캐나다 정보기관인 통신보안국(CSE)이 지난해 마약 밀매업자, 폭력적 극단주의자, 그리고 랜섬웨어 조직에 대한 사이버 공격(해킹) 작전을 수행했다고 연례 보고서를 통해 공개했습니다. 이는 정보기관이 해외 위협에 대응하기 위해 사이버 작전을 펼쳤음을 이례적으로 밝힌 것으로, 캐나다와 동맹국들이 직면한 주요 국가 안보 위협의 심각성을 보여줍니다.
CSE는 지난해 세 건의 해외 '능동적 사이버 작전(active cyber operations)'을 수행했습니다. 이 중 한 작전은 합성 마약 펜타닐 제조에 사용되는 화학물질을 거래하는 해외 사이버 범죄자들을 대상으로 정보를 수집하고 이들의 활동을 방해했습니다. 또 다른 작전에서는 캐나다 내에서도 폭력적 이념을 확산하고 구성원을 모집하던 해외 극단주의 단체의 신호 정보(signals intelligence)를 수집하여 조직의 신뢰도를 약화하고 신규 회원 모집 능력을 제한했습니다. 마지막으로, 의료, 운송, 기업 부문을 노리던 서비스형 랜섬웨어(RaaS) 조직의 인프라를 무력화하고 서버 데이터를 삭제하는 작전을 성공적으로 수행했습니다. 이와 함께 캐나다를 표적으로 삼는 10개 주요 랜섬웨어 조직에 대해서도 동시적인 '기술적 방해(technical disruptions)'를 가했습니다.
이러한 사이버 작전의 구체적인 위치나 방법은 공개되지 않았지만, 정보기관이 사이버 공격을 수행하는 것은 드문 일이 아닙니다. 미국 사이버사령부(Cyber Command)도 '수색 전진(hunt forward)' 작전을 통해 동맹국의 네트워크를 보호하고 적대국의 사이버 작전을 방해하고 있습니다. 이번 CSE의 공개는 국가 안보를 위한 사이버 역량의 중요성과 함께, 정보기관의 역할이 전통적인 정보 수집을 넘어 적극적인 사이버 방어 및 공격으로 확장되고 있음을 시사합니다. 이는 사이버 위협이 국가 안보의 핵심 요소로 자리 잡았음을 보여주는 중요한 변화입니다.