SBS Biz

FT "이란 전쟁 중 미군 휴대전화 '위치 추적 공격' 받아"

SBS Biz 김종윤
입력2026.07.14 16:07
수정2026.07.14 16:12


이란 전쟁 기간 미군 병력과 미군 계약업자들의 위치를 추적하기 위해 중동 내 이동통신망을 겨냥한 사이버 공격이 반복적으로 발생했다고 파이낸셜타임스(FT)가 14일(현지시간) 보도했습니다.

FT가 입수한 모바일감시모니터 연구 프로젝트 데이터에 따르면 2월 말 개전 전부터 전쟁 초기까지 중동 이동통신망들은 'SS7 핑'(ping)이라는 수많은 요청을 방어해야 했고, 이 요청은 로밍 중인 특정 휴대전화 위치를 파악하려는 조직적 작전이었습니다.

사안에 정통한 한 관계자는 이란이나 그 동맹 세력이 현지 이동통신사와의 로밍 협정을 악용해 미군 관계자들의 위치를 찾아내려 한 것으로 걸프 지역 당국이 의심한다고 전했습니다.

이란 이동통신사들은 중동 전역과 로밍 협정을 맺고 있어 국경 너머까지 SS7 핑을 보낼 수 있는 기술적 능력을 보유했다는 것입니다.

사이버 보안 감시단체 시티즌랩 선임 연구원 개리 밀러는 "이란은 실시간으로 즉각적이고 지속적인 위치 정보를 획득할 수 있는 역량이 분명히 있다"고 말했습니다.

이란은 전쟁 중 걸프 지역 내 미군 기지뿐 아니라 호텔 여러 곳을 공습했는데 이곳엔 미군 또는 미군 계약업자들이 피신해 있었습니다.

FT는 사이버 공격이 이들 공격에 실제 쓰였는지 더 조사해야 한다면서도 미 중부사령부가 올 4월 의회에 "적대 세력이 작전 지역 내 미군 관계자들을 표적화하거나 감시하기 위해 상업용 위치데이터를 악용한 사례와 관련해 다수의 위협을 보고받았다"고 밝혔다고 전했습니다.

이와 별개로, 익명을 요구한 미 정부 관계자는 이란 연계 세력이 상업적으로 이용 가능한 광고 데이터베이스를 남용해 이라크 쿠르드자치지역의 휴대전화를 추적한 것으로 믿고 있다고 말했습니다.

이 지역에서 이란은 미 정부 공무원과 계약업자들이 묵는 호텔을 식별하기 위해 맞춤형 광고를 제공하도록 설계된 상업용 소프트웨어를 사용한 것으로 의심받고 있다는 것입니다.

광고 기술의 오남용은 안보 업계에 잘 알려진 사실로, 미국 역시 이를 감시 목적으로 사용해 왔는데, 기기 제조업체가 스마트폰에 부여하는 광고ID를 이용하면 특정 휴대전화기나 기기 군집 위치를 찾아낼 수 있습니다.

 

ⓒ SBS Medianet & SBS I&M 무단복제-재배포 금지

김종윤다른기사
민간기업 20여곳 지분 확보한 트럼프 정부, AI 기업에 '눈독'
"오만 인근 항로로 호르무즈 벗어나려던 유조선 피격"