이란이 미국과의 전쟁 과정에서 로밍 시스템과 스마트폰 광고 기술을 활용해 미군 병력의 위치를 추적하려 했던 것으로 드러났다. 미국 의회에서는 적대 세력이 미군을 뒤쫓았을 가능성을 두고 우려의 목소리를 냈다.
파이낸셜타임스(FT)가 인용한 모바일 서베일런스 모니터 연구 프로젝트 데이터에 따르면 중동 지역 이동통신망은 ‘SS7 핑’이라고 불리는 반복적인 요청을 차단했다. 이는 자국 통신망을 벗어나 로밍 중인 특정 휴대전화의 위치를 파악하려는 시도를 의미한다. 미국과 이스라엘의 이란 공습 직전인 2월 말부터 중동 전쟁 초기까지 지속해서 시도한 것으로 확인됐다.
SS7 요청은 초기 전화망 인프라에 내재된 취약점을 악용한다. 이를 통해 통신사업자와 합법적인 접근 권한을 보유한 업체 등은 휴대전화의 대략적인 위치를 파악할 수 있다. 이란 이동통신사 역시 중동 전역에서 로밍 협정을 맺고 있기 때문에, 기술적으로 국경 밖으로 SS7 핑을 보낼 수 있다.
FT가 인용한 관계자에 따르면 걸프 지역 당국자들은 이란이나 이란의 동맹 세력이 현지 이동통신사와 맺은 로밍 협정을 악용해 미군 관련 인력의 위치를 파악하려 한 것으로 의심된다고 전했다. 상업적으로 이용 가능한 광고 데이터베이스를 악용해 이라크 쿠르디스탄 지역의 휴대전화를 추적한 정황도 포착된다.
사이버보안 감시단체 시티즌랩의 게리 밀러 선임연구원은 “이란은 실시간으로 즉각적이고 지속적인 위치 정보를 확보할 능력을 갖추고 있다”며 “이란이 역내에서 SS7이나 이동통신망 접근 권한을 활용해 미국 국적의 사용자를 추적하지 않았다면, 그것이 오히려 놀라운 일일 것”이라고 말했다.
이란과 이란의 지원을 받는 민병대는 전쟁 중 이라크와 미 해군 제5함대가 주둔한 바레인을 비롯해 걸프 지역의 여러 호텔을 공격한 바 있다. 일부 공격에서는 미군 인력과 계약업체 직원이 다치기도 했다. 미사일 공격을 받았던 바레인의 크라운플라자 호텔은 미 전쟁부(국방부) 숙박과 세탁 등의 서비스를 제공하는 계약을 여러 차례 수주했던 곳이다.
미 중부사령부는 지난 4월 미국 의회에서 “적대 세력이 작전 지역의 미군 인력을 표적으로 삼거나 감시하기 위해 상업용 위치 데이터를 악용하고 있다는 다수의 위협 보고를 접수했다”고 밝혔다.
하원 군사위원회 소속 공화당 의원인 팻 해리건 노스캐롤라이나주 의원은 “이란이 데이터 추적을 이용해 미군을 표적으로 삼은 구체적인 사례에 관해서는 보고받지 못했지만, 우려하고 있다”며 “이런 행위가 계속 악용되고 제대로 활용된다면 파국적인 결과를 낳을 수 있다”고 FT에 말했다.
손주형 기자 handbro@hankyung.com