‘공세적 억지력’ 강화 행보
[보안뉴스 김형근 기자] 캐나다 사이버 안보 당국이 해외 범죄 조직에 역으로 해킹 공격을 가한 사실이 확인됐다.
캐나다 신호정보국(CSE)은 국가 안보를 위협하는 해외 범죄 및 극단주의 단체 3곳을 대상으로 합법적인 ‘공세적 사이버 작전’(Active Cyber Operations)을 실행했다고 밝혔다.
CSE는 캐나다 국방부 산하 정보기관으로, 암호 해독과 사이버 보안, 해외 신호 정보(SIGINT) 수집 등을 담당한다.

[출처: gettyimagesbank]
CSE가 최근 발간한 연례 보고서에 따르면, 이번 작전은 랜섬웨어 가해 조직, 마약 밀매 세력, 폭력적 극단주의 단체 등 3개 조직을 겨냥했다.
CES는 서방 국가에서 자생적 테러리스트를 모집하던 해외 극단주의 단체를 대상으로 사이버 공격을 수행했다. 인터넷 연결 기기에서 추출한 데이터를 활용해 이들의 운영 체계를 교란, 단체의 신뢰도를 실추시키고 추가 조직원 포섭 역량을 위축시켰다고 밝혔다.
또 펜타닐 제조용 화학 물질을 유통하던 해외 사이버 범죄 네트워크의 디지털 공급망에 침투, 거래 시스템을 마비시키고 활동을 위축시키는 성과를 거뒀다.
랜섬웨어 서비스(RaaS) 조직에 대해선 신호 정보(SIGINT)를 활용한 정밀 아키텍처 매핑을 수행, 이를 바탕으로 이 조직의 랜섬웨어 인프라를 불능화했다. 이들이 다크웹에서 판매하려던 대규모 탈취 데이터도 삭제했다.
CSE는 이들 3개 단체에 대한 표적 공작 외에도, 지난해 글로벌 주요 랜섬웨어 조직 10곳의 핵심 인프라를 마비시키는 ‘승인된 기술적 차단 조치’를 병행했다고 밝혔다.
이같은 행보는 캐나다 정부가 과거의 수동적 방어 및 모니터링 기조에서 탈피, 합법적 권한을 바탕으로 국익을 침해하는 해외 위협 근거지를 직접 타격하는 ‘공세적 억지력’을 공식화한 것으로 풀이된다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














