최근 디지털 권리 단체 시터랩이 발표한 보고서에 따르면, 통신망의 핵심 인프라를 악용해 전 세계 여러 대상의 위치를 추적하는 두 개의 정교한 감시 캠페인이 적발되었습니다. 이 감시 업체들은 정통 이동통신사처럼 위장한 ‘유령’ 기업 형태로 활동하며, 네트워크 접근 권한을 얻어 타겟의 위치 데이터를 낚아채는 방식을 취했습니다. 이는 단순히 한두 곳의 국한된 현상이 아니라, 글로벌 통신망의 구조적 약점을 노린 광범위한 감시 행태의 일부일 가능성이 높다는 분석이 지배적입니다.
특히 주목할 점은 4G와 5G 통신을 위해 설계된 최신 프로토콜인 ‘다이아미터’가 여전히 보안 취약점을 안고 있다는 사실입니다. 기존 프로토콜인 SS7의 보안 부족 문제를 해결하기 위해 도입되었음에도, 통신사들이 새로운 보호 장치를 완벽하게 적용하지 않는 사이 공격자들은 여전히 이 틈을 파고들거나 아예 구식 프로토콜로 회귀하여 데이터를 탈취하고 있습니다. 시터랩은 이 두 캠페인이 공통적으로 특정 통신사 세 곳을 감시 진입 및 통과 지점으로 악용했다고 지적하며, 이 접근 권한이 정부 고객과 감시 업체들에게 얼마나 강력한 무기가 되었는지 보여줍니다.
이러한 흐름은 중국계 해킹 그룹 ‘솔트 타이푼’이 통신망을 넘어 미국의 핵심 데이터 센터와 인터넷 서비스 제공업체까지 침투한 사례와 맞물려 더욱 긴장감을 더합니다. 통신 인프라를 기반으로 한 감시가 단순한 위치 추적을 넘어 국가 안보와 직결된 데이터 인프라 전체를 위협하는 수준으로 진화하고 있기 때문입니다. 해커 뉴스 커뮤니티에서는 과거 911 구조대가 긴급한 상황에서 위치 정보를 얻기 위해 복잡한 법적 절차를 거쳐야 했던 과거와 대비되며, 이제는 기업 문화와 이윤 추구가 사생활을 얼마나 쉽게 침해하는지 보여주는 현실로 해석하는 목소리가 높습니다.
기술과 마케팅의 결합이 만들어낸 감시 상태가 전문적이고 체계적일 것이라는 기대와는 달리, 실제 현장에서는 개인적인 호기심이나 정치적 목적을 위해 감시 자원이 남용되는 사례가 적지 않게 드러나고 있습니다. 통신망의 틈새를 파고드는 이러한 감시 행태가 단순한 기술적 해킹을 넘어, 개인의 일상과 사생활을 지속적으로 위협하는 새로운 상식으로 자리 잡을지, 그리고 이에 대한 대응책이 어떻게 마련될지 주목해야 할 시점입니다.
작성자 소개
