캐나다 정보기관, 마약·랜섬웨어 조직 해킹 공개

원제: Canadian spy agency says it hacked drug traffickers, extremists and a ransomware gang last year

왜 중요한가

정보기관이 능동적 사이버 작전의 구체적 성과를 공개 보고서에 명시한 것은 이례적으로, 사이버 위협 대응의 투명성 제고와 국제 공조 논의에 영향을 줄 수 있다.

캐나다 통신보안청(CSE)은 2025년에 마약 밀매업자, 해외 극단주의 단체, 랜섬웨어 서비스(RaaS) 조직을 대상으로 총 3건의 국가 승인 사이버 공격 작전을 수행했다고 연례 보고서에서 밝혔다. 또한 캐나다를 표적으로 삼은 주요 랜섬웨어 조직 10곳에 대해 동시 기술 교란 작전도 실시했다.

캐나다 정보기관 CSE(Communications Security Establishment)는 지난주 공개한 연례 보고서에서 2025년 수행한 3건의 '능동적 사이버 작전(active cyber operations)' 세부 내용을 이례적으로 공개했다.

첫 번째 작전은 합성 오피오이드 펜타닐 제조에 사용되는 화학 물질 거래를 중개하던 캐나다 외부 사이버범죄자들을 표적으로 삼았다. CSE는 브로커들에 대한 정보를 수집한 뒤 이들의 운영 능력을 '교란하고 약화'시켰다고 밝혔다.

두 번째 작전은 캐나다 내 조직원 모집을 포함해 폭력적 이념을 전파하던 해외 극단주의 단체를 대상으로 했다. CSE는 신호정보(SIGINT) 수집을 통해 해당 단체의 구조, 영향력, 취약점을 분석한 뒤 '단체의 신뢰도를 훼손하고 신규 조직원 모집 능력을 제한'하는 데 성공했다고 설명했다.

세 번째 작전은 의료, 운송, 비즈니스 분야를 공격하던 랜섬웨어-서비스(RaaS) 조직을 겨냥했다. CSE는 해당 조직의 인프라를 '작동 불능' 상태로 만들고 서버에 저장된 데이터 상당 부분을 삭제했다. 아울러 캐나다를 표적으로 삼는 주요 랜섬웨어 조직 10곳의 인프라 일부를 사용 불가 상태로 만드는 병행 기술 교란 작전도 실시했다.

보고서는 해커, 극단주의자, 랜섬웨어 조직의 소재지나 구체적인 작전 방식은 공개하지 않았다. 정보기관이 사이버 공격 작전을 수행하는 것은 드문 일이 아니지만, 사용된 방법과 기술 보호를 이유로 세부 내용이 공개되는 경우는 매우 드물다.

출처

techcrunch.com — 원문 읽기 →