통신망 취약점 악용: 개인 위치 추적 감시 캠페인 폭로

디지털 권리 연구 기관인 Citizen Lab이 발표한 최신 보고서에 따르면, 두 건의 정교하고 조직적인 통신 감시 캠페인이 전 세계 이동통신 인프라의 알려진 취약점을 악용하여 개인의 위치 정보를 추적하는 데 사용된 사실이 밝혀졌습니다. 이들 감시 벤더들은 실제로는 신분을 숨긴 '유령 회사(ghost companies)' 형태로 활동하며, 합법적인 통신사 네트워크에 접근 권한을 위장하여 이용했습니다.

핵심 취약점: SS7 및 Diameter 프로토콜 악용

이번 조사에서 드러난 가장 큰 문제는 글로벌 전화망의 근간이 되는 핵심 기술들의 지속적인 보안 결함입니다.

1. SS7 (Signaling System 7): 이 프로토콜은 2G와 3G 네트워크에 사용되는 핵심 시스템으로, 전 세계적으로 통신사 간 연결 및 발신자/수신자의 전화 및 문자 메시지 경로를 담당해 왔습니다. SS7은 인증(authentication)이나 암호화(encryption)가 필요하지 않아 오랫동안 정부나 감시 기술 제작자들이 이 취약점을 이용해 개인의 휴대폰 위치를 파악할 수 있는 통로가 되어왔습니다.
2. Diameter: 4G와 5G 등 최신 통신 환경을 위해 SS7을 대체하도록 설계된 프로토콜입니다. Diameter는 이전 버전에서 부족했던 보안 기능을 포함하고 있지만, 보고서에 따르면 통신사들이 새로운 보호 장치를 항상 완벽하게 구현하지 않아 여전히 공격의 여지가 남아있습니다. 심지어 공격자들은 더 오래된 SS7 프로토콜을 우회적으로 악용하는 경우도 발견되었습니다.

조직적 감시 작전의 실체 및 이용 통신사

두 개의 스파이 캠페인은 공통적으로 세 곳의 특정 통신사에 대한 접근 권한을 남용했다는 특징을 보였습니다. 이들 통신사는 감시 벤더와 그 배후 정부 고객들에게 '감시 진입점 및 경유지(surveillance entry and transit points)' 역할을 제공했습니다.

• 019Mobile (이스라엘): 첫 번째 캠페인에서 여러 차례 사용된 이스라엘 통신사입니다. 019Mobile 측은 해당 인프라가 자신과 관련이 있는지 '확인할 수 없다'고 답변하며 논란을 키웠습니다.
• Tango Networks U.K.: 영국 통신사로, 여러 해 동안 감시 활동에 이용되었습니다.
• Airtel Jersey: 저지(Jersey) 섬의 사업자로, 현재 Sure 사가 소유하고 있습니다. Sure CEO는 네트워크 오용 방지를 위한 보호 조치를 취하고 있다고 밝혔으나, 과거 이 회사 네트워크가 감시 캠페인과 연관된 사례도 있었습니다.

연구진은 이러한 활동이 단발성 사건이 아니라, 여러 국가의 다양한 목표물들을 대상으로 수년간 진행된 '고도로 자금력이 뒷받침되고 계획적인' 작전임을 결론지었습니다. 이 공격들은 모바일 신호 체계 생태계에 깊숙이 통합되어 있으며, 배후에는 특정 정부 고객을 둔 조직적 주체가 존재함을 시사합니다.

연구진은 이러한 기술적 취약점과 인프라 남용의 심각성을 강조하며, 글로벌 통신망 보안 강화와 규제 감독의 필요성을 강력히 촉구하고 있습니다.