이란 정부가 중동 지역에 주둔 중인 미군을 추적하고 공격하는 데 모바일 네트워크의 잘 알려진 취약점을 악용했다는 충격적인 보고서가 파이낸셜 타임스(Financial Times)를 통해 공개되었습니다. 이란은 2G 및 3G 이동통신망의 핵심 기반인 SS7(Signaling System 7) 프로토콜과 휴대폰 사용자에게 맞춤형 광고를 제공하는 기술을 활용하여 미군의 위치를 파악한 것으로 드러났습니다.
모바일 감시 모니터(Mobile Surveillance Monitor)의 연구와 익명의 정부 관계자들에 따르면, 이란은 SS7 프로토콜의 허점을 이용해 이라크, 바레인 등 중동 지역 군사 기지와 호텔에 머무는 미군 병력의 위치를 추적했습니다. SS7은 전 세계 셀룰러 네트워크가 서로 연결되어 통화 및 문자 메시지를 라우팅하는 데 사용되는 프로토콜로, 정보 기관들이 오랫동안 해외 휴대전화를 추적하는 데 악용해 온 것으로 알려져 있습니다. 이러한 추적 기술은 실제 공격으로 이어져 여러 명의 부상자가 발생했습니다. 또한, 이란은 SS7 외에도 휴대폰 사용자에게 맞춤형 광고를 제공하는 데 사용되는 광고 기술의 취약점도 악용한 것으로 보입니다.
이번 사건은 전 세계 통신 인프라에 존재하는 오래된 보안 취약점이 국가 안보에 얼마나 심각한 위협이 될 수 있는지를 여실히 보여줍니다. SS7과 같은 프로토콜의 보안 문제는 수년 전부터 전문가들 사이에서 제기되어 왔지만, 여전히 개선되지 않아 실제 군사 작전에 악용될 수 있음을 증명한 것입니다. 이는 단순히 개인 정보 침해를 넘어 국가 간의 갈등에서 핵심적인 정보전 수단으로 활용될 수 있음을 시사하며, 전 세계 이동통신사들이 이러한 취약점 해결에 더 적극적으로 나서야 할 필요성을 강조합니다.
