가디언 "로밍용 SS7 네트워크시스템 취약점 이용"
"사우디 통신사, 넉달간 230만건 위치정보 요구…무차별 감시 가능성"

사우디아라비아가 미국에 장·단기 체류하는 자국민에 대해 대대적으로 휴대전화 위치정보를 추적한다는 의혹이 제기됐다.

영국 일간 가디언은 29일(현지시간) 익명의 폭로자 제보를 인용해 사우디가 이동통신에 사용되는 네트워크 시스템인 'SS7'(Signaling System 7) 프로토콜의 보안 취약성을 이용해 미국 내 자국민을 상대로 비밀리에 위치정보를 추적한 것으로 의심된다고 보도했다.

"사우디, 미국 내 자국민 휴대전화 무더기 위치추적 의혹"
제보에 따르면 지난 2019년 11월부터 4개월 동안 사우디로부터 무려 230만건에 이르는 위치 추적 요청이 있었던 것으로 드러났다.

제보 자료에 따르면 사우디의 3개 대형 이동통신사가 미국 내에서 사우디 등록 휴대전화를 상대로 추적 요청 신호를 보낸 것으로 돼 있다.

해당 통신사는 사우디 텔레콤, 자인, 모빌리로서 데이터 분석 결과 1시간에 2∼13회까지 위치 추적 요청이 이뤄져 수백 미터 단위로 동선을 파악한 것으로 나타났다.

제보자는 가디언과 인터뷰에서 "이동통신사들이 기술적으로 다량의 위치 추적 요청을 보낼 이유가 없다"며 "사우디가 이동통신 기술을 무기화하는 것"이라고 말했다.

수십 년 전부터 쓰이는 SS7 프로토콜은 휴대전화 로밍 서비스 등에 이용되는 기술이다.

예컨대 미국에서 개통된 휴대전화로 독일에서 미국으로 전화를 걸 때 SS7을 거치게 되는 것이다.

위치정보 요청의 원래 목적은 외국 통신사가 로밍 비용을 부과하려는 것이지만 이 과정에서 빈도가 높아지면 위치 추적, 즉 감시가 가능해진다고 전문가들은 지적한다.

사우디 이동통신사의 요청량은 로밍 서비스를 위한 것이라고 볼 수 없을 정도로 많다는 게 제보자의 설명이다.

제보자가 제공한 데이터를 확인한 이동통신·보안 전문가들 역시 감시용인 것으로 보인다고 확인했다.

다만 사우디의 이동통신사가 정부의 감시 프로그램과 연루돼 있는지는 불확실하다.

"사우디, 미국 내 자국민 휴대전화 무더기 위치추적 의혹"
그러나 이미 사우디 정부가 '실세'인 무함마드 빈 살만 왕세자에게 적대적인 세력을 감시하기 위해 해킹을 포함한 사이버 무기를 활용한다는 점은 앞서 여러 사건으로 널리 알려져 있다.

앞서 지난 2018년에는 사우디 정부가 아마존 최고경영자 제프 베이조스에 모바일 메신저 왓츠앱을 통해 휴대전화를 해킹했다고 가디언이 1월 보도하기도 했다.

제보자가 제시한 사우디 통신사의 위치정보 요청량을 고려하면 감시의 범위는 알려진 반체제인사뿐만 아니라 다수 자국민까지 포함한다는 의심이 자연스럽게 제기된다.

버락 오바마 정부의 국가안보회의(NSC)에 소속됐던 앤드루 밀러는 "사우디는 정적뿐만 아니라 사우디 지도부에서 벗어나려는 세력도 감시하는 것 같다"며 "특히 사우디 국민이 서방 국가에 있을 때의 행위에 대해 더욱 우려를 나타낸다"고 밝혔다.

사우디 정부나 해당 이동통신사는 가디언의 보도에 대해 입장을 밝히지 않은 것으로 전해졌다.

/연합뉴스