최근 글로벌 통신 보안 분야에서 가장 뜨거운 이슈로 떠오른 것은 이스라엘 통신망이 전 세계적으로 어떻게 활용되었는지에 대한 분석입니다. 디지털 리서치 그룹인 시티즌랩이 발표한 보고서에 따르면, 지난 3 년간 이스라엘의 통신 인프라가 전 세계 10 개국 이상의 시민을 추적하는 데 사용된 것으로 드러났습니다. 이는 단순한 통신망의 연계를 넘어, 특정 국가의 인프라가 어떻게 국경을 초월한 감시 도구로 작동할 수 있는지를 보여주는 사례로 평가받습니다.
이 현상의 핵심은 통신 네트워크의 근간을 이루는 SS7 프로토콜과 이를 보완하는 MAP 계층의 보안 공백에 있습니다. 해커 뉴스 등 기술 커뮤니티에서는 SS7 이 기본적으로 보안 수단이 거의 전무한 상태라고 지적하며, 이러한 구조적 약점이 ‘유령 운영자’라 불리는 감시 세력에게 완벽한 틈을 제공했다고 분석합니다. Diameter 프로토콜과 같은 최신 표준이 도입되었음에도 불구하고, 레거시 시스템과의 호환성을 위해 SS7 이 여전히 광범위하게 사용되면서 보안 취약점이 고스란히 노출된 것입니다.
실제 보고서에서는 SMS 익스플로잇이 스마트폰을 실시간 추적 장치로 변모시키는 메커니즘을 상세히 설명합니다. 4G 와 5G 네트워크가 고도화되고 있음에도 불구하고, 하위 호환성을 위해 SS7 신호가 여전히 데이터 전송 및 위치 확인에 관여하면서, 이 부분을 노린 공격자들이 특정 사용자의 위치를 정밀하게 파악할 수 있었습니다. 이는 통신사가 의도하지 않은 채, 자국 네트워크를 통해 전 세계 사용자의 이동 경로를 추적하는 ‘유령’ 같은 존재가 탄생하게 된 배경이 됩니다.
이러한 흐름은 단순한 기술적 결함을 넘어, 글로벌 통신망의 구조적 의존성이 어떻게 새로운 형태의 감시 체계를 만들어내는지를 보여줍니다. 앞으로 5G 네트워크의 완전한 전환이 이루어지기 전까지, 이러한 레거시 프로토콜을 통한 감시 가능성은 계속될 가능성이 높습니다. 통신 보안 전문가들은 향후 네트워크 아키텍처가 어떻게 재편될지, 그리고 이러한 구조적 공백이 어떻게 메워질지에 주목해야 한다고 경고합니다. 기술적 진보가 보안성을 자동으로 보장하지 않는다는 점을 다시 한번 일깨워주는 중요한 전환점이라 할 수 있습니다.
작성자 소개
