[쿠키뉴스] 엄지영 기자 =사우디아라비아가 미국에 장·단기적으로 체류하는 자국민의 휴대전화 위치정보를 추적한다는 의혹이 나왔다.
연합뉴스에 따르면 영국 일간 가디언은 29일(현지시간) 익명의 폭로자 제보를 인용해 사우디가 이동통신에 사용되는 네트워크 시스템인 ‘SS7’(Signaling System 7) 프로토콜의 보안 취약성을 이용해 미국 내 자국민을 상대로 비밀리에 위치 정보를 추적한 것으로 의심된다고 보도했다.
수십 년 전부터 쓰이는 SS7 프로토콜은 휴대전화 로밍 서비스 등에 이용되는 기술이다. 예컨대 미국에서 개통된 휴대전화로 독일에서 미국으로 전화를 걸 때 SS7을 거치게 되는 것이다.
제보에 따르면 지난 2019년 11월부터 4개월 동안 사우디로부터 무려 230만건에 이르는 위치 추적 요청이 있었던 것으로 밝혀졌다. 자료에는 사우디의 3개 대형 이동통신사가 미국 내에서 사우디 등록 휴대전화를 상대로 추적 요청 신호를 보낸 것으로 돼 있다.
해당 통신사는 사우디 텔레콤, 자인, 모빌리인 것으로 나타났다. 데이터 분석 결과 이들은 1시간에 2∼13회까지의 위치 추적 요청을 통해 수백 미터 단위로 동선을 파악했다.
제보자는 가디언과 인터뷰에서 “이동통신사들이 기술적으로 다량의 위치 추적 요청을 보낼 이유가 없다”며 “사우디가 이동통신 기술을 무기화하는 것”이라고 주장했다.
위치정보 요청의 원래 목적은 외국 통신사가 로밍 비용을 부과하려는 것이지만 빈도가 높아지면 위치 추적, 즉 감시가 가능해진다고 전문가들은 지적한다. 이에 따라 제보자는 사우디 이동통신사의 요청량이 로밍 서비스를 위한 것이라고 볼 수 없을 정도로 많다고 설명했다. 이동통신 보안 전문가들 역시 제보자가 제공한 데이터를 확인, 감시용인 것으로 보인다고 밝혔다.
다만 사우디의 이동통신사가 정부의 감시 프로그램과 연루돼 있는지의 여부는 아직 불확실한 것으로 알려졌다.