 비밀리에 명령할 수 있는 권한을 부여함. - 이는 5G 암호화 표준을 변경하여 정부 감시를 용이하게 할 수 있음. ##### 기존 네트워크의 취약점 - 현재 네트워크에는 이미 많은 취약점이 존재함. - 예를 들어, 1975년에 개발된 신호 시스템 No.7은 휴대전화 보안의 주요 취약점임. - 2023년 Citizen Lab 보고서에 따르면, 전 세계 모바일 네트워크의 중심부에 광범위한 취약점이 존재함. ##### 법안의 문제점 - 정부가 새로운 취약점을 만들기보다는 기존 취약점을 해결해야 함. - 법안 C-26은 캐나다의 통신 서비스의 "기밀성, 무결성, 가용성"을 손상시킬 수 있는 기술적 변경을 강제할 수 있는 광범위한 권한을 부여함. - 정부는 이 법안을 통해 캐나다인의 가장 기밀한 통신에 대한 보안 여부를 결정하는 유일한 중재자가 됨. ##### 암호화 약화의 위험성 - 5G 기술의 암호화는 모바일 통신을 보호하고 사용자 데이터를 중간자 공격으로부터 보호함. - 법안은 클라우드 연결 스마트 장치와 위성 기반 서비스에도 영향을 미칠 수 있음. - 역사적으로 정부의 백도어는 사이버 보안에 심각한 위협을 초래함. ##### 정부의 사이버 보안 전략의 모순 - 캐나다는 2022년에 화웨이와 ZTE의 통신 장비를 차단했지만, 법안 C-26은 캐나다가 비밀 명령을 통해 암호화를 약화시킬 수 있는 권한을 제공함. - 이는 캐나다의 친암호화 정책과 전문가 지침에 모순됨. ##### 안전한 백도어는 존재하지 않음 - GCHQ 보고서에 따르면 상업적 해킹 회사의 위협이 사이버 환경에 큰 영향을 미칠 것임. - 캐나다 정부가 통신사에 보안 기능을 약화시키도록 강제하면, 사이버 스파이 업체와 기타 적들이 통신에 접근할 수 있는 더 많은 방법을 찾게 될 것임. #### GN⁺의 의견 - **암호화의 중요성**: 암호화는 사이버 보안의 핵심이며, 이를 약화시키는 것은 전체 시스템의 안전성을 위협함. - **정부의 모순된 정책**: 캐나다 정부의 정책이 일관성이 없으며, 이는 국제적으로도 부정적인 영향을 미칠 수 있음. - **기술적 취약점**: 법안이 통과되면 새로운 기술적 취약점이 생길 가능성이 높음. - **대안 필요성**: 캐나다는 암호화를 보호하고 강화하는 방향으로 사이버 보안 법안을 재검토해야 함. - **국제적 영향**: 캐나다의 법안이 다른 국가들에게도 유사한 억압적 법안을 정당화하는 근거가 될 수 있음. ## Comments ### Comment 25728 - Author: neo - Created: 2024-05-30T09:54:24+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=40512509) - **캐나다의 통신망 감시**: 캐나다는 통신망을 백도어로 감시할 수 있는 권한을 가지고 있음. 이는 모든 국가의 인프라에서 가능한 일임. - **법적 감독 없이 감시**: 캐나다는 전통적인 법적 절차 없이 감시를 수행하려는 의도가 있는 듯함. - **클라이언트 측 스캐너**: 클라이언트 측 스캐너는 E2EE(종단 간 암호화)를 깨지 않고도 감시를 가능하게 함. - **NPU와 어휘 분석**: NPU(신경처리장치)와 어휘 분석 기술을 이용해 대화를 감시할 수 있음. - **스노든과 어산지의 교훈**: 국가 주도의 감시는 항상 높은 증거 기준을 요구하지 않음. 실제로 감시가 이루어지고 있음. - **통신사의 법적 의무**: 대부분의 국가에서 통신사는 법적 감시를 제공해야 하는 의무가 있음. - **해킹 사례**: 2017년 캐나다 MP의 휴대폰 번호만으로도 해킹이 가능했음. 이 공격이 여전히 가능한지에 대한 의문이 있음. - **정치적 통제**: 이러한 감시 노력은 실제 범죄나 안전 문제보다는 정치적 통제를 위한 것임. - **감시 능력 확대**: 정부는 감시 능력을 확대하려는 의도가 없다고 주장하지만, 실제로는 감시를 강화하고 있음. - **법적 감시 도구**: 미국과 캐나다의 일부 기관은 JSI Telecom의 도구를 사용해 심층 패킷 검사와 전화 통화 녹음을 수행함. - **민주주의와 공화국**: 민주주의가 공화국으로 대체될 가능성이 있으며, 이는 정부가 원하는 대로 할 수 있는 체제로 변할 수 있음. - **암호화의 헌법적 보장**: 암호화를 헌법적으로 보장하는 것이 필요할 수 있음. 이는 견제와 균형의 개념과 잘 맞음.