포틀랜드 ICE 시설의 시위자, 휴대전화 정보 감시에 노출될 가능성

최근 포틀랜드의 이민세관단속국(ICE) 시설에서 발생한 시위자들이 자신의 휴대전화로부터의 개인 정보가 감시당했을 수도 있다는 보도가 나왔다.

Straight Arrow News의 취재에 따르면, 휴대전화 주변에서 셀타워 모방 장치가 사용되었을 가능성이 제기되었다.

이런 장치는 신호를 통해 휴대전화의 고유 SIM 카드 번호인 국제 모바일 가입자 식별번호(IMSI)를 수집할 수 있다.

Straight Arrow News의 기술 기자인 미카엘 탈렌은 이번 이야기를 전하기 위해 연구 도구인 Marlin을 사용했다.

그는 수요일 ‘Think Out Loud’ 프로그램에 출연하여 자세한 내용을 공유했다.

데이브 밀러: ‘Think Out Loud’에 오신 것을 환영합니다. 오늘은 Straight Arrow News의 미카엘 탈렌과 함께합니다.

미카엘 탈렌: 초대해 주셔서 감사합니다.

밀러: 여러분의 분석을 이해하기 위해 먼저 휴대전화가 신호를 받는 방식을 설명해야 할 것 같습니다. 일반적으로 휴대전화는 어떻게 작동하나요?

탈렌: 네, 알겠습니다.

휴대전화를 끈 후 켜면, 가장 먼저 강한 신호를 찾으려고 합니다.

휴대전화는 항상 가장 강한 신호를 찾기 위해 노력하며, 그 과정에서 자신만의 IMSI(국제 모바일 가입자 식별번호)를 송출하게 됩니다.

이 IMSI는 SIM 카드에 연결된 고유의 15자리 코드입니다.

이것이 네트워크가 사용자를 식별하는 방식입니다.

셀타워가 IMSI를 수신하면, 임시 IMSI를 부여하게 됩니다.

이 임시 IMSI는 사용자가 셀타워를 이동할 때마다 변경됩니다.

이는 IMSI가 고유하기 때문에 사용자가 추적될 수 있는 것을 방지하기 위한 것입니다.

밀러: 그러면 일반적으로 이 임시 IMSI는 거의 항상 업데이트되나요? 그 과정은 어떻게 되나요?

탈렌: 네, 기본적으로 계속해서 이를 갱신합니다.

휴대전화를 끈 뒤 다시 켜면 IMSI를 한 번 더 요청할 수 있지만, 일반적으로는 가끔 발생하는 일이죠.

밀러: 셀타워 시뮬레이터는 무엇인가요?

탈렌: 셀타워 시뮬레이터는 간단히 말해 셀 타워를 모방하는 감시 장치입니다.

이 장치는 주변의 휴대전화를 강제로 연결시키기 위해 더 강한 신호를 방출하여 정보를 수집합니다.

휴대전화는 항상 가장 강한 신호를 찾기 때문에 이러한 장치에 연결될 수밖에 없습니다.

이 장치는 손으로 들고 다닐 수 있으며, 배낭에 넣거나 차량에 장착될 수 있습니다.

또한 건물이나 비행기에도 장착될 수 있습니다.

밀러: 일반 사용자는 셀 타워 시뮬레이터에 연결된 것을 알 수 있나요?

탈렌: 아니요, 일반 사용자는 이를 인지하기 어렵습니다.

문제가 발생할 경우에만 눈치챌 수 있습니다.

밀러: 당신은 특별한 도구를 가지고 있는 기술 기자입니다. Marlin이라는 도구를 사용할 수 있었다고 했는데, 그게 무엇인지 설명해 주실 수 있나요?

탈렌: 네, 저는 소프트웨어 정의 라디오를 사용했습니다.

이는 다양한 무선 신호를 감지할 수 있는 장치입니다.

여기에 휴대전화 신호를 감지할 수 있는 안테나를 장착했습니다.

플로리다 대학교와 ETH 취리히의 연구팀이 Marlin이라는 소프트웨어를 개발했는데,

그들은 400시간에 걸쳐 두 대륙에서 셀 신호를 스캔하며, 합법적인 타워가 IMSI를 요청하는 빈도를 조사했습니다.

결과적으로 그들은 400시간의 스캔 중 median이 3% 미만이라는 것을 발견했습니다.

최고 14%를 넘지 않는 한에서 일부 스파이크가 나타났습니다.

이 시스템을 사용해 ICE 시설 외부에서 스캔했을 때, 그 범위 이상의 숫자를 확인했습니다.

밀러: 어느 정도 수준이었나요?

탈렌: 말씀드린 것처럼 24시간 동안 평균이 3% 미만이라면, 저는 한 시간 동안 18%의 spike를 확인했습니다.

더 흥미로운 점은 제가 호텔에 있을 때 지점에서 1500피트 떨어진 위치에서 그 수치가 더 낮아졌다는 것입니다.

ICE 시설 근처로 돌아가면 다시 수치가 올라갔습니다.

이러한 데이터는 해당 지역에서 발생하고 있을 가능성을 시사합니다.

밀러: 다시 말해, 결정적인 증거는 아니지만, 그 지역에서 셀 타워 시뮬레이터가 사용되었다는 강력한 정황 증거는 있는 셈이네요.

탈렌: 그렇습니다.

ICE 시설은 시위와 충돌이 있던 곳이기 때문에 상황을 고려했을 때 더욱 흥미로웠습니다.

밀러: ICE와 국토안보부에 이러한 발견에 대해 질문했나요? 어떤 응답이 있었나요?

탈렌: 답변을 받지 못했습니다.

포틀랜드 경찰에게도 연락했지만 ‘우리는 어떤 시뮬레이터도 배치하지 않았다’고 답변받았습니다.

밀러: ICE가 이 기술을 과거에 사용한 기록에 대해 알려진 바가 무엇인가요?

탈렌: 2020년 ACLU에 의해 입수된 문서에 따르면, ICE는 2017년부터 2019년까지 최소 466회 이러한 셀타워 시뮬레이터를 사용했습니다.

또한 최근 공개된 수색 영장에 따르면, 2023년 8월 유타에서 한 남성을 추적하기 위해 이러한 장치를 사용한 것으로 나타났습니다.

또한 ICE는 5월에 ‘셀사이트 시뮬레이터 차량’에 825,000달러를 지출하고, 유명 방산업체와의 계약을 통해 400만 달러 상당의 장비를 구매했습니다.

최근의 이러한 구매와 시위 상황을 고려할 때, 매우 흥미로운 사항임이 확실합니다.

밀러: 최근 시애틀에서 동일한 도구를 사용했을 때 어떤 결과가 있었나요?

탈렌: 여러 차례 이 도구를 사용했는데, 같은 기간 동안 또 다른 ICE 시설 외부에서 시그널 알림을 받았습니다.

앞으로 다른 시위에서도 이 도구를 사용할 계획입니다.

다시 말씀드리면, 셀타워 시뮬레이터는 고정된 장소에서 사용될 때, 해당 지역의 IMSI를 수집하는 것입니다.

경찰이 사건 후에 용의자를 조사할 때 이 정보를 참고할 수 있도록 하는 것이죠.

이런 장치는 특정 방향으로 당신을 겨냥할 수도 있습니다.

예를 들어, 누군가의 전화번호를 알고 있지만, 정확한 위치를 모를 때,

그들은 당신의 전화번호를 가지고 통신사에 연락해 이 IMSI를 요청할 것입니다.

그 후 이 GPS를 기반으로 차량 등 이동 수단을 통해 당신이 있는 지역으로 이동하여 감지된 신호를 찾게 됩니다.

이런 상황에서 모든 다른 장치의 정보는 수집됩니다.

그러나 경찰은 ‘우리는 다른 IMSI를 보관하지 않는다’고 주장합니다.

이러한 방식으로 디지털 감시가 이루어지고 있습니다.

밀러: 법 집행기관이 IMSI 데이터 만으로 할 수 있는 일은 무엇인가요?

가정에서 ICE 시설 근처에서 드러난 IMSI 데이터가 200명의 사람들의 것이다고 가정해봅시다.

이들은 각기 다른 목적으로 출몰한 사람들이나, 시위 참가자들이겠죠.

그 IMSI 만으로 어떤 정보를 확인할 수 있을까요?

탈렌: 이 IMSI 데이터로 휴대전화가 자주 있는 위치를 추적할 수 있습니다.

또한 일회성으로 존재했던 장치 정보를 수집할 수도 있습니다.

하지만 제가 아는 바로는 특정 IMSI에 대한 마스터 리스트를 가지고 있다는 것은 아닙니다.

이 장치는 또한 대사관 근처에서도 사용됩니다.

그렇기 때문에 감시 정보가 수집되고, 법 집행기관이 어떤 일에 대한 정보 유출을 추적하는 도구로도 사용되기 때문입니다.

밀러: 자신들 마지막 파악한 IMSI로 단말기가 연관된 개인을 식별할 방법이 있나요?

탈렌: 네. IMSI는 IMEI라는 장치 고유 번호를 사용할 수 있습니다.

이는 장치의 모델 정보를 알아낼 수 있습니다.

하지만 특정 사용자의 이름이나 개인정보 없이, ISO 9600 또는 비인가된 모델에 따라 실제 ID를 확인하는 것은 어렵습니다.

밀러: 법 집행기관이 개인의 비공식적인 통신을 읽을 수 있는 방법이 있나요?

탈렌: 그들은 가능한 경우, 암호화되지 않은 메세지를 감지하고 해독할 수 있습니다.

신호나 온전한 통신 내용에 대한 정보는 이들을 통해 현출될 수 있습니다.

밀러: 다시 말하면, 신호를 통해 어떤 통신이 이루어졌는지 알 수 있는 것이군요.

탈렌: 맞습니다, 이 점에서 많은 사람들에게 이런 의견이 상당히 확산되고 있습니다.

밀러: 사람들이 이런 디지털 감시를 피하려면 어떻게 해야 하나요? 가장 효율적인 방법이 있을까요?

탈렌: 전화 사용 시, 신호를 차단하는 방법이 있습니다.

비행기 모드나 턴 오프하는 것도 때때로 조치 단계를 제공합니다.

다양한 브랜드에서 제공하는 그리드 테스트 중에서, 이러한 기술들이 통신을 차단하는 비상전략을 세우기 위해 있습니다.

사람들은 요즘 비유행대로 소시지 포장을 차는 방법이 성숙해질 때 이번 부품들이 제대로 작동하도록 하는 방법이에요.

우리는 필연적으로 데이터를 수집할 수 있는 여러 가지 기술을 거부해야만합니다.

따라서, 수집이 용이한 통신기기라는 점으로 볼 때 휴대전화를 평소 사용하지 않고 오직 긴급할 때만 사용할 것을 추천합니다.

또는 대체 휴대폰을 두고 시위 시에만 이를 활용하는 방안도 있을 수 있습니다.

밀러: 알겠습니다. 그러면 사업 부분에서의 여러 방안 또한 검토해야 한다는 것을 알고 있습니다.

탈렌: 그럼요. 특히 제가 가진 테스트용 이러한 기술이 대중에 공개되기 가까운 구도가 되고 있고, 전세계적 관점에서 엄청난 관심을 받고 있습니다.

앞으로 어떻게 변화할지도 지켜보아야 할 일입니다.

밀러: 감사합니다, 미카엘 탈렌.

탈렌: 감사합니다.

밀러: 미카엘 탈렌은 Straight Arrow News의 기술 기자입니다.

이미지 출처：opb