미국·이란 충돌 속 피트니스 앱 GPS 데이터 첩보전 악용 우려
사막에 뜬 조깅 루트…AI 스크래핑으로 비밀기지·병력 이동 발각
(AFP=연합뉴스)
(서울=연합뉴스) 심재훈 기자 = "당신의 건강한 아침 조깅 기록이 적군의 정밀 타격 좌표가 된다."
미국과 이란의 무력 충돌이 격화하는 등 글로벌 분쟁이 끊이지 않는 가운데 군인들이 일상적으로 착용하는 스마트워치와 피트니스 앱이 각국의 안보 취약점으로 떠오르고 있다.
개인의 운동 기록을 수집하는 상용 앱의 위치정보(GPS) 데이터가 인공지능(AI) 및 오픈소스 인텔리전스(OSINT) 분석을 거쳐 비밀 군사기지의 위치와 병력 이동 경로를 노출하는 '디지털 흔적'으로 작용하고 있기 때문이다.
◇ 스마트워치·피트니스 앱, '히트맵'에서 군사기지로
사이버보안 및 군사 데이터 분석 업계에 따르면 전 세계 1억 명 이상이 사용하는 '스트라바' 등 글로벌 피트니스 앱은 현대전에서 사실상 '고해상도 위치 정보 플랫폼' 역할을 수행 중이다.
이들 앱은 사용자의 달리기, 자전거 타기 등 운동 경로를 지도 위에 열화상 형태로 표시한다.
문제는 황량한 사막이나 인적이 드문 산악 지대 한가운데에서 규칙적인 트랙 형태의 운동 기록이 포착될 때다.
주변에 민간 활동이 거의 없는 지역에서 일정한 패턴의 조깅 및 순찰 루트가 반복되면 이는 곧 외부에 공개되지 않은 군사시설이나 훈련장을 뜻하는 강력한 단서가 된다.
실제로 2018년 1월 호주의 안보 분석가가 스트라바의 글로벌 히트맵을 분석해 시리아, 아프가니스탄, 소말리아 등에 위치한 미군 및 동맹군의 비밀 전진기지 위치와 순찰 경로를 소셜미디어에 공개해 파장이 일었다.
위성 사진만으로는 식별이 어려웠던 소규모 전진기지가 피트니스 앱 데이터와 결합하며 지도 위로 적나라하게 드러난 것이다.
◇ AI·OSINT가 만든 '민간 데이터 정찰 시대'
최근에는 방대한 오픈소스 데이터에 AI 기반 스크래핑 및 머신러닝 기술이 결합되면서 위협의 차원이 달라졌다.
팔란티어 같은 데이터 분석 기업이나 글로벌 OSINT 커뮤니티는 수백만 건의 위치 데이터를 실시간으로 자동 분석해 비정상적인 트래픽 급증이나 미세한 동선 변화를 탐지하는 시스템을 실전에 도입하고 있다.
과거처럼 분석가가 지도를 일일이 확인할 필요 없이 AI 스크래핑 봇이 피트니스 앱의 공개 데이터를 대규모로 수집해 비정상 패턴을 자동 탐색한다.
여기에 상업용 위성 사진을 교차 검증하면 적군의 새로운 방공망 진지 구축이나 대규모 병력 집결 여부를 단기간에 추적할 수 있다.
우크라이나 전쟁 이후 상용 위성, 위치 데이터, 소셜미디어를 통합 분석해 전장 상황을 파악하는 보안기업들이 북대서양조약기구(NATO) 등과 협력하면서 '민간 데이터 무기화'는 기정사실이 됐다.
(타스=연합뉴스)
일상 앱 데이터가 실제 치명적인 타격에 활용된 정황도 뚜렷하다.
2023년 7월 러시아 크라스노다르에서 발생한 흑해함대 소속 잠수함장 스타니슬라프 르지츠키 피살 사건이 대표적이다.
당시 우크라이나 국방정보국(GUR)은 공식 채널을 통해 르지츠키의 상세한 조깅 경로와 공원 내 사각지대까지 구체적으로 언급하는 이례적인 성명을 냈다. 암살 공작에 피트니스 앱의 공개 GPS 데이터가 핵심 표적 정보로 활용되었음을 사실상 시인한 대목이다.
◇ 합법적 데이터 브로커의 위협…'손목 위 데이터' 통제
더 큰 문제는 이러한 위치 데이터가 해킹당하지 않더라도 합법적인 '데이터 브로커' 시장을 통해 제3국이나 적대 세력에게 손쉽게 넘어갈 수 있다는 점이다.
실제로 미 정보기관들은 상업용 앱에서 수집된 자국민 및 군인들의 위치 정보가 데이터 브로커를 통해 무분별하게 유통되는 것을 심각한 국가 안보 위협으로 규정하고 대응책 마련에 애쓰고 있다.
상황이 이렇다 보니 분쟁 당사국들은 '병사의 손목과 주머니'에서 나오는 데이터를 통제하기 위해 전시 수준의 규제를 가동하고 있다.
미 국방부는 2018년 8월 패트릭 섀너핸 당시 국방부 부장관 명의로 '작전 지역 내 위치 정보 기능 사용 금지' 지침을 하달했다. 군인들이 작전 지역에서 사용하는 애플워치, 갤럭시워치, 피트니스 트래커 등 모든 기기의 위치정보 기능을 전면 금지하는 강력한 조치다.
(EPA=연합뉴스)
이스라엘과 군사적 긴장이 극도로 고조된 이란 역시 주요 군사·정보 조직 내 통신·전자 기기 통제 수위를 대폭 높였다.
이란 혁명수비대는 최근 일련의 폭발 및 암살 사건 이후 개인 스마트폰과 GPS 내장 웨어러블 기기의 기지 내 반입을 전면 금지하거나 강력히 제한하고 있는 것으로 전해진다.
병사가 무심코 남긴 피트니스 앱 기록 하나가 지휘부 위치를 노출하는 '스모킹 건'이 될 수 있다는 위기감이 반영된 조치다.
국내 보안업체 관계자는 "현대 하이브리드전에서는 거창한 군사 위성보다 병사가 손목에 찬 스마트기기에서 흘러나오는 데이터가 더 정확한 타격 좌표를 제공한다"며 "개인정보 보호 차원을 넘어 민간 상용 데이터 통제가 곧 전장 생존과 직결되는 시대"라고 분석했다.
president21@yna.co.kr