GN⁺: 오타와, 감시를 위한 네트워크 비밀 백도어 생성 권한 요구

캐나다 사이버 보안 법안의 문제점

법안 C-26의 주요 내용

• 법안 C-26은 캐나다 정부가 통신사에 암호화된 네트워크에 백도어를 설치하도록 비밀리에 명령할 수 있는 권한을 부여함.
• 이는 5G 암호화 표준을 변경하여 정부 감시를 용이하게 할 수 있음.

기존 네트워크의 취약점

• 현재 네트워크에는 이미 많은 취약점이 존재함.
• 예를 들어, 1975년에 개발된 신호 시스템 No.7은 휴대전화 보안의 주요 취약점임.
• 2023년 Citizen Lab 보고서에 따르면, 전 세계 모바일 네트워크의 중심부에 광범위한 취약점이 존재함.

법안의 문제점

• 정부가 새로운 취약점을 만들기보다는 기존 취약점을 해결해야 함.
• 법안 C-26은 캐나다의 통신 서비스의 "기밀성, 무결성, 가용성"을 손상시킬 수 있는 기술적 변경을 강제할 수 있는 광범위한 권한을 부여함.
• 정부는 이 법안을 통해 캐나다인의 가장 기밀한 통신에 대한 보안 여부를 결정하는 유일한 중재자가 됨.

암호화 약화의 위험성

• 5G 기술의 암호화는 모바일 통신을 보호하고 사용자 데이터를 중간자 공격으로부터 보호함.
• 법안은 클라우드 연결 스마트 장치와 위성 기반 서비스에도 영향을 미칠 수 있음.
• 역사적으로 정부의 백도어는 사이버 보안에 심각한 위협을 초래함.

정부의 사이버 보안 전략의 모순

• 캐나다는 2022년에 화웨이와 ZTE의 통신 장비를 차단했지만, 법안 C-26은 캐나다가 비밀 명령을 통해 암호화를 약화시킬 수 있는 권한을 제공함.
• 이는 캐나다의 친암호화 정책과 전문가 지침에 모순됨.

안전한 백도어는 존재하지 않음

• GCHQ 보고서에 따르면 상업적 해킹 회사의 위협이 사이버 환경에 큰 영향을 미칠 것임.
• 캐나다 정부가 통신사에 보안 기능을 약화시키도록 강제하면, 사이버 스파이 업체와 기타 적들이 통신에 접근할 수 있는 더 많은 방법을 찾게 될 것임.

GN⁺의 의견

• 암호화의 중요성: 암호화는 사이버 보안의 핵심이며, 이를 약화시키는 것은 전체 시스템의 안전성을 위협함.
• 정부의 모순된 정책: 캐나다 정부의 정책이 일관성이 없으며, 이는 국제적으로도 부정적인 영향을 미칠 수 있음.
• 기술적 취약점: 법안이 통과되면 새로운 기술적 취약점이 생길 가능성이 높음.
• 대안 필요성: 캐나다는 암호화를 보호하고 강화하는 방향으로 사이버 보안 법안을 재검토해야 함.
• 국제적 영향: 캐나다의 법안이 다른 국가들에게도 유사한 억압적 법안을 정당화하는 근거가 될 수 있음.