ICE가 가짜 셀 타워로 휴대폰을 감시함

 (forbes.com)
3P by GN⁺ 9시간전 | ★ favorite | 댓글 1개
  • 미국 ICE(Immigration and Customs Enforcement) 가 가짜 셀 타워(스팅레이) 기술을 활용해 불법 체류자 추적 작업을 수행함
  • 스팅레이는 휴대폰을 속여 가짜 기지국에 연결시키고 휴대폰 위치를 정확히 탐지하는 장비임
  • 이 방법은 대상자 주변의 일반인 정보까지 노출 위험이 있어 논란이 지속됨
  • 최근 법원 영장을 통해 유타주에서 용의자 추적에 해당 장비 사용 사실이 드러났음
  • ICE는 감시 기술 확장 및 대형 계약 체결을 통해 추적을 더욱 강화하고 있음

ICE의 가짜 셀 타워 감시 기술 실태

  • 미국 이민세관단속국(ICE) 가 추방 대상자를 찾기 위해 다양한 감시 기술을 적극적으로 활용함
  • 주요 장비 중 하나인 스팅레이(Stingray, 셀-사이트 시뮬레이터) 는 휴대폰이 진짜 셀 타워로 착각하도록 속이는 기기임
  • 용의자의 휴대폰이 스팅레이에 연결되면, 경찰이 해당 기기의 위치를 정확하게 파악할 수 있음
  • 이 장비 사용 시, 주변 지역의 모든 휴대폰 정보가 노출 위험에 처함

최근 사건: 영장 공개와 추적 사례

  • 최근 Forbes가 입수한 기밀 해제된 수색 영장에 따르면, ICE는 유타주 오렘에서 특정 개인을 추적하기 위해 셀-사이트 시뮬레이터를 사용함
  • 대상자는 2023년에 미국에서 추방 명령을 받았지만 체류 중일 가능성이 크며, 베네수엘라에서 살인죄로 복역 중 탈옥한 후 갱단 활동과도 연관된 인물로 의심됨
  • 정부는 우선 번호 추적 영장을 받아 30블록 규모의 대략적인 위치 정보만 확보함
  • 이후 정확한 위치 탐지를 위해 법원에 스팅레이 사용 영장을 추가로 신청함
  • 이 영장은 지난달 말에 발급되었으며, 실제 범인 발견 여부는 미확인임

스팅레이 기술의 지속적 사용과 확장

  • 과거 스팅레이 사용에 대해 시민 자유 단체(ACLU) 등에서 강력한 비판이 있었지만, ICE가 기술 사용을 계속하고 있음이 드러남
  • 올해 초 Straight Arrow News는 워싱턴주 ICE 반대 집회 지역에서 스팅레이 사용이 의심되는 모바일 네트워크 이상 현상을 분석해 보도함
  • Forbes는 올해 5월 기준 ICE가 약 100만 달러 규모의 “이동형 셀-사이트 시뮬레이터 차량” 구매 계약을 체결한 문서를 확인함
  • 해당 계약은 바이든 행정부에서 시작된 것으로, 감시 장비의 이동성과 확장성을 강화하는 움직임임
  • 또, ICE는 Harris Corporation과 최대 440만 달러 상당의 위치 추적 장비 계약을 체결해 지속적으로 감시 인프라를 구축하고 있음

오늘의 주요 사이버·감시 이슈

AI 기반 경찰 조사 시스템의 난항

  • C3.AI의 ‘Sherlock’ 시스템에 샌마테오 카운티 보안국이 1,200만 달러를 투자, 16개 기관 감시 데이터 통합 및 신속 수사를 목표로 함
  • Tom Siebel이 이끄는 이 프로젝트는 3년간 진행됐으나, 실제 도입 효과나 기능 부족에 대한 내부 불만이 제기됨
  • 2023년 한 직원은 “2년을 일했지만 거의 작동하지 않는 제품”이라고 평가함

오늘 꼭 읽어야 할 소식들

  • Flock Safety는 드론, 차량 추적, AI 감시 도구로 감시 시장의 선두주자 Axon과 경쟁을 선언함
  • ICE는 최근 얼굴 인식 기업 Clearview AI와 약 1,000만 달러 계약을 체결, ICE 요원 공격자 신원 확인 용도로 활용 예정임
  • WhatsApp 보안 책임자 Attaullah Baig는 Meta가 Serious한 개인정보·보안 문제를 무시했다는 소송을 제기함
  • 소송 내용에는 여러 Meta 직원이 WhatsApp 이용자 사진, 위치, 연락처 등 정보 접근이 가능했다는 주장도 포함됨
  • Meta는 해당 주장에 대해 “사실 왜곡”이며 Baig는 성과 미흡으로 해고된 것이라고 반박함

주간 수상 및 이슈

Winner of the Week

  • Signal이 사용자 채팅의 암호화 백업 기능을 출시함
  • 우선 Android 이용자가 이용 가능하며, 추후 iPhone에도 적용 예정임
  • 64자리 복구키를 통해 백업 접근, 분실 시 복구 불가함

Loser of the Week

  • 아시아권에서 파키스탄이 중국·서구 기술을 활용해 국가 통신 사업자와 협력, 세계 최상위권 규모의 감시 및 검열 시스템을 운영 중임이 Amnesty International 조사 결과로 드러남

추가 Forbes 링크 안내

  • 미국 최고 부자 스포츠 구단주, 트럼프 재산, 2025년 Forbes 400 리스트 등 다양한 경제·재벌 이슈 포브스 기사 안내
GN⁺ 9시간전  [-]
Hacker News 의견
  • 최근 EFF에서 휴대폰 기지국 시뮬레이터를 탐지할 수 있는 오픈소스 툴을 공개했음, 하드웨어 비용도 20달러 정도이고 직접 셋업하기도 쉬운 편임, 관련 링크는 여기임, 최근 특정 행정기관의 표적지역에 거주한다면 꼭 한번 사용해볼만한 가치가 있음
    • 솔직히 미국이라면 Microsoft에게 이런 프로젝트에 악성코드를 몰래 삽입하라고 압박할 수 있다고 생각함, EFF는 Microsoft 인프라에 전적으로 의존하고 있어 불안함, out-of-band 검증 없이 Github의 TLS와 SHA-1 해시에만 의존함, Microsoft가 원하면 임의의 바이너리를 제공하거나 요청마다 서로 다른 파일을 내려줄 수 있음, Microsoft는 미 정보기관 클라우드 계약을 수십억 단위로 체결했고 이런 기회를 마다할 이유가 없음, 실제로 과거에도 NSA와 불법적으로 협력했던 전적 있음, 2013년 기사에서 "Microsoft가 NSA에 암호화 메시지 접근 권한을 넘겼다"는 내용으로 확인 가능 (링크)
    • Rayhunter에 대한 과거 토론 글도 있음 여기
    • 이런 툴이 ICE 중계탑을 찾아내고 훼손하는 데 악용된다면 참 아이러니한 상황이 될 것 같음
    • IMSI 캐처는 전 세계 경찰기관에서 인기가 많음, PrivacyCell이나 Snoopsnitch 같은 다른 탐지 툴도 존재함 (PrivacyCell, Snoopsnitch), GSM 네트워크 보안 상태를 한눈에 볼 수 있는 gsmmap도 흥미로운 자료임
    • 유사 주제로 Rayhunter에 대한 HN 토론글(2025년 3월, 23개 댓글)도 참고할 만함 여기
  • 실제로 셀폰 감시 사례가 있었던 시위 현장 조사 기사도 있음, 여기, 오전 8시 58분부터 감시를 시작해 시위 직후 57건 IMSI 노출 신호가 폭발적으로 감지되었다고 보도함, 이후 한 시간 가까이 10분 간격으로 이상 신호가 여러 LTE 대역에서 포착되었고 574건의 IMSI 노출 메시지가 확인되었음, 'attach reject'와 같이 극히 드문 네트워크 연결 거부 신호도 두 번 발생해 시위 당시 구체적인 감시 정황이 드러남, 후속 스캔에서는 시위가 없을 때는 아무 이상 징후가 포착되지 않았음
    • 기사에서 Marlin 시스템이 실제로 의심 신호의 위치를 잡아내는지, 또는 통신 사업자들이 별도 영장이나 스팅레이 없이도 가입자 정보 수집이 가능한지 궁금함, 기존이야 통신 내용·위치 조회가 그런 식으로 이루어지고 있어서 실제로 그렇지 않을까 생각함
    • attach reject 원인값도 볼 수 있는데, 나는 여행 도중 네트워크가 바뀌어서 발생하거나 핸드폰이 잘못된 추적영역(tracking area) 정보를 갖고 들어왔다가 연결이 거부되어 새로운 영역으로 다시 접속하는 경우를 종종 경험함
    • 요지는 ICE가 시위를 감시하며 집회의 자유를 누리는 참가자들의 명단을 비밀리에 수집했다는 해석임, 574건이면 곧 574명의 개별 참가자 추적임, 이런 방식이 2014년 우크라이나 마이단 시위에서도 등장했었는데, 당시 정부가 IMSI 캐처로 모든 참가자 목록을 작성하고 겁박 문자 메시지를 발송했던 사례 참고 (링크)
  • 베네수엘라처럼 권위주의 국가가 살인범을 미국에 들여보내 미국 정책을 송두리째 흔드는 걸 보는 건 참 이상한 세상이란 생각임, 물론 최근 들어 미국과 척을 지는 나라들이 이 아이디어를 생각 안 했으면 함, 9/11 테러를 일으킨 이들도 궁극적 목표는 미국 사회를 파괴하는 것이었고, 실제로 어느 정도는 성공한 셈임
    • 카스트로가 이미 이런 시도를 한 적 있음, 1980년 마리엘 보트리프트 사건을 참고할 만함, 그러나 미국의 쇠퇴는 외부세력 탓이 아니라 역사적으로 헤게모니 국가가 100-200년 주기로 겪는 필연적 순환임, 오스발드 슈펜글러의 '서구의 몰락' 참조
    • 실제로 이런 일은 쉽게 일어날 수 있음, 뉴스에서도 멕시코 카르텔 지도층 가족 17명이 미국에 넘어온 사례가 보도됨, 행정부가 범죄자를 돕고 있다는 사실을 공화당 지지자들이 잘 모르는 듯함
    • 심지어 베네수엘라 살인범이 실제로 존재하지 않아도 이런 메커니즘 자체가 움직일 수 있음
    • 9/11에 대해 일부는 이후에 와전된 이야기 아니냐고 생각하는 사람도 있음
  • 현 정부가 추진하는 권위주의적 정책이 과거 (부시, 오바마)로부터 이어져온 패턴이라는 의심이 있는데 이게 과장일까? 예전에도 사람들이 경고했지만 대중의 관심이 부족했다는 생각임
    • 실제로 그렇게 얘기했었고, 그 때는 미친 사람 취급을 받았음, 이민자 강제추방 물류 로직상 결국 임시수용소(집단수용소)가 생길 수밖에 없음, 1년 후에 다시 이 이야기를 언급할 기회가 올 것 같음
    • 분명 이런 사태를 경고하는 목소리는 있었음, 하지만 보수 진영의 악마화 전략에 대중이 휘둘리면서 결국 극우로 이동했고, 중도와 진보층은 그냥 지나가길 바랬으나 상황은 악화됨
    • 레이건 시절부터 이미 통합행정부이론이 본격화됨, John Yoo가 21세기 가장 영향력 있었던 변호사임
    • Stingray(IMSI 캐처)를 통한 대규모 감시는 수십 년 전부터 이미 사용되어 왔음
    • 당시에도 이미 이런 문제를 지적하는 사람들이 있었고 대부분은 음모론자 취급을 받았음, 혹은 헌법적으로 위헌이니 실제로 자의적 남용은 없을 거라 믿는 사람이 많았음, 소소한 범죄에 쓰이지 않을 거라는 믿음도 있었음
  • 사건 중심이 된 사례에서, ICE가 영장에 따라 베네수엘라 출신 살인범을 추적한 것은 무난한 법집행 범위로 느껴짐, 영장이 있었고 피의자 추적 목적이라면 큰 문제 없다고 생각함, 75년 전에도 도청이지만 지금의 권위주의로 바로 이어지지는 않았으니 이 자체만 두려워할 이유는 없다고 봄
    • 시위에서 Stingray를 무차별적으로 돌리는 것에는 반대하지만, 영장으로 특정 용의자를 추적하는 맥락에서는 지나친 우려는 아니라고 생각함, 실제로 30블럭으로 범위를 좁힌 후 최종 위치 식별에만 쓴 것으로 보임, IMEI 전체를 기록하거나 교통량 자체를 수집하려던 게 아닌 듯함
    • 반대로 이런 범죄자에 관대한 시선을 받아들이기 어렵다는 입장도 있음, 피해자에 대한 공감 없는 분위기가 안타깝게 느껴짐
  • IMSI 명령을 실제로 감지하려면 어떻게 해야 할지 궁금함, SIGINT에 대해 아무것도 모르지만 관심이 생겨서 공부해볼까 고민중임
  • 기사에서 나온 수사도 결국 영장을 따른 합법적 과정을 거쳤음, 하지만 ICE가 워낙 대담하게 움직인다는 점을 보면 오히려 실질적 오남용과 비리 케이스가 드러나길 바라는 쪽임, 근거 없는 비판으로 메시지가 약화되는 걸 원치 않음
    • Stingray 논란은 실제로 특정인 표적수사에 영장을 받았더라도 주변 수많은 무관한 시민의 위치·폰 데이터까지 한꺼번에 '흡입'하게 된다는 문제임, 번호판 리더, 얼굴인식과 유사한데, 많은 사람들은 일상에서 감시를 크게 인식하지 않지만 거대한 자동화 시스템이 모든 데이터를 빨아들이고 있다는 느낌은 완전히 다름
    • 영장을 받아 범죄자를 표적으로 삼는 경우라면 대부분이 수용 가능한 케이스임
    • 영장 자체도 적법권한을 가진 이들이 악의적으로 활용하면 오남용 가능성 있음
    • 사법부가 반드시 신뢰할 만하다는 보장은 없음, 예를 들어 패트리어트 법이나 Citizens United 같은 판례는 부패를 사실상 합법화함
  • CBS 로고가 박힌 버스정류장이나 광고판은 오래전부터 양방향 통신탑처럼 사람의 위치·IMEI를 기록하는 감시 장치로 쓰이고 있다는 기사 내용임, Forbes가 이런건 취재하지 않을 것 같다는 의견임
    • 관련 근거를 요청하는 질문도 있었음, 이 주장을 하려고 계정을 만든 것 같은데 정보가 있다면 듣고 싶음
    • 사실 셀룰러 네트워크 구조상 IMEI가 평문으로 네트워크에 전송되지 않음, 심지어 구형 2G에서도 마찬가지임, 정부가 원하면 합법적 감청 인터페이스를 통해 더 다양한 정보(통화·메시지·번호 등)를 쉽게 받아감
  • Forbes 기사에서는 Biden 행정부에서 ICE가 모바일 감시장비를 도입했다고 나옴, 하지만 2016년 Dakota Access Pipeline 시위 때도 이미 IMSI 캐처가 등장했으니 새로운 일은 아님, 관련 사례 기사도 있음 여기
  • 휴대폰을 기지국에 연결해두면 거의 누구나 당신의 위치를 살 수 있는 상황임, 유일한 방어책은 비행기모드로 두고 Wi-Fi만 쓰는 방법임
답변달기