본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
캐나다 보안기관, 신규 통신보안기구 법안 발의2017.07.25
개요
  • 캐나다 정부 산하 통신보안기구(CSE; Communications Security Establishment)가 신규 CSE 보안법안 발의(6.20)
     

  

주요내용

 

  • CSE가 기존의「방어적 사이버 작전」을「공격적 사이버 작전」으로 확장하는 것을 주요 목적으로 하는 신규 보안법안 발의
  1. CSE 보안법안 발의는 국가보안법 보완정책의 일환으로 캐나다 대상의 사이버 위협에 공격적인 대응을 취할 수 있도록 허용
  • 신규보안법안 주요 내용은 다음과 같음
    1. 사이버 공간 위협에 공격적 대응 가능
     - 공격적 사이버 작전은 개인, 국가, 테러단체가 캐나다의 국방, 안보, 국제관계에 영향을 미치기 위해 개입하려는 것을 글로벌 정보 인프라를 통해 사전 조치 취하는 것을 의미
     - 정부가 CSE의 온라인 능력을 광범위한 전략적 목적에 활용해 엄격한 법적 기준 준수 및 정부 최고위층의 승인 거쳐 외국의 위협을 격퇴하기 위해 작전 전개
     - 현재 사이버 위험을 막을 때 캐나다 정부 네트워크 범위 밖에서는 온라인 작전을 펼치는 것이 불가하나 신규 법안 통과 시에 CSE는 범위 밖에서도 공격적 사이버 작전 수행 가능
     - 캐나다 정부 네트워크에 저장된 개인정보를 훔치려는 외국 서버를 무력화시킬 뿐만 아니라 역공 가능
     
    2. 공격적 사이버 작전 대상
     - 공격적 사이버 작전의 대상에는 캐나다의 국가 안보 침해, 핵심 인프라 공격, 캐나다인 대상 첩보활동 등 테러활동에 개입된 외국 집단, 조직, 국가 및 개인이 포함
     - 캐나다 국민, 거주자 및 캐나다 내 글로벌 정보 인프라에 대한 공격 불허
     - 인명을 살상하고 민주주의 정의 해치는 작전 수행 불가
     
    3. 사이버 공간에서 허용되는 활동 및 불확실성 해소
     - 신규 보안법안은 사이버 공간에서 어떤 활동이 허용되고 권한을 부여받을 수 있는지에 대한 기존의 불확실성을 해소
     - 캐나다 주도의 사이버 공격은 최후의 수단이 되어야하며 국방부 장관과 외교부 장관 모두의 승인이 필요
     - 반면 방어적 사이버 작전은 외교부 장관과의 협의를 거쳐 국방부 장관만의 승인으로 수행 가능
     
    4. 국내외 관련법 영향 받도록 엄격히 규정
     - 정부 승인 하의 군사활동의 일환으로 캐나다 외부 위협에 집중된 공격적 사이버 작전 수행능력 구축이 목적
     - 신규 보안법안은 국내외 관련법의 영향을 받고 개입, 타겟팅, 부수적 피해 등의 원칙에도 영향을 받도록 규정
 

[출처]
1. Canadian security agency will soon be able to launch cyber attacks against terrorists
2. CSE( https://www.cse-cst.gc.ca/en/cse-act-loi-cst/cyberop)




작성 : 인프라보호단 전자정부보호팀
키워드 CSE , 법안 , 캐나다