▲GN⁺ 1달전 | parent | ★ favorite | on: 'StravaLeaks': Le Monde, 피트니스 앱을 통해 프랑스 항공모함 위치를 실시간으로 추적(lemonde.fr)Hacker News 의견들 약 3년 전, 우크라이나 민간인 23명이 사망한 미사일 공격에 연루된 전직 러시아 잠수함 지휘관이 사망했음 그의 이동 경로가 Strava를 통해 추적된 것으로 보인다는 보도가 있었음 관련 기사: CNN 보도, GIJN의 Strava 활용 조사 사례 군대에서는 이런 위치 정보 유출 문제가 흔함 병사들이 휴대폰과 인터넷을 쓰는 걸 완전히 막기 어렵고, 대부분은 순진함과 불편함을 피하려는 태도에서 비롯됨 우크라이나에서도 여전히 이런 일이 발생 중임 15년 전 우리 여단이 훈련 중이었는데, 적군(OPFOR)이 Tinder를 이용해 본부 위치를 삼각측량으로 찾아냈음 Tinder의 1마일 단위 위치 정보를 이용해 포격 시뮬레이션을 했고, 여단장은 매우 불쾌해했음 예전에 사용자 이름 없이 위치만 공개하던 피트니스 트래커가 있었음 이라크 지도에 사각형 경로들이 나타났는데, 미군이 기지 내부를 조깅한 흔적이었음 기밀은 아니었지만, 위치 정보가 얼마나 쉽게 새는지 보여주는 사례였음 상급자조차 Signal 같은 보안 통신 앱을 제대로 안 쓰는 상황이라면, 병사들을 탓하기 어렵다고 생각함 설령 직접적인 위치 공유를 막더라도, 데이터 브로커를 이용한 정보 수집으로 인터넷 접근 자체가 위험해질 수 있음 전쟁 초반 2년 동안은 이런 규칙을 어긴 병사들이 대부분 전사하거나 부상당했음 최근 러시아 국방부가 전선 근처에서 Telegram이나 우크라이나 통신망을 쓰는 병사들에게 강한 징계를 내리고 있음 항공모함의 위치가 비밀이어야 하는지 의문임 위성으로는 숨기기 어렵다고 생각함 적국이 군인들의 온라인 계정 활동을 추적해 계급, 부대, 전문 분야 등을 조합하면, 단순한 위치 이상을 파악할 수 있음 위성 없이도 상당한 정보를 얻을 수 있음 Naval Gazing의 글에 따르면, 항공모함의 위치 비밀은 ‘생존성의 한 층’일 뿐이라고 함 완전한 은폐보다는 여러 방어 수단 중 하나로 봐야 함 항공모함은 17,000㎡ 규모로, 25층 건물 높이에 해당함 숨길 수 있는 구조가 아니며, 은폐는 잠수함의 역할임 정보 위성은 실시간이 아니라 몇 시간 전 위치만 파악 가능함 반면, 실시간 GPS 데이터는 미사일 유도에 훨씬 유리함 Strava 계정이 특정 승조원과 연결되면, 그 사람의 육상 이동 경로까지 추적당할 위험이 있음 미국도 예전에 Strava로 비밀 기지 위치가 노출된 적이 있었음 (The Guardian 기사) 항공모함이 위성 인터넷을 쓰는지, 아니면 해안 근처에서만 동기화되는지 궁금함 전자라면 화이트리스트 방식으로 앱 접근을 제한해야 함 전 CIA 요원 Sarah Adams가 진행한 팟캐스트 Your Phone Isn’t Safe Right Now에서 이 문제를 다뤘음 여행 중 디지털 발자국을 줄이는 100가지 방법을 소개했고, 가장 큰 위협으로 피트니스 앱과 데이팅 앱을 꼽았음 지중해에서 항공모함을 탐지할 수 없는 국가는 없다고 생각함 스텔스 선박이 아니기 때문임 지중해에서는 가능하겠지만, 대양에서는 탐지가 훨씬 어려움 위성이 모든 해역을 실시간으로 감시하기 어렵기 때문임 MH370 실종 사건처럼, 거대한 비행기도 찾기 어려웠음 바다 위 선박 탐지는 결코 단순하지 않음 잠수함을 Strava로 찾았다면 훨씬 놀라웠을 것 같음 공개 API로 위치를 알아내는 것과 국가 위성 자산을 쓰는 건 완전히 다른 문제임 대부분의 국가는 정찰 위성을 보유하지 않음 최근에는 Planet Labs 같은 민간 위성 네트워크로도 일정 수준의 추적이 가능해졌지만, 여전히 한계가 있음 “Loose lips sink ships”라는 말처럼, 무분별한 휴대폰 사용도 함정을 빠뜨릴 수 있음 아마도 함내 인터넷 접속 지점을 통해 Strava가 동작했을 것 같음 프랑스 해군 IT 부서가 위험한 앱을 차단 정책으로 관리해야 함 개인 휴대폰은 누구의 소프트웨어가 깔려 있을지 모르고, 인터넷 연결만으로도 데이터 수집 위험이 큼 이런 상황은 군의 보안 의식 부족을 보여줌 Charles de Gaulle 항공모함의 순항 속도는 27노트로, 달리는 사람의 페이스 계산이 완전히 엉망이 됨 Strava 통계가 크게 왜곡될 수 있음 민간인들도 크루즈선 갑판을 뛰는 경우가 있는데, 속도와 거리 데이터가 엉뚱하게 나옴 기사 속 경로를 보면 배의 진행 방향과 반대로 움직이는 구간이 있음 아마도 항공모함이 느리게 운항 중이었을 가능성이 있음 7.2km를 4:38 페이스로 달렸는데, 경로가 반복되는 걸 보면 배가 회전 항로를 돌고 있었던 듯함 레바논 근처로 접근을 늦추려는 의도였을 수도 있음 심박수 기반 칼로리 계산도 비슷한 오류를 낳음 특정 약물 복용 시 하루 소모 칼로리가 비정상적으로 높게 나오는 사례가 있음 항공모함은 해안에서 10m 높이만 되어도 약 28마일 거리에서 육안으로 보임 지중해 연안 대부분에서 관측 가능했을 것임 해안 근처에서는 Strava 사용이 허용되고, 민감한 작전 중에는 금지되는 정책이 있는지 궁금함 아니면 이번 사례가 그런 위험 행동의 예시일 수도 있음 달리기 경로의 모양만으로도 항로와 속도를 추정할 수 있음 여담이지만, 이런 운동 앱들이 선박의 이동을 보정해주는지 궁금함 크루즈선에서 조깅하는 사람들도 많을 텐데, 데이터가 실제보다 왜곡될 가능성이 있음
Hacker News 의견들
그의 이동 경로가 Strava를 통해 추적된 것으로 보인다는 보도가 있었음
관련 기사: CNN 보도, GIJN의 Strava 활용 조사 사례
병사들이 휴대폰과 인터넷을 쓰는 걸 완전히 막기 어렵고, 대부분은 순진함과 불편함을 피하려는 태도에서 비롯됨
우크라이나에서도 여전히 이런 일이 발생 중임
Tinder의 1마일 단위 위치 정보를 이용해 포격 시뮬레이션을 했고, 여단장은 매우 불쾌해했음
이라크 지도에 사각형 경로들이 나타났는데, 미군이 기지 내부를 조깅한 흔적이었음
기밀은 아니었지만, 위치 정보가 얼마나 쉽게 새는지 보여주는 사례였음
최근 러시아 국방부가 전선 근처에서 Telegram이나 우크라이나 통신망을 쓰는 병사들에게 강한 징계를 내리고 있음
위성으로는 숨기기 어렵다고 생각함
위성 없이도 상당한 정보를 얻을 수 있음
완전한 은폐보다는 여러 방어 수단 중 하나로 봐야 함
숨길 수 있는 구조가 아니며, 은폐는 잠수함의 역할임
반면, 실시간 GPS 데이터는 미사일 유도에 훨씬 유리함
(The Guardian 기사)
항공모함이 위성 인터넷을 쓰는지, 아니면 해안 근처에서만 동기화되는지 궁금함
전자라면 화이트리스트 방식으로 앱 접근을 제한해야 함
여행 중 디지털 발자국을 줄이는 100가지 방법을 소개했고, 가장 큰 위협으로 피트니스 앱과 데이팅 앱을 꼽았음
스텔스 선박이 아니기 때문임
위성이 모든 해역을 실시간으로 감시하기 어렵기 때문임
바다 위 선박 탐지는 결코 단순하지 않음
대부분의 국가는 정찰 위성을 보유하지 않음
프랑스 해군 IT 부서가 위험한 앱을 차단 정책으로 관리해야 함
이런 상황은 군의 보안 의식 부족을 보여줌
Strava 통계가 크게 왜곡될 수 있음
아마도 항공모함이 느리게 운항 중이었을 가능성이 있음
레바논 근처로 접근을 늦추려는 의도였을 수도 있음
특정 약물 복용 시 하루 소모 칼로리가 비정상적으로 높게 나오는 사례가 있음
지중해 연안 대부분에서 관측 가능했을 것임
아니면 이번 사례가 그런 위험 행동의 예시일 수도 있음
크루즈선에서 조깅하는 사람들도 많을 텐데, 데이터가 실제보다 왜곡될 가능성이 있음