미군 피신한 호텔 공습과 연관 가능성…"이란 사이버 역량 보유"
(서울=연합뉴스) 강훈상 기자 = 이번 이란 전쟁 기간 미군 병력과 미군 계약업자들의 위치를 추적하기 위해 중동 내 이동통신망을 겨냥한 사이버 공격이 반복적으로 발생했다고 영국 일간 파이낸셜타임스(FT)가 14일(현지시간) 보도했다.
FT가 입수한 모바일감시모니터 연구 프로젝트 데이터에 따르면 2월 말 개전 전부터 전쟁 초기까지 중동 이동통신망들은 'SS7 핑'(ping)이라는 수많은 요청을 방어해야 했다. 이 요청은 로밍 중인 특정 휴대전화의 위치를 파악하려는 조직적 작전이었다.
사안에 정통한 한 관계자는 이란이나 그 동맹 세력이 현지 이동통신사와의 로밍 협정을 악용해 미군 관계자들의 위치를 찾아내려 한 것으로 걸프 지역 당국이 의심한다고 전했다. 이란의 이동통신사들은 중동 전역과 로밍 협정을 맺고 있어 국경 너머까지 SS7 핑을 보낼 수 있는 기술적 능력을 보유했다는 것이다.
사이버 보안 감시단체 시티즌랩의 선임 연구원 개리 밀러는 "이란은 실시간으로 즉각적이고 지속적인 위치 정보를 획득할 수 있는 역량이 분명히 있다"고 말했다.
이란은 전쟁 중 걸프 지역 내 미군 기지뿐 아니라 호텔 여러 곳을 공습했는데 이곳엔 미군 또는 미군 계약업자들이 피신해 있었다.
FT는 이런 사이버 공격이 이들 공격에 실제 쓰였는지는 더 조사해야 한다면서도 미 중부사령부가 올해 4월 의회에 "적대 세력이 작전 지역 내 미군 관계자들을 표적화하거나 감시하기 위해 상업용 위치데이터를 악용한 사례와 관련해 다수의 위협을 보고받았다"고 밝혔다고 전했다.
이와는 별개로, 익명을 요구한 미 정부 관계자는 이란 연계 세력이 상업적으로 이용 가능한 광고 데이터베이스를 남용해 이라크 쿠르드자치지역의 휴대전화를 추적한 것으로 믿고 있다고 말했다.
이 지역에서 이란은 미 정부 공무원과 계약업자들이 묵는 호텔을 식별하기 위해 맞춤형 광고를 제공하도록 설계된 상업용 소프트웨어를 사용한 것으로 의심받고 있다는 것이다.
광고 기술의 오남용은 안보 업계에 잘 알려진 사실로, 미국 역시 이를 감시 목적으로 사용해 왔다. 기기 제조업체가 스마트폰에 부여하는 광고ID를 이용하면 특정 휴대전화기나 기기 군집 위치를 찾아낼 수 있다.
론 와이든 미 민주당 상원의원은 로밍과 광고 기술을 이용한 이번 위치 추적은 적대국이 미국인을 표적으로 삼기 위해 상업용 위치데이터를 사용한 첫 사례라고 경고했다.
미 국방부 감사관실의 2024년 검토 보고서에 따르면 미국은 군이 자체 지급하는 휴대전화에서도 이러한 허점을 메우지 못한 것으로 나타났다.
미 하원 군사위원회 소속 팻 해리건 공화당 의원은 IT 기업들이 미 정부 공무원의 '디지털 발자국'을 판매하지 못하도록 막는 법안을 제안했다.
미국 통신 보안 설루션 판매기업 베일런트의 부사장 마이클 스토크스는 디지털 추적이 휴대전화 자체를 해킹할 필요가 없어 방어에 까다롭다고 설명했다. 스마트폰은 위치, 연락처, 심지어 걸음 수까지 분석할 수 있는 방대한 양의 개인 데이터, 즉 '디지털 배기가스'를 유출하기 때문이다.
그는 정부 공무원들이 특수 임무나 민감한 부서 배치를 위해 제작된 보안 전용 전화를 두고 개인 스마트폰을 사용하거나 2대를 동시에 쓰는 경우가 많아 추적 흔적을 남긴다고 지적했다.
hskang@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지