캐나다 사이버 보안 센터(CCCS)가 최근 발표한 ‘2025-2026 국가 사이버 위협 평가’에 따르면, 중국 정부의 지원을 받는 해커들이 지난 4년간 최소 20개의 캐나다 정부 네트워크를 해킹해 왔다고 밝혔다. 이들은 정보 수집과 함께 중국의 정치적, 상업적 목표 달성을 위해 캐나다 주요 인프라와 연구개발(R&D) 분야 등 다양한 정부 기관을 겨냥해 왔다고 분석했다.

특히 캐나다 혁신 생태계를 타깃으로 한 스파이 활동이 주목받고 있다. CCCS는 캐나다의 학술 연구, 정부와 연계된 연구 개발, 민간 기업이 모두 공격 대상이 되고 있으며, 캐나다와 중국 간 경제적 긴장이 고조되면서 이러한 첩보 활동이 더욱 강화될 것으로 내다봤다. CCCS는 “지방 정부는 무역 및 자원 채굴(예: 에너지와 핵심 광물)에 대한 의사결정 권한이 있어 해킹 조직에게 매우 유력한 표적이 될 수 있다”고 경고했다.

최근 몇 달 동안 중국의 해킹 그룹은 캐나다 정치 및 시민 사회 네트워크에 대한 정찰을 실시했으며, CCCS는 이 과정에서 취약점 탐색을 목적으로 한 활동이 포착됐다고 설명했다. CCCS는 아직 실제 침해는 확인되지 않았지만, 다가오는 2025년 총선을 앞두고 향후 공격 가능성을 우려하고 있다고 전했다.

중국의 해킹 조직은 캐나다 내 소수민족 디아스포라에 대한 감시 활동도 이어가고 있다. 특히 위구르족, 티베트 활동가, 대만 지지자들을 겨냥해 스피어피싱 이메일이나 스파이웨어를 사용하는 등 불법 감시와 정보 수집을 통한 압박 활동을 강화하고 있는 것으로 파악됐다. CCCS는 중국 정부의 이러한 정보 수집이 캐나다의 민주적 절차와 제도에 악영향을 미칠 우려가 있다고 밝혔다.

중국의 사이버 공격 위협이 가장 두드러지지만, CCCS는 러시아, 이란, 북한의 사이버 위협 활동도 지속적으로 경계하고 있다고 덧붙였다. 또한 이번 보고서에서 인도가 캐나다 정부 네트워크를 대상으로 하는 사이버 공격 행위에 관여하고 있다고 평가했다. 이는 최근 시크교 분리주의자 살해 사건을 계기로 캐나다와 인도의 외교 갈등이 악화된 상황을 반영한 것으로 보인다. 이와 관련해 캐나다 정부는 인도 외교관 6명을 추방했으며, 이번 사건이 남아시아계 커뮤니티에 대한 협박과 밀접한 관련이 있다는 입장이다.

전문가들은 캐나다의 주요 인프라가 미국과 밀접하게 연결되어 있어, 미국을 겨냥한 사이버 공격이 캐나다에까지 영향을 미칠 가능성이 있다고 경고했다. 예를 들어, 미국의 송유관, 전력망, 철도망 등과의 상호 운용성이 높은 상황에서 미국 인프라에 대한 공격은 캐나다의 주요 네트워크에도 파급 효과를 일으킬 수 있다는 분석이다.

CCCS는 사이버 보안 강화를 위해 다섯 개국 정보공유 네트워크인 ‘파이브 아이즈(Five Eyes)’ 국가들과 협력하여 사이버 위협 정보와 방어 기법을 공유하고 있으며, 캐나다 내 주요 인프라 관리자를 대상으로 정기적인 보안 경고와 완화 방안을 제공하고 있다고 밝혔다.