캐나다 사이버 스파이 기관의 새로운 보고서에 따르면, 중국의 후원을 받는 위협 행위자들이 지난 5년 동안 캐나다 정부 네트워크를 ‘침해’하고 귀중한 정보를 수집했다고 밝혔습니다.
외국 신호 정보, 사이버 작전 및 사이버 보안을 담당하는 통신 보안 기관은 수요일에 업데이트된 국가 사이버 위협 평가를 발표했습니다. 평가 플래그는 기관이 캐나다의 개인 및 조직이 직면하고 있는 가장 시급한 위협으로 간주하는 위협을 표시합니다.
CSE 책임자인 Caroline Xavier는 오타와에서 열린 기자회견에서 “우리는 밤에 무슨 일이 일어나느냐는 질문을 자주 받습니다. 페이지를 선택하세요.”라고 말했습니다.
2025~2026 회계연도를 앞두고 있는 CSE의 최신 보고서에서는 중화인민공화국(PRC)을 “현재 캐나다가 직면한 가장 포괄적인 사이버 보안 위협”으로 지정하고 중국이 온라인에서 보여주는 규모, 기술 및 야망이 “두 번째”라고 밝혔습니다. 누구에게도.”
캐나다 통신 보안 기관의 책임자인 Caroline Xavier는 사이버 범죄가 캐나다인에게 어느 정도까지 만연한 위협이 되는지와 사이버 범죄자들이 사용하는 전술이 진화하고 있다는 점에 대해 우려하고 있지만 사람들이 자신을 보호하기 위해 할 수 있는 일이 있다고 말했습니다.
보고서에 따르면 중국 정부의 후원을 받는 행위자들은 캐나다의 연방, 지방, 준주, 지방자치단체 및 원주민 정부 네트워크를 대상으로 반복적으로 사이버 스파이 활동을 벌이고 있습니다.
CSE는 “중국의 사이버 위협 행위자들은 지난 5년 동안 여러 정부 네트워크에 대한 액세스를 침해하고 유지하면서 통신 및 기타 귀중한 정보를 수집해 왔습니다”라고 말했습니다.
캐나다 정부 기관 및 부서와 관련된 최소 20개의 네트워크가 중국 사이버 위협 행위자에 의해 손상되었다고 해당 기관은 밝혔습니다.
“알려진 연방 정부의 모든 타협은 해결되었지만 이러한 침입에 책임이 있는 행위자는 대상 네트워크에 대해 알아보는 데 상당한 시간과 자원을 투자했을 가능성이 매우 높습니다”라고 보고서는 말합니다.
CSE는 중국이 중국-캐나다 관계 및 상업 문제에서 이점을 얻기 위해 정부 네트워크와 공무원을 표적으로 삼고 있다고 말했습니다.
러시아, 이란, 인도도 지명됐다.
보고서는 “예를 들어, 주 및 준주 정부는 자원 추출(예: 에너지 및 중요 광물)을 포함하여 지역 무역 및 상업에 대한 의사결정 권한을 갖고 있다는 점을 고려할 때 귀중한 표적이 될 가능성이 높다”고 밝혔습니다.
“수집된 정보는 또한 캐나다의 민주적 절차와 제도에 대한 중국의 악의적 영향력과 간섭 활동을 지원하는 데 사용될 가능성이 높습니다.”
2년여 전 국회 국가안보정보위원회에서 오타와의 사이버 방어에 결함이 있다고 경고했습니다. 정부 기관이 캐나다인과 기업에 대한 방대한 양의 데이터를 정부 후원 해커에게 취약하게 보유하게 만들 수 있습니다.
위원회는 직원 수가 500명 미만이고 연간 예산이 3억 달러 미만인 공기업과 소규모 정부 부처 및 기관이 국가 지원 공격으로부터 네트워크를 보호하기 위해 특수 사이버 방어 센서를 사용하라는 요청에 귀를 기울이지 않은 것을 발견했습니다. .
위원회는 CSE의 사이버 방어 우산을 모든 연방 기관을 포괄하도록 확장할 것을 권장했습니다. CSE가 말한 일은 아직 일어나지 않고 있습니다.
Xavier는 수요일 보고서에 표시된 손상된 기관 및 부서 중 CSE의 센서를 사용하지 않는 부서가 있는지 여부는 밝히지 않았습니다.
“그렇습니다. 우리는 그것에 대해 논평하지 않을 것입니다”라고 그녀는 말했습니다.
CSIS 국장 David Vigneault는 TikTok을 사용하는 것은 위험하며 중국 정부가 소셜 미디어 플랫폼의 개인 데이터에 접근할 가능성이 ‘우리 생활 방식에 위협’이 된다고 말했습니다.
중국의 사이버 능력은 또한 활동가, 언론인 및 디아스포라 커뮤니티를 침묵시키려는 베이징의 목표를 지원하는 데까지 확장됩니다.
보고서는 “중국 정부는 초국가적 탄압을 촉진하기 위해 중국 소유의 기술 플랫폼을 활용할 가능성이 매우 높으며 그 중 일부는 중국의 정보 및 보안 서비스와 협력할 가능성이 높다”고 밝혔다.
수요일 보고서에는 플랫폼 이름이 나와 있지 않습니다.
캐나다 보안 정보국(CSIS)은 매우 인기 있는 비디오 앱인 TikTok을 사용하지 말라고 경고했습니다.
전 CSIS 국장인 David Vigneault는 CBC와의 인터뷰에서 앱의 디자인을 보면 사용자로부터 수집한 데이터가 “중국 정부에 제공된다는 것이 매우 분명하다”고 말했습니다.
CSE의 보고서는 또한 러시아, 이란, 북한, 인도를 사이버 적으로 지정하고 있습니다.
러시아의 사이버 위협 행위자는 “캐나다 정부, 군대, 민간 부문, 중요 인프라 네트워크를 표적으로 삼을 가능성이 매우 높다”고 밝혔습니다.
또한 캐나다와 인도의 관계가 계속 악화됨에 따라 인도는 오타와의 네트워크를 대상으로 급증하는 사이버 스파이 활동을 지시할 가능성이 높다고 지적합니다.
이미 긴장된 관계는 캐나다가 인도가 캐나다 땅에서 살인과 강탈을 포함한 폭력 캠페인을 조율했다고 비난한 후 지난 2주 동안 급격히 급락했습니다.
