본문 바로가기 주메뉴 바로가기 검색 바로가기
라즈베리 파이 기반 ‘추적 방지 툴’, 사용자 추적 여부 확인한다
상태바
라즈베리 파이 기반 ‘추적 방지 툴’, 사용자 추적 여부 확인한다
라즈베리 파이 기반 기기가 사용자 주변 모바일 기기를 스캔한다. 만약, 사용자 기기와 똑같은 기기를 계속 감지하면, 사용자에게 경고를 보낸다.
By MATT BURGESS, WIRED UK

2021년 어느 날, 미국 국토안보부 연방 요원으로 21년간 근무한 매트 에드먼드슨(Matt Edmondson)이 도움 요청 전화를 받았다. 다른 정부 기관에 근무하는 친구(부서를 구체적으로 공개하지 않았다.)가 소속 부서에서 테러 단체와 관련된 중요한 기밀의 정보통과 회의를 할 때, 누군가의 추적 행위로 의심할 만한 문제를 감지했다고 전했다. 만약, 실제로 외부에서 추적했다면, 해당 정보통은 사라질 수도 있다. 에드먼드슨은 “말 그대로 생사가 달린 문제였다”라고 전했다.

이어서 “자신을 추적하는 세력을 밝히려 한다면, 감시 감지 경로가 있어야 한다”라고 언급했다. 운전 도중 자유로에서 차선을 변경하거나 U턴을 할 수 있으며, 이동 경로를 변경할 수도 있다. 각각의 결정 모두 차량이 운전자를 추적할 때, 운전자의 판단을 돕는다. 하지만 에드먼드슨은 친구가 도움을 요청했을 당시에는 감시 감지 경로만으로 부족했다고 전하며, “감시 감지 경로가 있었으나 단순히 전자 보조 장비만 찾고 있었다. 그리고 기밀 정보를 보유한 정보통의 안전을 우려했다”라고 설명했다.

해커이자 디지털 포렌식 전문가인 에드먼드슨은 친구의 소속 기관에 도움을 줄 기존 수단을 발견하지 못해, 직접 추적 방지 툴을 개발하기로 판단했다. 이동 도중 들고 다니거나 차량 탑승 시 함께 사용할 수 있는 라즈베리 파이 기반 시스템으로 사용자 인근 기기를 훑어본다. 그리고 20분 이내에 여러 차례 똑같은 기기를 감지한다면, 사용자에게 경고 알림을 보낸다. 이론상 차량이 사용자를 추적할 때, 경고를 보낼 수 있다. 에드먼드슨은 총 200달러에 구매한 여러 부품을 이용해 시스템을 구축했으며, 2022년 8월 6일 자로 라스베이거스에서 개최된 블랙햇(Black Hat) 보안 컨퍼런스에서 해당 연구 프로젝트를 발표했다. 그리고 핵심 코드를 오픈소스로 공개했다.

지난 몇 년간 가정폭력범이나 스토킹 범죄자, 정부 주도 감시 작전이 일상화된 부패한 세계에서 특정 인물을 추적할 방법이 급격히 증가했다. 추적 방식은 소프트웨어 기반 방식을 활용하거나 하드웨어 기반 방식을 활용할 수도 있다. 스토커웨어와 스파이웨어 모두 피해자의 스마트폰에 직접 설치해, 감시 세력이 피해자의 모든 위치 데이터와 메시지, 사진, 영상 등에 직접 접근하는 데 동원할 수 있다. 또, 애플의 에어태그와 같은 물리적 추적 장치도 실시간으로 피해자 위치를 추적하는 데 악용할 수 있다. (애플은 비판 여론에 대한 대응으로 에어태그 추적 방지 툴을 추가했다.)

온라인에서 재빨리 검색하면, 누구나 손쉽게 구매할 수 있는 추적 툴을 무더기로 발견할 수 있다. 에드먼드슨은 “타인을 추적할 방법이 너무 많지만, 실제 감시 여부를 알고자 하는 이를 도울 방법은 많지 않았다”라고 말했다.

에드먼드슨이 직접 제작한 시스템은 주변 무선 기기를 스캔한 뒤 기록을 확인해, 최근 20분 이내 근처에 숨겨져 있었는가 확인한다. 커피숍과 같이 사람이 많은 곳에 오래 머물러, 잘못 감지할 때보다는 이동 도중 감시 여부를 찾아내도록 설계되었다.

신발 박스 크기의 케이스에 담긴 추적 방지 툴은 몇 가지 구성요소로 설계됐다. 라즈베리파이 3는 자체 소프트웨어를 실행하고, 와이파이 카드가 근처 기기를 감지한다. 작은 방수 케이스가 장비를 보호하며, 휴대용 충전기로 시스템에 전력을 공급할 수 있다. 터치 스크린은 기기가 생성하는 경고 알림을 보여준다. 각각의 알림은 추적 신호가 될 수 있다.
 
[사진=Freepik]
[사진=Freepik]

에드먼드슨의 추적 방지 툴은 무선 네트워크 감지기인 키즈밋(Kismet)을 실행하며, 와이파이나 블루투스 신호를 찾는 스마트폰과 태블릿을 감지한다. 현재 누구나 사용하는 스마트폰은 연결 전이나 새로운 네트워크 연결 시도 전을 포함해 꾸준히 주변 무선 네트워크를 찾는다.

에드먼드슨은 키즈밋이 처음 기기를 발견한 때를 기록한 뒤 가장 최근 감지한 시간도 기록한다고 설명했다. 그러나 추적 방지 툴 실행을 위해 시간이 지나면서 키즈밋이 감지한 기기 목록을 생성하도록 파이썬으로 코드를 작성했다. 5~10분 사이에 감지한 기기 목록과 10~15분 사이에 감지한 기기 목록, 15~20분 사이에 감지한 기기 목록을 모두 기록한다. 만약, 같은 기기를 두 번 감지하면, 화면에 경고 알림을 전송한다. 시스템은 스마트폰의 MAC 주소를 공개하지만, 임의화되었을 때 얼마나 유용한지는 확실히 알 수 없다. 또한, 주변 기기의 와이파이 네트워크 이름도 기록하고 해당 네트워크를 찾는 기기도 기록한다. 랭글리(Langley)라는 와이파이 네트워크에 연결하려는 스마트폰은 소유자에 대한 정보를 어느 정도 제공한다. 에드먼드슨은 “주변에 기기가 있다면, 해당 기기 정보를 볼 수 있다”라고 언급했다. 에드먼드슨은 예시로 와이어드팀에 SAMSUNGSMART 네트워크를 찾는 기기 정보를 기록한 것을 보여주었다.

시스템이 사용자의 기기나 이동 중인 인물 감시를 막고자 한다면, ‘무시’ 목록을 사용할 수 있다. 기기 화면 버튼을 누르면, ‘이미 발견한 기기 모두 무시하기’를 실행할 수 있다. 에드먼드슨은 앞으로 화면에 경고 알림을 전송하는 대신 문자 알림을 보내도록 시스템을 변경할 계획이라고 밝혔다. 에드먼드슨은 타이어 압축 모니터링 시스템 감지 능력에도 관심이 있다. GPS 유닛도 추가해 추적 시점과 장소도 확인할 수 있다.

에드먼드슨은 “순수하게 단 몇 분 전 발견한 기기를 다시 발견하는지 확인할 의도로 설계했다. 어떠한 방식이나 형태, 모양으로든 타인을 추적하려 설계한 것이 아니다”라고 설명했다. 에드먼드슨은 사막 지역에서 5년 가까이 거주해, 아무도 없는 곳을 운전할 때 스마트폰 여러 개를 소지하면서 시스템이 제대로 감지하는지 확인하는 방식으로 차량에 시스템을 설치하고 테스트했다. 에드먼드슨은 “주머니에 스마트폰을 넣고 이동할 수 있다. 차량 옆 좌석이나 중앙 콘솔에 스마트폰을 두고 계속 이동할 수 있다”라고 말했다.

에드먼드슨은 시스템을 상용화 제품으로 출시할 계획이 없다. 그러나 기술 지식이 어느 정도 있다면, 시스템 설계를 누구나 복제하고, 재사용할 수 있다. 시스템 부품 다수는 손쉽게 확보하거나 테크 커뮤니티에 소속된 이들의 집에서 쉽게 발견할 수 있다.

에드먼드슨은 궁극적으로 테크 커뮤니티 구성원이 테크 기반 추적 기술과 감시를 심각하게 받아들일 필요가 있다고 주장한다. 그는 누군가를 추적할 툴보다 감시 피해자를 도울 툴이 훨씬 더 적다는 사실이 안타깝다”라며, 과거 지인 중 스토킹 피해를 겪은 사례가 있다고 전했다. 에드먼드슨은 다른 정부 기관에 근무하는 비밀의 친구에게 추적 방지 기기가 유용했다고 전했다. 그는 “실제로 도움을 청하는 이를 돕도록 설계했다”라고 전했다. 다행히도 에드먼드슨의 친구와 친구의 정보통 모두 현실 세계에서 추적 감지 툴을 사용한 뒤 감시 기기의 추적을 당한 적이 없었다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
This Anti-Tracking Tool Checks If You’re Being Followed
이 기사를 공유합니다
RECOMMENDED