1P by neo 6달전 | favorite | 댓글 1개

캐나다 사이버 보안 법안의 문제점

법안 C-26의 주요 내용

  • 법안 C-26은 캐나다 정부가 통신사에 암호화된 네트워크에 백도어를 설치하도록 비밀리에 명령할 수 있는 권한을 부여함.
  • 이는 5G 암호화 표준을 변경하여 정부 감시를 용이하게 할 수 있음.

기존 네트워크의 취약점

  • 현재 네트워크에는 이미 많은 취약점이 존재함.
  • 예를 들어, 1975년에 개발된 신호 시스템 No.7은 휴대전화 보안의 주요 취약점임.
  • 2023년 Citizen Lab 보고서에 따르면, 전 세계 모바일 네트워크의 중심부에 광범위한 취약점이 존재함.

법안의 문제점

  • 정부가 새로운 취약점을 만들기보다는 기존 취약점을 해결해야 함.
  • 법안 C-26은 캐나다의 통신 서비스의 "기밀성, 무결성, 가용성"을 손상시킬 수 있는 기술적 변경을 강제할 수 있는 광범위한 권한을 부여함.
  • 정부는 이 법안을 통해 캐나다인의 가장 기밀한 통신에 대한 보안 여부를 결정하는 유일한 중재자가 됨.

암호화 약화의 위험성

  • 5G 기술의 암호화는 모바일 통신을 보호하고 사용자 데이터를 중간자 공격으로부터 보호함.
  • 법안은 클라우드 연결 스마트 장치와 위성 기반 서비스에도 영향을 미칠 수 있음.
  • 역사적으로 정부의 백도어는 사이버 보안에 심각한 위협을 초래함.

정부의 사이버 보안 전략의 모순

  • 캐나다는 2022년에 화웨이와 ZTE의 통신 장비를 차단했지만, 법안 C-26은 캐나다가 비밀 명령을 통해 암호화를 약화시킬 수 있는 권한을 제공함.
  • 이는 캐나다의 친암호화 정책과 전문가 지침에 모순됨.

안전한 백도어는 존재하지 않음

  • GCHQ 보고서에 따르면 상업적 해킹 회사의 위협이 사이버 환경에 큰 영향을 미칠 것임.
  • 캐나다 정부가 통신사에 보안 기능을 약화시키도록 강제하면, 사이버 스파이 업체와 기타 적들이 통신에 접근할 수 있는 더 많은 방법을 찾게 될 것임.

GN⁺의 의견

  • 암호화의 중요성: 암호화는 사이버 보안의 핵심이며, 이를 약화시키는 것은 전체 시스템의 안전성을 위협함.
  • 정부의 모순된 정책: 캐나다 정부의 정책이 일관성이 없으며, 이는 국제적으로도 부정적인 영향을 미칠 수 있음.
  • 기술적 취약점: 법안이 통과되면 새로운 기술적 취약점이 생길 가능성이 높음.
  • 대안 필요성: 캐나다는 암호화를 보호하고 강화하는 방향으로 사이버 보안 법안을 재검토해야 함.
  • 국제적 영향: 캐나다의 법안이 다른 국가들에게도 유사한 억압적 법안을 정당화하는 근거가 될 수 있음.
Hacker News 의견
  • 캐나다의 통신망 감시: 캐나다는 통신망을 백도어로 감시할 수 있는 권한을 가지고 있음. 이는 모든 국가의 인프라에서 가능한 일임.

  • 법적 감독 없이 감시: 캐나다는 전통적인 법적 절차 없이 감시를 수행하려는 의도가 있는 듯함.

  • 클라이언트 측 스캐너: 클라이언트 측 스캐너는 E2EE(종단 간 암호화)를 깨지 않고도 감시를 가능하게 함.

  • NPU와 어휘 분석: NPU(신경처리장치)와 어휘 분석 기술을 이용해 대화를 감시할 수 있음.

  • 스노든과 어산지의 교훈: 국가 주도의 감시는 항상 높은 증거 기준을 요구하지 않음. 실제로 감시가 이루어지고 있음.

  • 통신사의 법적 의무: 대부분의 국가에서 통신사는 법적 감시를 제공해야 하는 의무가 있음.

  • 해킹 사례: 2017년 캐나다 MP의 휴대폰 번호만으로도 해킹이 가능했음. 이 공격이 여전히 가능한지에 대한 의문이 있음.

  • 정치적 통제: 이러한 감시 노력은 실제 범죄나 안전 문제보다는 정치적 통제를 위한 것임.

  • 감시 능력 확대: 정부는 감시 능력을 확대하려는 의도가 없다고 주장하지만, 실제로는 감시를 강화하고 있음.

  • 법적 감시 도구: 미국과 캐나다의 일부 기관은 JSI Telecom의 도구를 사용해 심층 패킷 검사와 전화 통화 녹음을 수행함.

  • 민주주의와 공화국: 민주주의가 공화국으로 대체될 가능성이 있으며, 이는 정부가 원하는 대로 할 수 있는 체제로 변할 수 있음.

  • 암호화의 헌법적 보장: 암호화를 헌법적으로 보장하는 것이 필요할 수 있음. 이는 견제와 균형의 개념과 잘 맞음.